首页>中文会议>其他>2018年中国网络安全大会

2018年中国网络安全大会

召开年：2018
召开地：北京
出版时间： 2018-06-13

主办单位：赛可达实验室国家计算机病毒应急处理中心国家网络与信息系统安全产品质量监督检验中心首都创新大联盟及百家行业联盟

会议文集：2018年中国网络安全大会论文集

会议论文

热门论文

全部论文

全选（0）

1.第五代移动通信(5G)系统安全概览
- 《2018年中国网络安全大会》 | 2018年
摘要：文章分析了5G系统的安全需求与挑战，提出相关安全架构与机制，总结目前标准化工作进展，介绍面向应用的安全技术。
2.个人信息保护合规的挑战与机遇
- 何延哲
- 《2018年中国网络安全大会》 | 2018年
摘要：结合当前信息安全趋势，剖析个人信息保护面临的挑战与机遇.目前我国的个人信息保护法律偏框架和原则性体系正在逐步完善，国家标准侧重于指导实践更多细则在出台。
3.网络安全的核心是技术安全
- 倪光南
- 《2018年中国网络安全大会》 | 2018年
摘要：通过中兴事件的教训，可以看出建设设网络强国要将核心技术牢牢掌握在自己手里。自主创新是我国攀登世界科技高峰的必由之路，文章就如何达到自主可控进行探讨。
4.病毒防治产品的标准化工作实践与思考
- 《2018年中国网络安全大会》 | 2018年
摘要：病毒防治产品是一种以恶意软件防护作为其全部或部分功能的产品，用于检测发现或阻止恶意软件的传播以及对主机操作系统、应用软件和用户文件的篡改、窃取和破坏等。其标准化工作主要包括防治技术标准化、测评技术标准化，已实现个人信息保护。
5.安防与智能设备信息安全检测
- 《2018年中国网络安全大会》 | 2018年
摘要：文章概述了物联网中的安防及智能设备、系统和应用，介绍了安防视频监控设备与系统信息安全检测、智能门锁信息安全检测，进一步探讨检测技术研究方向。
6.移动终端AI能力,解决反病毒之痛
- 《2018年中国网络安全大会》 | 2018年
摘要：概述病毒技术发展对反病毒的挑战，介绍新一代反病毒解决方案--TRP，分析AI反病毒能力未来的展望挑战.
7.AIoT时代的安全
- 聂科峰
- 《2018年中国网络安全大会》 | 2018年
摘要：AIoT将物联网设备带入以感知、理解和自学习为特征的智能设备时代。文章分析AIoT设备的安全隐患，提出AIoT安全框架，通过双向认证、SSL/TSL、对称加密等措施实现。
8.车载网络设备信息安全测评实践
- 唐迪
- 《2018年中国网络安全大会》 | 2018年
摘要：概述车联网信息安全威胁形势及车载信息安全相关标准研究现状，探讨车载信息安全标准实践与应用，包括车载网络设备信息安全检测、车载信息安全产品的检测、车载电子信息设备的渗透测试、车载信息系统分级测试与安全性评估等。
9.安塞AISEC北京安塞创想科技有限公司
- 《2018年中国网络安全大会》 | 2018年
摘要：结合当前网络空间安全新态势，分析AI在网络安全领域的应用，探讨人工智能安全的自我进化——从被动防御到智能防御。
10.5G终端安全技术发展趋势
- 《2018年中国网络安全大会》 | 2018年
摘要：结合当前终端安全发展现状，分析终端共性安全威胁，在此基础上探讨5G终端安全需求和技术.5G终端需配合基站支持用户数据和信令数据的加密和完整性保护之外，重点需要支持如下特性:用户凭证和身份信息的安全存储与处理；根据防篡改安全硬件组件的需求，对其安全性进行评估和验证。结合不同场景安全防护需求进行分类分级防控，TEE或SE提供较高安全等级防护。
11.Blockchain:State of the Art,Security and Privacy Concerns
- ABBA GARBA;ABBA GARBA
- 《2018年中国网络安全大会》 | 2018年
摘要：文章概述比特币和区块链技术，介绍公有链、私有链和联盟链及其应用。分析特币和区块链现在面临的安全挑战。结合隐私和匿名技术，探讨比特币和区块链技术所面领的安全和隐私问题,以及开放的挑战和建议的研究方向.
12.AI领域对抗欺骗与安全防御
- 冯继强
- 《2018年中国网络安全大会》 | 2018年
摘要：文章分析AI安全身份认证存在的安全隐患，进而提出防止深度学习被攻击的思考：使用低秩增强的网络进行训练，如果收集到对抗样本，可以放到训练集中训练；某些任务不要完全依赖深度学习，在深度学习验证前设置一些校验，或者有意分解任务，在深度学习前，用统计方式解决；尽量使用新版本的深度学习框架，内部挖洞。
13.Chakra引擎的非JIT漏洞与利用
- KaiSong
- 《2018年中国网络安全大会》 | 2018年
摘要：Chakra vulnerability,Bypass ASLR&DEP,Bypass CFG,Bypass CIG,Bypass ACG,Exploit,Q&A. Chakra vulnerability The vulnerability was discovered on May31,2016.The vulnerability was fixed in February2017.Two general ways load malicious native code into memory, Load malicious DLL/EXE from disk Dynamic generate code.CIG block the first way, Only properly signed DLLs are allowed to load by a process, Child process can not be created (Windows 10 1607).ACG block the second way, Code pagesare immutable, New, unsigned code cannot be created.
14.漏洞挖掘的艺术
- Chao Zhang
- 《2018年中国网络安全大会》 | 2018年
摘要：Vulnerability Discovery Code Review(10％)Static Analysis Dynamic Analysis Taint Analysis Symbolic Executiion Fuzzing(80％)mutation,generation blackbox,greybox,whitebox smart,dumb.Fuzzing is the most popular vulnerability discovery solution.AFL is one of the most popular fuzzers, studied by researchers fromacademia and industry.scalable, fast, evolving，sensitive.CoIIAFL improves coverage一guided fuzzing in two ways,mitigate the collision issue in edge coverage tracking,apply coverage一first seed selection policies.
15.从御建到驭剑—顺丰安全的段位进阶历程—
- 刘新凯
- 《2018年中国网络安全大会》 | 2018年
摘要：顺丰科技有限公司是隶属于顺丰速运集团,拥有超过2000人的IT专业技术队伍,具备"深圳市重点软件企业"、"国家高新技术企业"等资质.顺丰科技目前致力于支持顺丰内外多项业务的研发、运维和内容服务,包括智慧物流解决方案、大数据产品、云计算产品、智能穿戴、无人机、人工智能等多个方向.无论从系统应用规模、监管手段、调度能力、研发能力、科技合量、处理能力等方面，顺丰在国内速运行业都处于领先地位。地址识别技术、路由规划技术等技术领域已经达到国际标准水平。
16.现网场景复现与网络安全评估
- 思博伦;王海生
- 《2018年中国网络安全大会》 | 2018年
摘要：真实场景复现可以让网络安全设备评估更有现实意义。开放性的场景复现，支持协议交互的纯文本语言MSL，支持L2-L7的简单和复杂场景描述，KISS原则，用户只需描述关键部分.TestCloud所有内容都可以导出MSL脚本，基于现有攻击和漏洞编写新的攻击变种，编写私有Oday漏洞，通过仪表检验网络靶场效果，用户自定义内容生成MSL。
17.全新开放的100G+架构助推网络安全平台的部署和创新
- 叶建良
- 《2018年中国网络安全大会》 | 2018年
摘要：文章概述了网安的应用和基础架构的需求，介绍开放的平台布置策略.平台丰富的I/O和密度,高吞吐量(400Gbp-3.2T)，模块化的设计，灵活配置，电信级的可靠性。
18.水利工程工业控制系统网络安全防护策略
- 《2018年中国网络安全大会》 | 2018年
摘要：结合水利工程工业控制系统网络安全政策，分析水利工程工业控制系统网络安全现状，探讨水利工程工业控制系统网络安全防护策略及水利工控网络安全实验室.
19.云时代的主机安全安全最后一公里
- 崔晶炜
- 《2018年中国网络安全大会》 | 2018年
摘要：传统的安全Failed越来越动态和复杂的环境,使得边界越来越难以界定和防御,再加上高水平黑客无所不用其极的攻击手段,仅仅靠防御已经不能有效的解决企业安全问题-基于边界的安全防护.安全最重要的区域服务器安全才是核心安全。主机安全的感知维度可以精准到具体到特定服务器文件的变化、账号的变动、进程创建……颗粒度检测从资产的收集、安全的分析、入侵实时检测、快速任务的下发、大数据日志分析与机器学习等角度展开自动的分析与策略收集。
20.安全工作的甲方乙方
- 《2018年中国网络安全大会》 | 2018年
摘要：文章概述了安全工作的总体逻辑，即一个金字塔，一个思维导图。具体工作涉及内容安全、漏洞管理、应急响应、态势感知、安全运营五个方面。