8月21日-23日,以“聚合应变,内生安全”为主题的北京网络安全大会在国家会议中心隆重召开。23日上午召开的“技术峰会”齐聚多位行业专家,共同探讨当下的网络安全技术形势。论坛上,美国加州大学河滨分校副教授钱志云发表《网络协议侧信道的漏洞简史》主题演讲,给出测信道的解释和相关网络案例,并指出发现网络侧信道的关键是找到被攻击者访问的共享资源。
钱志云毕业于美国密歇根大学。现在的钱志云老师就任于美国加州大学河滨分校,在国际顶级安全学术会议Security&Privacy, Usenix Security, ACM CCS上发表多篇影响力很大的学术论文,在网络和系统安全都有出色的研究。
在此次论坛上,钱志云指出侧信道其实是非常难以琢磨、但又无处不在的新型漏洞。为什么侧信道如此难以发掘?这要“归功”于抽象。“因为构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后” 钱志云说。
而在侧信道领域,TCP侧信道是不容忽视的方向。TCP的IP是互联网基石,它是古董级的协议。
此次大会上,钱志云就重点讲解了TCP侧信道:“TCP攻击是很危险的事情,它很可能触及到我们每个人的隐私。例如当个人在家里的IP地址被泄露后,每个人具体访问了哪个网站,就都能被看到,隐私也就在不知不觉中被泄露了。”
钱志云说:“我们如何发现这些网络侧信道,这当中的关键就是找到有哪些共享的资源可以被攻击者访问到的,受害者的秘密是如何影响共享资源的状态,把这套关系理顺我相信大家能够做到自己的侧信道。”
据悉,北京网络安全大会是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。此次大会将立足建设网络强国和加快推进数字经济转型发展,打造世界级的网络安全产业交流平台。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
