安全的夏天——第六届软件安全暑期学校小记（3）

暑期学校第三日：第一次引入Youth Day环节，由四位安全超新星带来干货满满的报告！！下面让我们看看朝气蓬勃的他们都介绍了哪些令人激动的研究成果~

---

上午的第一节课程 由来自浙江大学的李嘉奇博士（在读）主讲，主题为《数据库安全——逻辑错误检测与数据加密检索》。李嘉奇博士师从周亚金研究员，目前主要的研究方向是数据隐私保护、数据库系统安全、可信硬件技术，关于 HybrIDX 的研究被 2020 年 ICDCS 国际会议录用并获 Best paper award。

李博士的课程分为两部分，第一部分介绍了在加密数据检索方面的工作，获得 ICDCS Best paper award 的 HybrIDX 就是针对加密数据检索的研究成果，第二部分介绍了数据库逻辑错误检测工作。

在数据外包需求快速增长、云数据中心逐渐取代传统数据中心的背景下，云数据存储安全越来越受重视。其中，动态数据的安全防护技术最难实现。李博士首先介绍了目前已用于动态数据安全防护的可搜索加密技术和可信执行环境，并分析了已有技术的优势和局限性。在此基础上，李博士为我们分享了他关于加密数据检索的研究成果 – HybrIDX，结合可信硬件和可搜索对称加密技术的更安全更高效的动态数据保护方案。该方案分为基于 Intel SGX 的 Enclave 和基于可搜索对称加密的 EEM 两部分，前者用于建立和维护带状态信息的 AVL 树状索引，后者用于加密数据的存储与检索，在 Enclave 中还通过建立索引缓存增加效率并提高安全性。最后，李博士分析了该方案仍存在的问题，并与我们分享项目研究过程和论文写作及发表过程中的心得。在第二部分的课程中，李博士为我们带来他目前正在进行的研究工作 – 数据库逻辑错误检测。他首先讲解了结构化查询语言和数据库管理系统的基础知识，分析了目前已有的数据库错误检测技术。之后又介绍了数据库错误检测中的多种差分测试方案，比较了各种方案的优缺点，并提出测试用例的生成对于数据库逻辑错误检测的重要性。并在此基础上，分析了数据库逻辑错误检测中遇到的挑战和部分解决方案。

---

上午的第二节课程 由来自中国科学院信息工程研究所的宗珮媛博士（在读）主讲，主题为《智能化漏洞检测与利用》。宗珮媛博士目前主要研究智能化技术与模糊测试技术结合的漏洞检测与利用技术，针对创新性漏洞检测与利用方法发表在 USENIX Security、ACM CCS 等安全领域顶级会议上。

在课程中，宗博士首先介绍了多种传统漏洞分析与检测技术，并着重介绍了当前广泛使用的FUZZ技术。之后宗博士为我们带来了她在智能化漏洞检测方面的成果 – 深度学习辅助定向模糊测试，该技术采用了基于变异的灰盒模糊测试，并在此基础上加入了深度学习技术，在测试进行之前提前过滤掉无法到达目标代码的输入，极大地节约了执行无效输入的时间。她从模型初始化、模型预测和模型更新三个阶段分析了将深度学习技术引入定向模糊测试带来的挑战，并分别介绍了针对各种挑战的解决方案，通过实验数据集和结果向我们展现了深度学习对模糊测试效率的显著提升。

之后宗博士又分享了她在智能化漏洞利用方面的成果 – 自然语言处理辅助漏洞利用。她首先分析了目前已有的漏洞自动化利用技术的局限性，并在此基础上提出了通过自然语言处理辅助漏洞自动化利用的方案。宗博士为我们详细介绍了该方案的细节和核心要素，着重讲解了漏洞关键变量和漏洞触发条件等关键攻击要素的获取方法，并分享了攻击要素指导漏洞利用的实验过程及结果。最后，宗博士为我们介绍了她所在课题组的各位老师及课题组其它研究方向。

【今日份午餐：微软员工食堂套餐】

---

下午的第一节课程 由浙江大学NESA实验室的杜天宇博士（在读）为我们带来，主题为《自然语言处理领域中的人工智能安全攻防技术与应用》。杜博士的主要研究领域是数据驱动安全，已经在ACM CCS、USENIX Security等会议上发表了十多篇文章。

杜博士的主要为我们介绍了基于深度学习的对抗文本，因为传统的深度学习语义分析缺少鲁棒性，很多对于阅读没有影响的变异，比如“爆炸”改变为“火暴火乍”，会对深度学习的结果产生较大的影响。此外，相比于已经有广泛研究的基于深度学习的对抗图像，对抗文本的变异对人的阅读影响更大。

杜博士的团队设计了一个可以基于黑盒和白盒的对抗文本生成框架TextBugger，并在Microsoft Azure等十多款情感分析平台上进行了测试，相比于已有的很多框架，攻击的成功率显著提高。除了对抗样本生成，杜博士还为我们介绍了他们设计的对抗样本防御的框架，并从翻译性能，鲁棒性，可用性三个维度进行评价，也相比于已有的很多框架有较大的进步，即使是在adaptive的attack下也有较好的防御性能。

最后杜博士还为我们介绍了他们团队其他同学做的一些CV方面的对抗样本工作和活体检测评估。

---

下午的第二节课程 由即将入职中山大学的南雨宏博士带来，南雨宏博士2018年毕业于复旦大学计算机科学技术学院，师从杨珉教授。目前为普渡大学（Purdue University）计算机系博士后研究员，并将于今年9月以“百人计划”副教授身份加入中山大学软件工程学院。南雨宏博士的主要研究方向为系统软件安全及隐私保护，在NDSS、USENIX Security、CCS等国际顶级会议发表多篇论文。

南博士的研究工作关注基于短信的身份认证，在调查了现在基于 SIM 卡的鉴权方法后，发现了基于短信的一次性密码（OTP）从产生到校验并不安全。南博士总结了安卓在针对传统短信 OTP 窃取方面做出的改进，并逐个分析了三种安卓采取的改进方法：1) smsRetriever 2) createAppSpecificSmsToken 和 3) createAppSpecificSmsTokenWithPackageName。在南博士的分析中，这三种改进方法均存在其弱点与漏洞，并展示了该漏洞在现实场景的利用。南博士最终还在谷歌 Play 商店中用户基数巨大的一些 App 中进行了测试，发现该漏洞在这些 App 中广泛存在。南博士不仅发现了这一类漏洞，在现实场景中利用了该漏洞，还给出了该漏洞的一些修复或缓和措施。最后，南博士还分享了做研究与写文章的一些宝贵经验。

（感谢evi0s、ljc和x5tar的场记）

原文始发于微信公众号（安全研究GoSSIP）：安全的夏天——第六届软件安全暑期学校小记（3）