10月10日学术报告信息
时间:10月10日,上午10:30-12:00
地点:网络安全学院401会议室
报告内容:移动互联网大数据和AI的安全研究与实践两个方向
报告人简介:黄鹤清博士,目前是(今日头条公司)Bytedance AI Lab硅谷的研究员,最近的研究方向包括应用深度学习和大数据解决网络安全问题,APT入侵检测,容器和云安全,今日头条公司的风控系统研发,基于隐私保护的大数据和深度学习系统, AI对抗样本研究。他曾在IBM Thomas J. Watson研究中心从事的网络安全和深度学习的模型安全的研究工作,被评为优秀研究员,并且获得最佳创意奖,期间共提交美国专利二十余项,并且有几项已经审批成功。他用三年半的时间在宾夕法尼亚州立大学计算机科学与电气工程系获得博士学位,并被评为优秀研究助理奖,期间还在FireEye,PaloAlto Network,三星美国研究院等顶尖安全公司独立完成不同的研究项目。他曾在国际顶级安全会议上发表论文二十余篇,包括Usenix Security,ACM CCS,ACSAC, IEEE Transaction on BigData,并且他代表华人第一次获得年度计算机安全应用大会(ACSAC)的最佳博士生论文奖。
报告简介:恶意软件扫描服务(例如,VirusTotal)是用户提交可疑文件和病毒样本的网站,用户可以免费获得一系列恶意软件被杀软检测的结果。因为这类网站的日益普及,我们怀疑,这些服务不仅被正常的用户使用,而且很有可能被恶意软件编写者用于测试他们的产生的病毒的杀软逃避能力。基于这个假设,我们可以利用大数据分析这个思路去找出有用的威胁情报,同时提供有关恶意软件开发的独特见解,并且发现重要的攻击行为,比如零日样本的挖掘。在这项工作中,我们首先用快速的样本抽样方法验证这一假设, 然后设计实现了基于Spark,Cassandra的大数据实时检测系统 -- ThreatHunter 系统可以在VirusTotal上寻找这类的作者, 并且挖掘以前从未透露过的针对Android的新威胁。ThreatHunter 已经在一家领先的安全公司部署。我们的研究由VirusTotal上的大量数据驱动 - 4个月的测试数据里面,我们分析了在VirusTotal上收集的1.53亿份提交内容。我们的系统识别出1,623个威胁情报的病毒建造者集合分布在83个国家。我们还从已识别的病毒建造者中选择890个恶意软件样本进行了案例研究,其中揭示了许多新威胁,例如, 新型的勒索软件,银行网络钓鱼恶意软件,root攻击软件等。FBI基于我们的研究警惕了用户。基于深度学习的语音识别系统是研究的热点,像Siri,Alexa,Google Voice或Cortana这样的自动语音识别系统(ASR)最近变得非常流行。在人们的日常生活中实现这种系统的实际使用的关键技术之一是深度学习。虽然已知计算机视觉中的深度学习容易受到对抗性扰动的影响,但很少有人知道这种扰动在实际语音识别中是否仍然有效。在这个工作中,我们不仅展示了这种攻击可能在现实中发生,而且还表明攻击可以系统地进行。为了最大限度地减少用户的注意力,我们选择将语音命令嵌入到名为CommandSong的歌曲中。通过这种方式,携带命令的歌曲可以通过无线电,电视甚至安装在诸如智能手机之类的便携式设备中的任何媒体播放器传播,可能在长距离上影响数百万用户。特别是,我们克服了两个主要挑战:在嵌入命令的过程中最小化歌曲的修改,并让CommandSong在over-the-air而不会丢失语音“命令”。我们的评估结果表明,我们可以制作随机歌曲来“携带”任何命令,修改极难被注意到。特别是,我们通过over-the-air播放CommandSongs并记录它们的物理攻击可以成功达到94%。
邀请人:石小川副教授