2021年5月15日，由清华大学网络研究院与计算机系联合举办的网络安全前沿学术研讨会暨清华“计算未来”博硕论坛070期在FIT楼1-312成功举办。本次论坛邀请了来自腾讯的刘惠明研究员、来自快手的白波研究员以及清华大学博士生沈凯文、韩东歧、冯学伟和刘聪同学进行精彩的汇报，分享关于网络安全主题的前沿研究内容。

报告介绍

1. 刘惠明    腾讯研究员

刘惠明，清华大学电子系2013级本科/计算机系2016级硕士毕业生。腾讯玄武实验室移动安全组负责人。研究成果包括应用克隆/沙箱持久化/BadPower等，曾在Defcon 2019，Black Hat Asia 2021/2019/2017，CanSecWest 2017，MoSec，GeekPwn等会议发表论文。目前专注于移动安全研究方向。

他本次分享的是Android厂商内置隐私保护应用的研究，报告主题为：A Mirage of Safety: Bug Finding and Exploit Techniques of Top Android Vendor's Privacy Protection Apps，主要从三个方面进行介绍：（1）厂商隐私安全保护应用简介；（2）威胁模型；（3）三类隐私保护应用的漏洞及其攻击。

2. 白波  快手研究员

白波，快手安全中心内核安全研究员，研究方向为Windows内核安全和虚拟化安全相关攻防。主导设计并实现了基于KVM的下一代沙箱引擎监控方案；主导实现国家测评中心科研项目“Windows内核下漏洞攻防”；主导设计并实现了绿盟沙箱引擎监控机制（VirusTotal已集成）。

他本次报告的主题为Windows Kernel Exploitation，主要从三个方面进行介绍：（1）Windows内核下的现有防御机制；（2）Windows内核下的利用技巧；（3）CVE-2021-1732案例分析。

3. 沈凯文  清华大学网络研究院博士生

沈凯文，清华大学网络研究院2020级博士生，导师为段海新教授。研究方向为协议安全，蓝莲花、Tea-Deliverers战队队员，曾在USENIX Security、CCS、NDSS等网络安全国际会议发表多篇论文，在DEFCON、HITCON等CTF竞赛中多次获优异名次，在GeekPwn国际安全极客大赛漏洞挑战赛中斩获第一名的佳绩，GeekPwn2019入选“极棒名人堂”。

他本次报告的主题为Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks。为找到目前邮件伪造攻击频发的原因，并从根源上提高电子邮件系统的安全性，该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。为了测量这些攻击在现实中的实际影响，该研究针对全球30家主流邮件和23个邮件客户端进行大规模实验与分析。实验结果表明这些主流邮件服务和客户端均受到了不同程度的影响，其中甚至包括Gmail、Outlook等知名邮件服务商。

4. 韩东岐    清华大学网络研究院博士生

韩东岐，清华大学网络研究院2019级博士生，导师为王之梁副教授。主要研究方向为态势感知、异常检测和AI安全，最新研究成果在CCS、JSAC上发表。

他本次报告的主题为Evaluating and Improving Adversarial Robustness of Machine Learning-Based Network Intrusion Detectors，介绍了实际环境中流量空间的黑盒/灰盒攻击方法，对多种使用不同特征和模型的网络异常检测器进行了测评和分析，并提出了针对性的防御方案，旨在为构建鲁棒的网络异常检测器提供帮助。

5. 冯学伟   清华大学计算机系博士生

冯学伟，清华大学计算机系2018级博士生，导师为徐恪教授。主要研究方向为协议栈安全、网络攻击溯源、程序脆弱性分析等。

他本次报告的主题为Off-Path TCP Exploits of the Mixed IPID Assignment，介绍了通过对最新版的Linux内核协议栈进行研究分析，发现的一个可被远程利用的高危侧信道漏洞。利用该漏洞，一个恶意的攻击者可以在215秒的时间内，远程劫持一个TCP连接，包括关闭该连接或向连接中注入恶意报文。通过测量发现，全球最著名的10万个网站中，超过2万个网站存在该漏洞，可被利用攻击。

6. 刘聪   清华大学计算机系博士生

刘聪，清华大学计算机系2013级博士生，导师为吴建平教授和崔勇教授。主要研究方向为IPv6过渡、中间盒安全。

他本次报告的主题为Building Generic Scalable Middlebox Services over Encrypted Protocols，介绍了一种基于密钥共享并且更加通用、高效的处理机制，为中间盒提供针对加密流量的处理能力。

论坛现场

特别鸣谢