其他分享
首页 > 其他分享> > 20189215 2018-2019-2 《密码与安全新技术专题》课程总结

20189215 2018-2019-2 《密码与安全新技术专题》课程总结

作者:互联网

课程:《密码与安全新技术专题》
班级: 1892班
姓名: 李炀
学号:20189215
上课教师:谢四江
必修/选修: 选修

PART1 教师讲座

1.web安全和内容安全

博客链接:https://www.cnblogs.com/jsjliyang/p/10464346.html
本次讲座主要学习了网络安全以及网络内容安全相关的知识,介绍了web安全和内容的含义,以及背景、发展现状等。我们了解到常见的web漏洞,比如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、验证不充分之上传漏洞、弱口令、社会工程学等等。也介绍了在生活中一些隐私泄露的案例。最后介绍了机器学习在网络安全方面的应用,机器学习有助于解决钓鱼攻击,水坑式攻击,内网漫游,隐蔽信道检测,注入攻击,网页木马,钓鱼网站URL识别等网络安全问题。
sql注入的一个小实验:javascript:alert(document.cookie="id="+escape("x"))
document.cookie:表示当前浏览器中的cookie变量
alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。
escape():该函数用于对字符串进行编码。

2.量子密码基础知识与研究进展

博客链接:https://www.cnblogs.com/jsjliyang/p/10525976.html
本次讲座从薛定谔的猫讲起,为我们介绍了量子密码的基础知识与研究进展。

3.人工智能在密码分析设计上的应用/基于深度学习的密码分析与设计

博客链接:https://www.cnblogs.com/jsjliyang/p/10651247.html
本次讲座主要介绍了机器学习、深度学习方面的基础知识以及与密码设计、密码分析相关的研究热点。分为以下几个方面来介绍:密码分析与机器学习、深度学习简介与现状、深度学习与密码分析、深度学习与密码设计。

4.信息隐藏

博客链接:https://www.cnblogs.com/jsjliyang/p/10727741.html
本次讲座主要介绍信息隐藏技术的原理、分类、隐写等,介绍了图像隐写的一些实际应用,让我发觉了图片隐写更大的作用。

5.区块链技术

博客链接:https://www.cnblogs.com/jsjliyang/p/10813190.html
本次讲座接介绍了区块链和比特币技术,让我们学到了一些比较新的东西,对于区块链和比特币有了比较全面的了解,搞清楚了基本原理,主要分为区块链、区块链技术、区块链与未来三个方面。

6.漏洞挖掘及攻防技术

博客链接:https://www.cnblogs.com/jsjliyang/p/10888408.html
本次讲座从安全漏洞介绍、漏洞挖掘技术、漏洞挖掘技术研究进展、漏洞挖掘示例4个方面介绍了漏洞挖掘技术及攻防技术,并通过具体案例的展示让我们很直观地感受到了对漏洞的攻击。

PART2 同学报告

1.在10秒内找到未知的恶意:在Google-Play规模上大规模审查新的威胁

这篇论文开发了一种名为MassVet的新技术,用于大规模审查应用程序,而无需了解恶意软件的外观和行为方式。与通常使用重量级程序分析技术的现有检测机制不同,文中所用的方法只是将提交的应用程序与已经在市场上的所有应用程序进行比较,重点关注那些共享类似UI结构(表示可能的重新打包关系)和共性的区别。一旦公共库和其他合法代码重用被删除,这种差异/通用程序组件就会变得非常可疑。研究中,本文在一个有效的相似性比较算法之上构建了这个“DiffCom”分析,该算法将应用程序的UI结构或方法的控制流图的显著特征映射到一个快速比较的值。在流处理引擎上实施了MassVet,并评估了来自全球33个应用市场的近120万个应用程序,即Google Play的规模。最后研究表明,该技术可以在10秒内以低错误检测率审核应用程序。此外,它在检测覆盖率方面优于VirusTotal(NOD32,赛门铁克,迈克菲等)的所有54台扫描仪,捕获了超过10万个恶意应用程序,包括20多个可能的零日恶意软件和数百万次安装的恶意软件。仔细观察这些应用程序可以发现有趣的新观察结果:例如,谷歌的检测策略和恶意软件作者的对策导致某些Google Play应用程序的神秘消失和重新出现。
MassVet的结构如下图:

2.幽灵攻击:利用预测执行

博客链接:https://www.cnblogs.com/jsjliyang/p/10967193.html

3.您所有的GPS都属于我们:对道路导航系统的秘密操作

4.伟大的训练带来巨大的弱点:针对转移学习的实际攻击

5.Safeinit:全面而实用的未初始化读取漏洞缓解

6.操纵机器学习:回归学习的中毒攻击与对策

7.卷积神经网络用于句子分类

PART3 感想和体会

《密码与安全新技术专题》这门课程让我接触到更多的新技术,极大地开拓了我的视野,让我接触到更多的技术和研究方向。从密码的角度出发,接触新的技术,让我看到了多种技术的结合使用,学科交叉与融合,在这之前很少能够想到可以把两个东西进行结合。每位老师上课都很用心,给我们展开一个完整的世界,同学们的论文研究也取得了很好的效果。对一篇论文的研究把课程由广度引向深度,让我们在获得更多视角的同时,能够深入理解。夏超老师给我们的四点建议也非常重要:看好论文(最新的顶会、顶刊)、学好英语(写作、听说都用得着)、练好编程(工作、科研、github)和放好心态(运气也是成功的一个因素)。总之,从这门课程中我获益匪浅。

PART4 对本课程的建议和意见

  1. 老师可以给大家一些查找论文的渠道
  2. 同学找论文研究的时候要趁早,不然时间容易不够(ˉ▽ˉ;)
  3. 课程上可以多一些实际的演示

标签:20189215,比特,攻击,隐写,学习,密码,2019,2018,Block
来源: https://www.cnblogs.com/jsjliyang/p/11032483.html