允许客商直接对密文运算处理,另三个二等奖获得金奖小说《针对UXSS漏洞攻击的防守机制》

图片 6

允许客商直接对密文运算处理,另三个二等奖获得金奖小说《针对UXSS漏洞攻击的防守机制》

| 0 comments

7月29日,由教育部信息安全专业教学指导委员会主办的第十一届全国大学生信息安全竞赛作品赛,在武汉大学落下帷幕。中国人民大学共有三支队伍参赛,获得两项全国一等奖、一项全国二等奖的优异成绩。

近日,由教育部信息安全专业教学指导委员会主办、由东北大学承办的第八届全国大学生信息安全竞赛在东北大学落下帷幕。中国人民大学信息学院共有三支队伍参赛,获得了一个国家一等奖和两个国家二等奖的好成绩。

图片 1

图片 2

全国大学生信息安全竞赛是一项全国性的竞赛,竞赛侧重考查参赛学生的创新能力,内容兼具理论性和工程实用性,全面检验和促进学生的信息安全理论素养和实际动手能力。参赛作品由参赛队自主命题,自主设计,以信息安全技术与应用设计为主要内容,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档,提交至大赛专家委员会评议。本次大赛共吸引了来自全国104所高校的494支团队报名参赛,报名人数达1794人,经过初赛选拔,最终来自全国71所院校的200支团队进入本次决赛,经激烈角逐,40支队伍获得一等奖,64支队伍获得二等奖,96支队伍获得三等奖。

图说:信息学院参赛队部分队员与我院石文昌教授合影

中国人民大学获得一等奖的作品《数据保险柜》由信息学院章晓慧、刘芮汐、杨宁宁、许镭瀚四位同学完成,指导教师为信息学院信息安全专业副教授秦波。数据保险柜是一个数据加密系统,允许用户直接对密文运算处理,且对所得结果解密后,与直接在明文上进行相同的运算处理得到的结果一致。如在金融系统中,借贷记录通过数据保险柜加密后以密文形式存储在云端的服务器上,当分析部门需要计算某客户的信用评分时,直接利用数据保险柜的数据代理功能,在密文上进行运算,得到结果后解密即可。数据保险柜可解决人们将数据托付给不可信平台进行存储或运算时的数据安全问题,既能通过加密保证数据安全性,又能允许不可信平台直接对密文进行处理,既提升了处理效率,又避免了敏感数据不必要的复制与传输。

第八届全国大学生信息安全竞赛共有来自127所高校的774支队伍参赛。信息学院获得一等奖(最高奖)的参赛作品名称为《SMEC:
一种安全移动电子健康信息访问控制系统》,该作品通过云端存储、数据加密、访问控制技术保护用户隐私不被窃取。支持从智能穿戴设备安全采集用户健康数据,并对用户进行全天候健康保障的同时,进行灵活的移动数据访问与共享。提高了电子医疗系统的安全性便捷性和智能性,并且具有良好的用户体验。该参赛队由唐秋楠、王美琪、黄瑾、张雅暄四位同学组成,指导教师为信息学院信息安全专业教师秦波博士。

图片 3

图片 4

另一获得一等奖作品为《一种编译时引入的控制流完整性保护机制的设计与实现》,该作品信息学院由侯尚文、熊巍、王渭森三位同学完成,指导教师为信息学院信息安全专业教授梁彬。该作品实现了一种控制流完整性保护机制,通过在gcc编译器层面完成特征指令与检测代码的插桩,让特征指令作为基本块的入口标识,成为程序运行中正常转移的合法性检测标准,使得绝大部分想要通过间接跳转与间接调用进行攻击的异常行为被强制中止,使程序与用户免受非授权访问的危害。

获得二等奖的参赛作品之一为《基于安全三维码的票务实名认证系统》,集安全三维码的生成、手持终端的识别、服务器端的身份认证和权限检查于一体,着重保护用户的个人隐私,为售票方和购票者提供安全有效的实名认证环境。该参赛队由陈鹏、陈李昌豪、王嘉炜、吴旭锋四位同学组成,指导教师为信息学院信息安全专业教师秦波博士。

作品《基于指纹、指静脉的活体身份认证的复杂口令管理系统》,获得二等奖。该作品由信息学院吴红薇、王辉、李瑞晨、李雅娴四位同学完成,指导教师为信息学院信息安全专业副教授秦波。该作品针对密钥管理的痛点问题,提出了自己的解决方案。在实现电子身份与物理身份紧密绑定的同时,帮助用户管理复杂口令。用户仅需提供其生物特征与简单口令就可以方便、安全地管理诸多复杂长口令。本系统引入生物特征密码技术,将生物特征与传统密码学相结合,利用生物特征的独特性、不易伪造、无需记忆等优势,有效弥补了上述传统密码学的缺陷。其次,本系统应用了当今发展最成熟的生物特征密钥绑定技术——模糊金库模型,将加密后的用户指纹、指静脉特征与用户复杂长口令经一系列运算和混合处理,加入噪音点,生成模糊金库。因此,该系统在安全隐藏用户的复杂长口令信息的同时,有效保护了用户生物特征,并能抵御多数据库比对攻击,安全性很高。

图片 5

人民大学在本次竞赛中获得优异成绩,得益于选手们坚持不懈的努力、一丝不苟的精神、孜孜不倦的学习、出色的临场发挥能力,也离不开老师们的精心指导和学院的大力支持。参赛队员们直面当前的社会痛点问题,灵活运用自己掌握的专业知识与技能,展现出了人民大学信息学子的学科竞赛实力。

另一个二等奖获奖作品《针对UXSS漏洞攻击的防御机制》,设计了一种安全有效的漏洞攻击防御机制,并在Chromium上实现了该防御机制的原型系统。在防御机制下,即使浏览器存在未披露UXSS漏洞,攻击者也无法利用其绕开同源策略进行攻击。此防御机制不仅安全强度高,且高效简洁,对浏览器性能不会产生较大影响。此防御机制对Web应用和用户使用透明,足以满足终端用户的相关安全需求,完全可以在实际应用中加以推广使用。该参赛队由余霞玉、李红程、王瀚达、吴贻芳四位同学组成,指导教师信息学院信息安全专业教师梁彬副教授。

图片 6

全国大学生信息安全竞赛的主要目标是提高大学生的信息安全技术水平和综合设计能力,促进高等学校信息安全专业课程体系、教学内容和方法的改革,自2008年起,每年举行一届,每届历时四个月,分初赛和决赛。参赛作品由参赛队自主命题,自主设计,以信息安全技术与应用设计为主要内容,涉及密码算法、安全芯片、防火墙、入侵检测系统、电子商务与电子政务系统安全、VPN、计算机病毒防护等。竞赛采用开放式,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档,提交大赛专家委员会评议。

相关文章

发表评论

Required fields are marked *.


网站地图xml地图