錢志云：發(fā)現(xiàn)網(wǎng)絡側信道的關鍵是找到被攻擊者訪問的共享資源

8月21日-23日，以“聚合應變，內生安全”為主題的北京網(wǎng)絡安全大會在國家會議中心隆重召開。23日上午召開的“技術峰會”齊聚多位行業(yè)專家，共同探討當下的網(wǎng)絡安全技術形勢。論壇上，美國加州大學河濱分校副教授錢志云發(fā)表《網(wǎng)絡協(xié)議側信道的漏洞簡史》主題演講，給出測信道的解釋和相關網(wǎng)絡案例，并指出發(fā)現(xiàn)網(wǎng)絡側信道的關鍵是找到被攻擊者訪問的共享資源。

錢志云畢業(yè)于美國密歇根大學。現(xiàn)在的錢志云老師就任于美國加州大學河濱分校，在國際頂級安全學術會議Security&Privacy, Usenix Security, ACM CCS上發(fā)表多篇影響力很大的學術論文，在網(wǎng)絡和系統(tǒng)安全都有出色的研究。

在此次論壇上，錢志云指出側信道其實是非常難以琢磨、但又無處不在的新型漏洞。為什么側信道如此難以發(fā)掘?這要“歸功”于抽象。“因為構建系統(tǒng)的時候必須抽象簡化，比如網(wǎng)絡協(xié)議的設計，上層只需要理解下層提供的保障和接口，而不需要理解下層的具體運作，但側信道的漏洞卻恰巧都隱藏在這些抽象背后” 錢志云說。

而在側信道領域，TCP側信道是不容忽視的方向。TCP的IP是互聯(lián)網(wǎng)基石，它是古董級的協(xié)議。

此次大會上，錢志云就重點講解了TCP側信道：“TCP攻擊是很危險的事情，它很可能觸及到我們每個人的隱私。例如當個人在家里的IP地址被泄露后，每個人具體訪問了哪個網(wǎng)站，就都能被看到，隱私也就在不知不覺中被泄露了。”

錢志云說：“我們如何發(fā)現(xiàn)這些網(wǎng)絡側信道，這當中的關鍵就是找到有哪些共享的資源可以被攻擊者訪問到的，受害者的秘密是如何影響共享資源的狀態(tài)，把這套關系理順我相信大家能夠做到自己的側信道。”

據(jù)悉，北京網(wǎng)絡安全大會是由中國電子信息產(chǎn)業(yè)集團有限公司指導，中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡空間安全協(xié)會、中國通信學會、中國友誼促進會和奇安信集團主辦的安全行業(yè)盛會。此次大會將立足建設網(wǎng)絡強國和加快推進數(shù)字經(jīng)濟轉型發(fā)展，打造世界級的網(wǎng)絡安全產(chǎn)業(yè)交流平臺。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。