在全国信息安全竞赛作品赛创佳绩 复旦本科生团队获两项一等奖

作者:胡慧中摄影: 视频: 来源:《复旦》校报发布时间:2022-09-22

第十五届全国大学生信息安全竞赛作品赛8月22日落幕,PG电子麻将胡了2怎样才能赢计算机科学技术学院系统软件与安全实验室的两支本科生队伍分别凭借作品《玄鉴:互联网黑产应用威胁情报平台》和《基于具象化用户意图感知的最小化隐私收集合规检测》斩获全国一等奖,其中《基于具象化用户意图感知的最小化隐私收集合规检测》作品同时获得大赛最具创业价值奖(全国仅有10项),团队指导教师杨珉和杨哲慜获得优秀指导教师奖。本次获奖是计算机科学技术学院系统软件与安全实验室继2021年获得第十四届全国大学生信息安全竞赛作品赛一等奖以来再次获得该比赛最高奖项。

全国大学生信息安全竞赛是我国级别最高、覆盖范围最广、影响力最大的网络安全赛事。本届比赛吸引了来自全国191所高校的2692名师生,参赛作品840份,180支队伍分获一、二、三等奖,其中一等奖40项,二等奖61项,三等奖79项。

搭建威胁情报平台,让黑产应用无处遁形

智能手机上的各类应用程序,方便了日常生活,但是一些赌博、诈骗、色情相关的“黑产应用”,却威胁到使用者的安全。精准追踪并铲除黑产应用,对于打击网络犯罪特别是新型网络犯罪至关重要。

“目前警方打击黑产网站的方式,往往是受害者举报后进行追查的被动方式。因此我们开发出黑产应用威胁情报平台,为网络安全治理尽一份力量。”队长、2019级信息安全专业本科生杨昱说。

去年11月,团队的四名队员开始前期准备,“我们发现网络空间中存在一些流量异常的域名,于是通过被动DNS技术找到可能为之引流的域名,再寻找网站多维特征,采用机器学习的模型,实现对黑产门户网站的准确甄别。”负责黑产门户发现与甄别的2020级软件工程专业本科生戴圣九说。

为了从黑产门户进行黑产应用的采集,2019级信息安全专业本科生叶国懿设计了一套高通用性、高效率的爬虫算法,从互联网上自动化获取黑产相关的应用。2019级保密技术专业本科生陈晋松采用动静态结合的技术对采集到的应用进行多维度特征甄别,实现对黑产应用的准确识别。

团队构建了具有0day黑产应用发现能力的威胁情报平台,让黑产应用无处遁形。通过该平台,团队与公安系统开展合作,提高打击网络犯罪效率。未来,团队期待这一平台协助互联网企业自检自查,从源头来加强内容管理。

大批量精准检测移动应用隐私合规,为个人信息保驾护航

近年来,国家出台相关法律法规,对手机应用程序“个人信息收集的最小必要原则”作出规定。为了判断应用程序的个人信息收集是否符合最小必要原则,本科生团队着手构建“面向最小化隐私收集的移动应用隐私合规检测系统”,以期实现对移动应用隐私收集的自动化、大规模精准检测。

据队长、2019级软件工程专业本科生陈心诺介绍,该系统的核心创新是具象化用户意图。将待检测APP放入自动运行工具中,系统通过业务功能理解模块具象化用户意图,并通过多源隐私监控模块监测应用实际收集的信息,最终进行隐私合规判定,并出具检测报告。

2019级信息安全专业本科生刘定一通过分类器将数据集单个样本中的多维语义进行隐私收集场景分类并优化后,使用集成学习综合判断业务功能。2019级信息安全专业本科生施蒂妮将课上所学所获落地应用。2019级计算机科学与技术专业本科生刘慕梵负责检测系统的部分模块实现、系统集成以及测试和优化工作。“队员需要协调与协同,因此除了项目本身带来的关于视野拓展、逻辑与思辨能力的提升外,更收获了和队友交流、协调的能力。”

经过近一年的努力,这一项目不仅同时荣获作品赛一等奖与最具创业价值奖,还将亮相国家网络安全周,并被邀请参加中国网络安全产业联盟举办的2022年网络安全优秀创新成果大赛。

“未来,这一系统提升移动APP隐私合规检测的效率与精确度。”指导老师杨哲慜说。


制图:实习编辑:责任编辑:

相关文章