信息學院師生在第十四屆全國大學生信息安全競賽中榮獲佳績

发布时间:2021-08-31 23:25 浏覽量:845 作者: 秦波 新聞類型: 學院新聞

由教育部高等學校網絡空間安全專業教學指導委員會主辦,山東大學承辦的2021年度第十四屆全國大學生信息安全競賽,于2021年8月30日在線上順利完成。中國人民大學共有三支隊伍參賽,領隊爲信息學院信息安全專業教師遊偉副教授,最終獲得一項全國一等獎、兩項全國二等獎以及一項優秀指導教師獎的優異成績。

全國大學生信息安全競賽是一項全國性的比賽。競賽側重考查參賽學生的創新能力,內容應既有理論性,也有工程實用性,從而可以全面檢驗和促進學生的信息安全理論素養和實際動手能力。參賽作品由參賽隊自主命題,自主設計,以信息安全技術與應用設計爲主要內容,參賽隊利用課余時間,在規定時間內完成作品的設計、調試及設計文檔,提交大賽專家委員會評議。本次大賽共吸引了來自全國156所高校的718支團隊報名參賽,報名人數達2603人,經過初賽選拔,最終來自全國92所院校的305支團隊進入本次決賽,經激烈角逐,40支隊伍獲得一等獎,62支隊伍獲得二等獎,81支隊伍獲得三等獎,此外有37位指導老師獲得優秀指導教師獎。

我校獲得一等獎的作品《基于區塊鏈技術的高效暗池交易系統》由信息學院張熑弧⒘_迪、胡馨儀、萬韋濤四位同學在信息學院信息安全專業教師秦波的悉心指導下完成。秦波副教授作爲指導教師,在比賽中獲得了優秀指導教師獎。

該作品設計了一種基于區塊鏈的暗池交易系統,其創作動機源自當前中心化交易系統存在的問題,主要解決中心化交易帶來的安全隱患以及交易市場不能承載大額交易的缺陷。該系統的主要功能包括買賣方對物品或者貨幣交易訂單的提交、撮合與清算,同時含有交易仲裁作爲輔助功能。該系統的特性在于采用了非對稱加密算法和秘密共享處理訂單數據,使得交易訂單的數量和價格信息是保密的,利用區塊鏈的匿名性和共識機制達到隱私保護和交易可信的目的,使得節點可以在無第三方的情況下完成大額的交易,具有安全性保障和較好的可擴展性。

另一獲獎作品爲《智能合約跨事務漏洞檢測工具的設計與實現》,榮獲二等獎,該作品由信息學院華思遠、苗長青、陳炜聖、林潤四位同學在信息學院信息安全專業教師黃建軍博士的悉心指導下完成。

該作品針對智能合約中兩種類型的跨事務漏洞Etherleak和Suicidal,利用solidity編譯器生成適合分析的控制流圖,獲取合約中所有的執行路徑,再利用符號執行啓發式地搜索事務序列,以檢測合約中是否存在漏洞。智能合約開發者可以在智能合約部署到以太坊前利用該工具在編譯的同時檢測漏洞,以便及時修複,減少潛在的損失。

第三組的獲獎作品爲《Javascript引擎類型混淆漏洞防禦機制的設計與實現》,榮獲二等獎。該作品由信息學院周祿玖、李昊翔、賀寅烜三位同學在信息學院信息安全專業教師遊偉副教授的悉心指導下完成。

该作品设计了一种类型混淆的动态防御机制,在ChakraCore引擎和Chromium V8引擎的运行过程中,检测JavaScript代码中发生的变量数据类型变化并在其产生影响之前结束程序运行。其基本思想是:在合适的粒度上检测变量发生类型变化的时机,并对该变量添加标识,在Lower代码层面检测程序的Deoptimize信息以撤销该标识,最后,程序如果对该变量进行了属性访问,则中止程序运行,以防御该变量由于类型变化而对正常程序执行带来的影响。

本工作的創新之處在于:(1)這是一種主動防禦的機制,不依賴于補丁;(2)是一種輕量級的防禦機制,不影響程序正常語義邏輯且性能開銷幾乎可以忽略;(3)這是一個面向動態類型語言的防禦機制。

最后,对该防御机制进行了测试,在近几年发现的ChakraCore引擎和Chromium V8引擎的类型混淆漏洞上表现良好,均能有效的检测并防御。

我校學子在本次競賽中獲得優異的成績,得益于選手們堅持不懈的努力、一絲不苟的精神、孜孜不倦的學習、出色的臨場發揮能力,更離不開信息安全專業老師們的精心指導和學院的大力支持。參賽隊員們直面當前的社會痛點、熱點問題,靈活運用自己掌握的專業知識與技能,展現出了中國人民大學信息學子的學科競賽實力。