|
报告摘要
这个报告的重点是对近年来Mobile和Cloud安全领域的研究方向和文献做一个综述。
对比传统软件安全问题,我认为Mobile和Cloud带来了四个新的挑战:
(1)更多样的Trust Model: Mobile和Cloud计算的参与方比传统软件复杂,包括了Mobile端用户、Mobile应用、Cloud平台、Cloud应用(tenant)、Cloud operator等等。他们之间不完全信任,因此产生了很多新课题。比如sandboxing, 权限,可验证计算,homomorphic
encryption, 跨虚拟机的测信道等亟待解决的问题。
(2) 多方(跨公司)分布/协同: cloud应用往往是跨公司的分布/协同,比如第三方支付、第三方认证等。每个公司开发自己的服务,以Web API形式供其它方调用。这意味着系统的安全性取决于各方是否充分互相理解。遗憾的是,目前的软件开发方法没有充分保证安全性,各种逻辑漏洞非常普遍。
(3) 采用异构技术及平台: Mobile/Cloud系统通常是许多技术的集成——多种语言、不同的执行平台这使得安全性取决于程序员及验证工具对这些语言和平台的细微差别的了解。
(4) 对高可靠性的需求:传统程序在不安全情况下可以终止,而Cloud服务通常不允许由用户导致的程序终止。这对程序安全性的要求更高:程序员如何才能预见和处理所有可能的exception,包括来自他自己程序的和来自底层系统的?
因为时间关系,我将重点介绍前两点。报告中提及的文献并不全面,只希望能抛砖引玉。
报告人简介
 陈硕现任微软研究院(Microsoft Research Redmond)资深研究员。其主要研究方向是软件系统安全,尤其关注于发现和思考实际系统中的安全漏洞和挑战。2007-2009年,他研究浏览器安全,期间发现一系列“用户界面逻辑错误”,可以导致严重的钓鱼攻击;并且发现所有浏览器在处理HTTPS响应中均存在一类逻辑漏洞,导致HTTPS失效。这些发现大多数被厂商确认和修复。2010年,他发现“Web侧信道(side
channel)”问题在使用Web 2.0技术的网站中非常普遍且危险。用户隐私信息,如投资、收入、医疗等,即使加密传输,仍然通过侧信道暴露给网络监听者。2011年至今,他关注云服务集成中的逻辑正确性问题。他和同事发现许多使用第三方支付和第三方认证的系统存在逻辑漏洞,使得攻击者可以免费购物或在不知密码的情况下登陆别人的网站。针对这些问题,他们提出了一系列分析方法和安全编程方法。
他的工作曾获得IEEE S&P会议最佳实践论文奖和两次微软Gold Star奖。许多研究项目受到科技传媒的报道,包括CNN, CNET, MIT Technology Review, ArsTechnica, Computer World, 等。他经常担任主要安全会议的程序委员,包括IEEE S&P,USENIX Security, ACM CCS,
WWW, 等。他毕业于北京大学、清华大学和伊利诺伊大学Urbana-Champaign分校,获得计算机科学学士、硕士和博士学位。
|
