报告题目：不依赖于脚本的浏览历史嗅探

报告摘要

现代软件系统日益复杂，大大地增加了对其安全性分析的难度。同时，软件系统中不断引入的新特征还可能导致攻击面（Attack Surface）扩大。此报告将展示一种微妙的浏览器中新一代网页样式表CSS3（Cascading Style Sheets 3）支持等新特性所导致的浏览历史嗅探（History Sniffing）攻击。传统的浏览历史嗅探攻击依赖于在客户端浏览器中执行一些嗅探脚本，如JavaScript脚本。现今，业界提出了很多防御技术来阻止可疑脚本的运行。我们发现可借助CCS3中的一些特性来间接地监控目标资源的渲染过程，从而可以不依赖于执行脚本来进行有效的浏览历史嗅探。对此，我们提出了两种不依赖于脚本的嗅探方法：基于度量的嗅探攻击和基于比较的嗅探攻击。实验表明，这两种攻击方法都能够应用于当前主流的桌面和智能手机浏览器，且能够获得非常高的准确度。报告工作表明：即使是在脚本阻断技术保护下的浏览器中，也仍然存在严重的隐式信息泄露风险。

报告人简介

梁彬，中国人民大学信息学院副教授，博士生导师.2004年博士毕业于中国科学院软件研究所。研究方向为信息安全与软件分析。近年来的工作主要集中在软件缺陷/漏洞和恶意软件的检测与分析，涉及到源码静态分析、动态污点分析及代码挖掘等方面。领导研发了多个相关检测分析工具，发现了Linux、Android、浏览器等系统中存在的多个未知高危安全漏洞，及数十个被Linux内核开发组织确认了的内核缺陷。还遴选为中国政府与微软公司签署的GSP政府安全计划授权专家，获得授权查看微软产品源代码。近年来，担任了包括3个国家自然科学基金在内的多个软件分析及信息安全方面科研项目的负责人。