9728太阳集团师生在第十四届全国大学生信息安全竞赛中荣获佳绩
由教育部高等学校网络空间安全专业教学指导委员会主办,山东大学承办的2021年度第十四届全国大学生信息安全竞赛,于2021年8月30日在线上顺利完成。9728太阳集团共有三支队伍参赛,领队为9728太阳集团信息安全专业教师游伟副教授,最终获得一项全国一等奖、两项全国二等奖以及一项优秀指导教师奖的优异成绩。
全国大学生信息安全竞赛是一项全国性的比赛。竞赛侧重考查参赛学生的创新能力,内容应既有理论性,也有工程实用性,从而可以全面检验和促进学生的信息安全理论素养和实际动手能力。参赛作品由参赛队自主命题,自主设计,以信息安全技术与应用设计为主要内容,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档,提交大赛专家委员会评议。本次大赛共吸引了来自全国156所高校的718支团队报名参赛,报名人数达2603人,经过初赛选拔,最终来自全国92所院校的305支团队进入本次决赛,经激烈角逐,40支队伍获得一等奖,62支队伍获得二等奖,81支队伍获得三等奖,此外有37位指导老师获得优秀指导教师奖。
我校获得一等奖的作品《基于区块链技术的高效暗池交易系统》由9728太阳集团张䶮然、罗迪、胡馨仪、万韦涛四位同学在9728太阳集团信息安全专业教师秦波的悉心指导下完成。秦波副教授作为指导教师,在比赛中获得了优秀指导教师奖。
该作品设计了一种基于区块链的暗池交易系统,其创作动机源自当前中心化交易系统存在的问题,主要解决中心化交易带来的安全隐患以及交易市场不能承载大额交易的缺陷。该系统的主要功能包括买卖方对物品或者货币交易订单的提交、撮合与清算,同时含有交易仲裁作为辅助功能。该系统的特性在于采用了非对称加密算法和秘密共享处理订单数据,使得交易订单的数量和价格信息是保密的,利用区块链的匿名性和共识机制达到隐私保护和交易可信的目的,使得节点可以在无第三方的情况下完成大额的交易,具有安全性保障和较好的可扩展性。
另一获奖作品为《智能合约跨事务漏洞检测工具的设计与实现》,荣获二等奖,该作品由9728太阳集团华思远、苗长青、陈炜圣、林润四位同学在9728太阳集团信息安全专业教师黄建军博士的悉心指导下完成。
该作品针对智能合约中两种类型的跨事务漏洞Etherleak和Suicidal,利用solidity编译器生成适合分析的控制流图,获取合约中所有的执行路径,再利用符号执行启发式地搜索事务序列,以检测合约中是否存在漏洞。智能合约开发者可以在智能合约部署到以太坊前利用该工具在编译的同时检测漏洞,以便及时修复,减少潜在的损失。
第三组的获奖作品为《Javascript引擎类型混淆漏洞防御机制的设计与实现》,荣获二等奖。该作品由9728太阳集团周禄玖、李昊翔、贺寅烜三位同学在9728太阳集团信息安全专业教师游伟副教授的悉心指导下完成。
该作品设计了一种类型混淆的动态防御机制,在ChakraCore引擎和Chromium V8引擎的运行过程中,检测JavaScript代码中发生的变量数据类型变化并在其产生影响之前结束程序运行。其基本思想是:在合适的粒度上检测变量发生类型变化的时机,并对该变量添加标识,在Lower代码层面检测程序的Deoptimize信息以撤销该标识,最后,程序如果对该变量进行了属性访问,则中止程序运行,以防御该变量由于类型变化而对正常程序执行带来的影响。
本工作的创新之处在于:(1)这是一种主动防御的机制,不依赖于补丁;(2)是一种轻量级的防御机制,不影响程序正常语义逻辑且性能开销几乎可以忽略;(3)这是一个面向动态类型语言的防御机制。
最后,对该防御机制进行了测试,在近几年发现的ChakraCore引擎和Chromium V8引擎的类型混淆漏洞上表现良好,均能有效的检测并防御。
我校学子在本次竞赛中获得优异的成绩,得益于选手们坚持不懈的努力、一丝不苟的精神、孜孜不倦的学习、出色的临场发挥能力,更离不开信息安全专业老师们的精心指导和学院的大力支持。参赛队员们直面当前的社会痛点、热点问题,灵活运用自己掌握的专业知识与技能,展现出了9728太阳集团信息学子的学科竞赛实力。