2004年信息安全技术焦点峰会论文征集函 安全焦点(http://www.xfocus.org)是非商业,全方位的网络安全组织,为了更好的与广大网络安全人士进行交流,探讨网络安全技术,分享各网络安全爱好者技术积累,安全焦点决定举办第三届"信息安全技术焦点峰会"。 1. 会议宗旨 创造自由、交流、共享、创新的学术气氛,促进安全技术的发展。每一次焦点峰会的举行是新的超越的起点,安全焦点真诚希望每一届峰会都为您带来富有价值和前瞻性的知识与技术,造成更广泛和专业的合作交流机会。 2. 截止日期 所有投稿日期最迟必须在2004年8月15日前提交给 conf@xfocus.org,投递的论文需包含相关的WORD档及PPT演示档。 3. 相关议题 3.1 计算机和网络入侵取证和记录分析 包括日志分析,对应文件系统的删除数据和文件的恢复技术;残留数据恢复技术(Slack空间,DUMP内存,SWAP文件);大容量数据敏感信息分析与提取技术;隐藏数据分析技术;反向工程解析;攻击或绕过IDS技术;HoneyNet技术;加固日志安全及电子证据的保全等。 3.2 无线及IP电话网络安全 802.11x、CDPD、BlueTooth、WAP、C/TDMA、GSM、SMS、3G技术分析;PDA和手机协议分析及安全;PALM、POCKET PC、无线网关、VoIP协议安全和漏洞分析;WLAN QoS支持;WLANs安全加固; 3.3 信息安全管理体系 对目前国内、外的信息安全管理标准、制度(比如BS7799/ISO 17799、CC、SSE-CMM等)进行分析和研究,结合国内ISMS体系建设实例,对目前国内信息管理体系建设的看法及分析等。 3.4 病毒和反病毒的最新技术和发展方向 反病毒引擎的计算机犯罪取证应用; 脱壳与深度预处理技术; 网络病毒的监测、遏制和预警; 防火墙、IDS、GAP中的病毒检测模块; 病毒样本的管理和常规分析方法。 3.5 系统防御 针对目前网络的"0-DAY"状态,怎样使系统和网络尽可能防患于未然,采用多层深层防御技术及事件发生后的响应技术来最大程度上保护资产。议题可包括怎样使工具如systrace, pax, 安全的内核补丁, MAC策略, 物理隔离技术等来最大程度上的防御"0-DAY"的攻击, 局域网的补丁分发和网络安全管理, 垃圾邮件过滤和大型网络中病毒的防治。 3.6 “0-DAY”攻击 对网络实现、操作系统、应用程序进行攻击的新思路与方法的探讨,最新漏洞的发现过程及技术分析, Windows 2003溢出研究等; 3.7 应用系统安全 目前网络路由器,防火墙和操作系统日渐成熟和安全,所以针对应用程序的攻击成为流行的攻击手段。议题可包括: 3.7.1 应用软件安全漏洞分析 自动化漏洞发掘技术, 各种工具讨论,特别是能对一些商业软件,源代码没有公开的软件提供分析测试方法、见解。 3.7.2 反向工程解析 对某个不明二进制文件或者不明数据包进行详细解析,从构建反向工程解析环境到对不明实体进行解析的具体过程,方法进行描述。 3.7.3 数据库攻击和安全 讨论大型数据库的常见安全漏洞、常见的编程错误引起的安全漏洞,如利用WEB的SQL注入方式对数据库造成的危害,以及具体防范加固措施等。 3.7.4 高级木马及后门技术 包括对这些技术的检查和发掘,操作系统不限。 3.7.5 P2P的安全问题 对个人通信软件中存在的安全隐患进行深入分析;对流行的p2p软件及其存在的安全问题进行剖析等。 3.7.6 应用程序的输入校验测试和授权验证错误测试等。 3.7.7 Windows 2003及.NET的安全措施及其攻击方法 讨论Windows 2003、.NET目前的安全隐患,存在的问题,相关攻击方法和怎样构建安全的.NET环境。 3.7.8 安全产品的评测方法和技术 如何对产品进行评测,其规范、流程、操作方法。 3.7.9 电子商务安全 3.8 IDS, IDP技术探讨 包括入侵检测的方方面面,如HIDS、NIDS、IDP等的技术现状和发展前景,入侵检测系统在现阶段的实际应用情况等等。 3.9 其它各种安全方面技术 包括防火墙、内容过滤、VPN、IPSEC、网络安全构建、针对DDOS的防护和取证、加密技术的发展现状和趋势、信息隐藏技术及其检查方法、智能卡的安全技术及其防范、网络隔离技术等。 3.10 最后 议题包括但不限于以上内容,如果认为有较好的课题也可参加。 3.11 即兴演讲 针对演讲者不需要有完整的演讲稿,定20分钟时间可以发表自己勾划了不少时间但又没有实施的想法和计划,议题可为如想要做的安全项目,想发表的但需要完善的研究成果,某项技术的见解,及一些需要互相交流的讨论。 4. 会议组织形式 第三届"信息安全技术焦点峰会"预备采取的会议组织形式如下: [2004-5至2004-8.1] 稿件征集修改阶段 [2004-8.1月至2004-8.15] 确认会议主题讲稿及受邀者 [2004.9月中旬] 会议正式开始 另:会议期间将组织Xcon攻防游戏,目的是活跃Xcon气氛,通过游戏充分交流网络服务配置、攻击、防御和应急响应等技巧。 5. 参会对象 IT管理人士、网络和系统管理员、软硬件开发人员、信息安全专家学者以及专业从事信息安全的工作人员。 6. 会议时间 暂定2004年9月中旬,会议预期举行5天。 7. 会议地点 北京(具体会场会通知受邀嘉宾,届时将由专车接至会议召开地,在会议正式召开前不对外公布),未收到邀请函者谢绝参会。 8. 参会费用 会务费用由XXX赞助。 议题被采纳并发表演讲人员,本会务组将负责往返交通费和食宿。 参会人员交纳XXX费用,用于会务组统一负担食宿、会务费等费用。 9. 报名 任何希望参加此会议并演讲的人员,请在8月15日之前提交您的演讲材料到conf@xfocus.org信箱,并提供详细的演讲者姓名(ID)、联系EMAIL、联系电话(如果愿意透露),演讲所需时间、需要的演示环境等。如有不明事项,可以到安全焦点论坛的网络安全版询问,也可以通过联系conf@xfocus.org邮箱进行询问。 10. 其它 10.1 会议资料属于内部交流资料,发布日期待定。 10.2 列届Xcon会议资料 10.2.1 Xcon 2002精彩议题: 1、 Adhoc安全防护 by benjurry http://www.xfocus.net/projects/Xcon/2002/Xcon2002_benjurry.pdf 2、 Linux kernel exploit研究和探索 by alert7 & e4gle http://www.xfocus.net/projects/Xcon/2002/Xcon2002_alert7_e4gle.pdf 3、 犯罪取证 by funiandong http://www.xfocus.net/projects/Xcon/2002/Xcon2002_funiandong.pdf 4、 信息安全中的密码 by sunrui http://www.xfocus.net/projects/Xcon/2002/Xcon2002_sunrui.pdf 5、 基于网络流和包的病毒检测 by seak http://www.xfocus.net/projects/Xcon/2002/Xcon2002_seak.pdf 6、 DDOS攻防与追踪 by refdom http://www.xfocus.net/projects/Xcon/2002/Xcon2002_refdom.pdf 7、 HP-UX溢出程序编写点滴 by watercloud http://www.xfocus.net/projects/Xcon/2002/Xcon2002_watercloud.pdf 8、 溢出植入型木马 by flashsky http://www.xfocus.net/projects/Xcon/2002/Xcon2002_flashsky.pdf 9、 后门实现及检测 by jbtzhm http://www.xfocus.net/projects/Xcon/2002/Xcon2002_jbtzhm.pdf 10、Forensic Investigation by benhung http://www.xfocus.net/projects/Xcon/2002/Xcon2002_benhung.pdf 11、linux系统下端口复用技术 by noble_shi http://www.xfocus.net/projects/Xcon/2002/Xcon2002_noble_shi.pdf Xcon 2002完整文档及文件 http://www.xfocus.net/projects/Xcon/2002/xfocus_conference_doc.zip 10.2.2 Xcon 2003精彩议题: 1、 缓冲区溢出漏洞发掘模型 by funnywei http://www.xfocus.net/projects/Xcon/2003/Xcon2003_funnywei.pdf 2、 Windows 2003 堆溢出及其利用技术深入研究 by FlashSky http://www.xfocus.net/projects/Xcon/2003/Xcon2003_FlashSky.pdf 3、 病毒检测技术的取证应用--外延化的广谱检测引擎和技术体制 by 江海客 http://www.xfocus.net/projects/Xcon/2003/Xcon2003_seek.pdf 4、 MS RPC Architecture & Security Problems Related by kkqq http://www.xfocus.net/projects/Xcon/2003/Xcon2003_kkqq.pdf 5、 利用IDA Pro发掘和分析安全漏洞 by watercloud http://www.xfocus.net/projects/Xcon/2003/Xcon2003_watercloud.pdf 6、 智能分布式攻击与防御 by tone http://www.xfocus.net/projects/Xcon/2003/Xcon2003_tone.pdf 7、 企业级安全隔离技术 by 孤独剑客 http://www.xfocus.net/projects/Xcon/2003/Xcon2003_janker.pdf 8、 嵌入式网络协议引擎(ETA)加速网络应用程序处理 by 林明峰 http://www.xfocus.net/projects/Xcon/2003/Xcon2003_linmingfeng.pdf 9、 《大规模网络中蠕虫主动防治技术研究》--利用DNS服务抑制蠕虫传播 by 郑辉 http://www.xfocus.net/projects/Xcon/2003/Xcon2003_zhenghui.pdf 10、病毒和网络攻击中的多态、变形技术原理分析及对策 by Hume http://www.xfocus.net/projects/Xcon/2003/Xcon2003_hume.pdf 11、GSM Operators Security (or lack thereof) by Emmanuel Gadaix http://www.xfocus.net/projects/Xcon/2003/Xcon2003_Emmanuel Gadaix.pdf 12、IBRUT: Automating Intelligent Guessing Techniques. Pattern Analysis, Extraction, Reuse. by Fyodor fygrave http://www.xfocus.net/projects/Xcon/2003/Xcon2003_Fyodor fygrave.pdf 13、移动无线自组网中路由算法的安全性研究 by 金鑫 http://www.xfocus.net/projects/Xcon/2003/Xcon2003_jinxin.pdf 关于Xcon更多的信息请浏览http://www.xfocus.net/projects/Xcon/index.html。 我们非常欢迎任何关注网络和计算机安全的人士参加这次会议,共同交流,共同提高,谢谢!