2022年6月底闭幕的第52届国际可靠系统与网络学术年会(DSN 2022)宣布,清华大学(网络研究院)-奇安信集团网络安全联合研究中心发表的学术论文《HDiff:一个面向HTTP协议实现的语义差异安全问题人机协同分析框架》(HDiff: A Semi-automatic Framework for Discovering Semantic Gap Attack in HTTP Implementations)获得Best Paper Runner-Up奖(会议最佳论文第二名)。
DSN 2022 Best Paper Runner-Up 获奖证书
(作者为沈凯文、陆建宇、杨雅儒、陈建军、张明明、段海新、张甲、郑晓峰)
国际可靠系统与网络学术年会(DSN)是关于可靠性系统和网络安全国际顶尖的学术会议之一,关注可靠系统和安全领域最新的问题、挑战和研究成果。
互联网已经成为一个复杂的大型分布式异构网络,其中部署着无数的Web中间盒子,如缓存代理、防火墙、CDN等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下,一个典型的安全问题便是语义差异安全问题,即网络协议数据包在互联网传递过程中,多方协议实例对数据包产生不一致的语义解析结果,进而触发不同的程序处理行为,最终导致严重的安全漏洞,例如缓存污染、请求走私、安全策略绕过与拒绝服务攻击等。
该论文提出了一种基于协议标准的语义差异安全问题分析框架——HDiff。它使用自然语言分析技术从RFC文档中自动提取规范约束,并利用差异测试技术自动化发现HTTP软件实现间的语义差异问题。HDiff在10个主流的HTTP软件中发现了14个语义差异漏洞,其中包括三个新发现的攻击变种,获得了Apache、Tomcat、Weblogic和微软IIS等知名软件厂商授予的7个新CVE(通用漏洞披露)编号。研究成果设计了一套可迁移的语义差异人机协同分析框架,对进一步自动化、智能化分析协议语义差异问题有着良好的借鉴作用。
=========================分隔线=============================
清华大学(网络研究院)-奇安信集团网络安全联合研究中心成立于2019年1月15日,是奇安信集团与清华大学网络研究院强强联合建立的网络空间安全研究机构,充分利用清华大学网络研究院的学术研究和技术开发实力,结合奇安信集团的行业与产业优势,面向网络空间安全领域国际学术的发展和国家战略的需求,共同开展前沿技术研究和开发。