欢迎访问陆军院士工作室!
我国网络空间安全面临的形势持续复杂多变,网络空间对抗趋势也更加突出。在此背景下,中国科大陆军院士工作室网络防护技术小组针对当前网络安全态势感知的迫切需求,聚焦于现有网络协议和架构中存在的安全漏洞,针对互联网、智慧校园等复杂场景开展了一系列理论与技术研究,在蓝牙无感知攻击、NAT无探针审计、Email任意源伪造、SDN控制/数据平面攻防等关键技术领域取得了突破进展,研发出多项具有实际应用价值、达到国际先进水平的安全防护成果。
1.1.针对现有电子邮件系统中,邮件代理可伪造且代理机制实现不统一的问题我们提出了新型的邮件伪造攻击方法,通过伪造邮件头部域以及利用代理机制中存在的漏洞,可以对主流电子邮件服务商以及客户端的用户发起无感知的电子邮件伪造攻击。
2.针对骨干网络拓扑混淆技术存在的安全性研究不充分、漏洞披露不完备等问题,我们通过的安全性分析,提出了CrossPoint Attack。该 attack 能够利用网络拥塞、网络链路的固有信息,形成侧信道,全面披露被混淆隐藏的瓶颈链路Measurement study 表明大部分互联网链路都满足攻击发起条件。
3.我们针对经典蓝牙协议进行了安全性分析,发现了非固定角色等全新协议漏洞,结合现有漏洞,提出了 Blacktooth 攻击,实现静默构建攻击者到受害设备的蓝牙连接,并对受害设备静默提权,进行指令注入与数据窃取。Blacktooth 攻击能够在大部分设备上得到验证。
