ISF2011。社交网络。隐私。上海。

“The Achilles Heel of Social Networking Age”
ISF 2011互联网安全研讨会诚邀您的莅临，与我们分享为期两天的安全之旅！
Touch us: cisrg.isf@gmail.com
http://isf.cisrg.org/history.htm 历史
http://isf.cisrg.org/index.htm 简介
http://isf.cisrg.org/speaker.htm 演讲者
听众：让我们一起来分享交流！我们不敢奢望能企及您对于安全的理解和高度，但是我们期望能带给您更多开放与交流的空气。
赞助商：请踊跃联系并支持我们吧！
地点：以网站更新为准，会及时与各位参会者确认并告知。
演讲者名称以演讲顺序排序
议题名称: Privacy-Preservation of Graphs and Social Networks: Challenges and Techniques
议题介绍:社会网络的海量数据中包含个人隐私数据，如：会员的个人资料和会员间的关系网络。目前与隐私保护相关的、基于分析社交网络的数据分析引起了越来越多的人开始关注社交网络，与传统意义上的数据相比，设计有效的匿名体系和应用隐私保护技术方面，社交网络还面临的巨大的挑战。 演讲者将展示在社交网络隐私保护上的最新研究成果，这些技术包括基于边界校订的隐私保护K-匿名法，通过杂化实现的概率隐私保护、广义隐私保护、隐私搜索的差异性保护技术等。

演讲者: 吴鑫涛现为美国北卡大学（ＵＮＣＣｈａｒｌｏｔｔｅ）软件和信息系统系副教授。1994年毕业于中国科大信息科学系，1997年获得中国空间技术研究院计算机工程专业硕士学位，并于2001年获得美国乔治梅森大学（George Mason University）信息技术专业博士学位。他的研究方向包括数据挖掘，数据安全，和社交网络分析等。

社交网络的取证初探
议题介绍如何通过社交网络实现取证？社交网络能够为取证提供哪些帮助？本议题将初步探索社交网络的取证技术。
演讲者: 许榕生许榕生，中科院高能所研究员，博士生导师；中关村网络安全开放实验室首席科学家；中国电子学会计算机取证专家委员会副主任委员；中国互联网协会常务委员。专著有：《电子商务安全与保密》、《黑客攻击技术揭秘》等

Information Warfare: new challenges for the military people, new opportunities for the hackers
议题介绍In this presentation Raoul “Nobody” Chiesa will enlight the audience with those paradigm shifts that the so-called Information Warfare is bringing into those old military views and scenarios. This talk will as well supply a detailed analogy among the tools of cybercrime and the same tools applied to different scenarios, while listing the “opportunities” from an hacker’s perspective.
演讲者：Raoul Chiesa劳尔·基耶萨（OPST，OSSTMM专业安全测试员认证考试讲师），Mediaservice.net的创始人，ENISA（欧洲网络与信息安全机构）安全顾问，ENISA是一个由 30名欧洲尖端安全专家组成的顾问机构，UNICRI（美国跨区域犯罪与司法研究学会）网络犯罪问题高级顾问，OWASP意大利分会的董事会成员。

工业控制系统中的现场总线安全性
议题介绍1、工业过程控制系统及其应用简介，过程控制系统的发展现场总线控制系统（FCS）
2、现场总线与OSI模型常用现场总线协议（Profibus、MODBUS等）
3、现场总线中的安全薄弱点基于RS-485总线的现场总线物理层针对现场总线的特定攻击手段，短程无线网络——目前被忽视的安全薄弱点
4、针对现场总线的攻击实例
实例1——通过传统基于以太网的方式攻击温度测控系统，
实例2——通过特定硬件直接攻击基于RS-485总线的温度测控系统
5、针对短程无线网络的攻击场景，场景——攻击物联网
演讲者: 赵世平现年33岁，化学工程专业硕士学位，1993年开始编写程序，2000年通过系统分析员，2004年转向硬件和嵌入式系统研发。早期对反病毒和系统底层开发有浓厚兴趣，现任职于安天实验室微电子与嵌入式实验室。

2011零天应用安全漏洞分析及趋势展望
议题介绍从2010年到2011年，网络上发生了很多Web安全事件，各种Web应用构架上的缺陷0day、各种攻击技术变种层出不穷，再辅以社会工程学，Web攻击手法变得无所不能，Web安全形势变得愈发的严峻，展望未来Web安全漏洞，谁主沉浮！未来web攻击更多的发生在Web应用零天漏洞的发掘和利用以及Web2.0下社交网络和社会工程学的应用！
演讲者: 刘志乐资深安全顾问，ACCP软件工程师认证，现任杭州安恒信息技术有限公司安全服务总监，为客户提供IT风险管理与控制、信息安全等咨询服务。 OWASP中国分会高级会员，天阳网络技术论坛核心成员，AKTEAM核心。 9年信息安全领域工作经验，主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作，具备丰富的信息安全咨询与IT审计实践经验。 曾服务的主要客户有公安部第三研究所、上海移动、江苏移动、海通证券、浙商银行、上海世博、广东电信研究院、浙江省烟草专卖局、浙江省农村信用合作社、 浙江地区多家城市商业银行、国家电力科学研究院、浙江省科技厅等。

新形势下的网络攻击手段及其司法取证探讨
议题介绍为依法惩治危害计算机信息系统安全的犯罪活动，国家出台了相关法律条款及司法解释，进一步提升了通过法律手段打击网络犯罪的可操作性。本报告将对新形势下的各类典型网络攻击手段进行介绍，通过分析这些攻击手段的技术特征来探讨在网络犯罪取证司法实践中可能面临的相关问题，同时还将重点介绍恶意软件取证的典型技术手段及面临的困境，以及我们在恶意软件取证方面所做的一些努力。
演讲者: 彭国军武汉大学计算机学院副教授，信息安全博士，证据学博士后研究人员，“CNCERT武汉大学省级网络安全应急服务技术支撑中心”主要技术负责人。主要研究领域包括：恶意代码，可信软件，电子证据的采纳与评价标准等。长期从事软件安全及网络安全的教学与科研工作，主持各类国家级及省部级科研项目8项，发表科研及教学论文20余篇，主编出版《恶意代码取证》（译著）、《计算机病毒分析与对抗》（国家十一五规划教材）等著作，曾获武汉大学教学成果奖一等奖，“花旗集团金融信息科技教育项目”优秀奖教金、“全国大学生信息安全竞赛”优秀指导教师奖等。

Honeypots and Traps: Exploring Defensive and Offensive Capabilities
议题介绍TBD
演讲者: Fyodor YarochkinFyodor Yarochkin (TSTF, o0o.nu)是阿码科技的一位安全分析师， 在业余时间他非常喜欢编程和研究人工智能，他曾经是Snort和 Xprobe项目的开发人员。

性、谎言和录像带——云时代的隐私、舆情和取证艺术
议题介绍高速发展的互联网尤其是移动互联网及应用将带来真正的数字海洋，已经演绎出了新的传播与存储方式，隐私窃取和舆情控制的产业化与取证技术都将发生变化，云雨交融的时代已经到来，隐私风险、舆情危机将怎样演绎？取证技术将怎样变化？请看新版的性、谎言和录象带 。
演讲者: 万涛万涛（网名：老鹰），IDF互联网威慑防御实验室和鹰眼安全文化网（鹰盟）的创始人，已经具有超过十几年的信息安全