首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

科研成果|国科大密码学院最新成果被ISC 2024(CCF-C)接收

文摘   2025-01-27 19:03   上海  

国科大密码学院王跃武研究员指导学生,针对Linux系统上的提权攻击和防御开展研究。在27th  Information Security Conference (ISC)发表了题为“A Lightweight Defense Scheme against Usermode Helper Privilege Escalation Using Linux Capability”的研究论文。2024年10月,论文第一作者参加了ISC 2024国际会议,并在会上对该项研究工作进行了英文汇报。
Abstract:A new attack path is discovered in Linux privilege escalation attacks. Among the 50 exploits we have collected over the past 3 years, 19 leverage usermode helper to execute arbitrary code with root privileges, making it the most prevalent attack method. Existing research focuses on protecting permission mechanisms but falls short, as the attackers don’t attempt to modify their permissions. Instead, they exploit the regular routine of usermode helper by tampering with the path of usermode helper file which the kernel is about to execute. To address this, we propose a lightweight defense mechanism based on the fine-grained access control provided by Linux capability. The novelty of our approach lies in the fact that we didn’t use capability as a process property. Instead, we attach capabilities to valid usermode helper files and verify these files before execution. We identify the optimal point for insertion capability checks by statically analyzing kernel source code through LLVM. Our prototype implementation on Linux v6.6.3 demonstrates that our scheme effectively blocks these privilege escalation attacks with negligible performance overhead.
论文信息:Jingzi Meng, Yuewu Wang, Lingguang Lei, Chunjing Kou, and Peng Wang: “A Lightweight Defense Scheme against Usermode Helper Privilege Escalation Using Linux Capability,” in Information Security Conference (ISC 2024)


来源:中国科学院大学密码学院



信息网络安全    

《信息网络安全》创刊于2001年,是由公安部主管,公安部第三研究所、中国计算机学会主办,面向国内外公开发行的国内首批信息安全类期刊之一,于2015年成为中国科技核心期刊,2017年成为中国科学引文数据库来源期刊,2018年成为中文核心期刊,2022年入选CCF计算领域高质量科技期刊分级目录。



中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊


我们在不断努力和完善中,期待您的关注和支持!
信息网络安全杂志
深入介绍信息安全理论,瞄准信息安全领域迫切需要的前沿技术,传达贯彻国家信息安全重要方针政策,及时反映国内外信息安全的热点技术及最新发展趋势。
 最新文章
(NDSS 2025)自动化批量安卓恶意软件对抗样本生成方法
喜报 杭电网安学院研究生获2024第二届全国人工智能应用场景创新挑战赛总决赛全国特等奖
安徽师范大学计信学院郑明副教授等人论文被网络与信息安全领域国际顶级期刊IEEE TIFS录用
祝贺 | 南京大学师生斩获第二届“IPv6技术应用创新大赛”全国总决赛一等奖
中国海洋大学在量子人工智能领域取得重要进展
第一届隐私计算前沿论坛成功举办
吉林大学 | 计算机科学与技术学院十六篇论文入选人工智能领域顶级会议AAAI 2025
上海交大电院薛广涛教授团队在USENIX NSDI发表分布式系统研究成果
北京邮电大学牵头主办的Engineering Conference、FITEE国际学术研讨会“6G关键使能技术、标准和实践”召开
未来区块链与隐私计算高精尖创新中心区块链领域成果获顶会录用
科研成果|国科大密码学院最新成果被ISC 2024(CCF-C)接收
ICDE 2025 | 基于多客户端缓存协作加速边缘推理
《信息网络安全》致谢审稿专家!
青岛科技大学数据科学学院杜军威教授团论文被ISSTA2025录用
科研成果|国科大密码学院最新成果被Inscrypt 2024(CCF-C)接收
新年上“新”,华东师大成立密码学院!
电子科技大学计算机(网安)学院“网络与分布式系统”实验室连续在计算机系统结构CCF A类会议和期刊发表论文
关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报
三所动态|网络安全等级保护与安全保卫技术国家工程研究中心年度工作会议暨成果发布会在京召开
祝贺!上海交大电院中国电子学会科学技术奖+2
【征文】《信息网络安全》“机密计算”专题征文通知
北京交通大学网络空间安全学院招聘启事
华中科技大学 | 博士生董雨康的论文被分布式领域会议IPDPS 2025录用
[AAAI 2025]吉林大学移动智能计算实验室3篇论文被国际人工智能顶级会议AAAI 2025全文录用
电子科技大学网安学院“计算机视听觉”实验室4篇研究成果被人工智能顶级会议AAAI 2025录用
区块链检测两项团体标准正式发布
西南财经大学计算机与人工智能学院新财经综合实验室5篇论文被CCF A类顶会录用 AAAI 2025 4篇、KDD 2025 1篇
武汉大学国家网络安全学院2021级博士生在国际四大安全顶会USENIX Security 2024上做学术报告
武汉大学国家网络安全学院硕士生在国际四大安全顶会NDSS 2024上做学术报告
北京量子信息科学研究院量子计算云平台李铁夫、刘玉龙团队在《Science Partner Journal ADI》发表综述论文
北航空间网络安全学院博士生李嘉维、刘子雯论文被网络与系统安全旗舰会议NDSS 2025录用
区块链与数据安全全国重点实验室博士生陈锰获批国家自然科学基金青年学生项目
喜报丨北航网安学院参赛队伍在工业和信息化部“铸网2024”暨上海市“铸盾2024”车联网网络安全实战攻防活动中喜获卓越贡献奖
西安电子科技大学 | 实验室3篇论文被TPAMI录用
厦门大学信息学院杨和林副教授和肖亮教授合作论文获得IEEE通信学会亚太杰出论文奖
《信息网络安全》编委及审稿专家2024年年度工作总结会在上海召开
致谢! 2024年度《信息网络安全》优秀编委
致谢!2024年度《信息网络安全》优秀审稿专家
《信息网络安全》杂志2024年度优秀论文
北京邮电大学网络空间安全学院邱朋飞副教授团队成果荣获2024亚洲硬件安全与可信会议(AsianHOST)最佳论文奖
杭州电子科技大学 | 计算机学院云技术研究中心研究成果被人工智能领域顶级会议AAAI 2025录用
吉林大学孙庚教授等在低空无人机网络和移动边缘智能领域学术论文取得新进展
北京邮电大学11篇论文被国际人工智能顶级会议AAAI 2025录用
吉林大学人工智能学院2021级博士研究生李佩泽的论文被 AAAI' 2025接收
成果分享|我家厨房照片怎么在网上随处可见?
NDSS 2025|Prompt泄露风险:抖音集团安全研究团队揭露多租户KV缓存共享漏洞
2024年电子认证技术交流会议成功举办
南京理工大学网安学院博士研究生张盼与合作者在国际期刊《IEEE Transactions on Computers》上发表论文
2024年度上海网络与信息安全测评工程技术研究中心开放课题申请指南
第八届网络空间安全西湖论坛在浙江大学成功举办
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉