2022年6月底闭幕的第52届国际可靠系统与网络学术年会(DSN 2022)宣布,清华大学网络研究院与奇安信集团联合发表的学术论文《HDiff:一个面向HTTP协议实现的语义差异安全问题人机协同分析框架》(HDiff: A Semi-automatic Framework for Discovering Semantic Gap Attack in HTTP Implementations)获得Best Paper Runner-Up奖(会议最佳论文第二名)。
DSN 2022 Best Paper Runner-Up 获奖证书
(作者包括:沈凯文、陆建宇、杨雅儒、陈建军、张明明、段海新、张甲、郑晓峰)
国际可靠系统与网络学术年会(DSN)是关于可靠性系统和网络安全国际顶尖的学术会议之一,关注可靠系统和安全领域最新的问题、挑战和研究成果。
互联网已经成为一个复杂的大型分布式异构网络,其中部署着无数的Web中间盒子,如缓存代理、防火墙、CDN等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下,一个典型的安全问题便是语义差异安全问题,即网络协议数据包在互联网传递过程中,多方协议实例对数据包产生不一致的语义解析结果,进而触发不同的程序处理行为,最终导致严重的安全漏洞,例如缓存污染、请求走私、安全策略绕过与拒绝服务攻击等等。
该论文提出了一种基于协议标准的语义差异安全问题分析框架——HDiff。它使用自然语言分析技术从RFC文档中自动提取规范约束,并利用差异测试技术自动化发现HTTP软件实现间的语义差异问题。HDiff在10个主流的HTTP软件中发现了14个语义差异漏洞,其中包括三个新发现的攻击变种,获得了Apache、Tomcat、Weblogic和微软IIS等知名软件厂商授予的7个新CVE(通用漏洞披露)编号。研究成果设计了一套可迁移的语义差异人机协同分析框架,对进一步自动化、智能化分析协议语义差异问题有着良好的借鉴作用。
清华大学网络研究院网络和系统安全研究室长期关注互联网基础设施、系统和软件安全,研究成果曾帮助谷歌等公司多次修复产品安全问题,促使国际标准化组织多次更新技术标准,提高了互联网基础协议和基础服务的安全。近年来,网络研究院与奇安信集团成立了联合研究中心,发挥清华大学在互联网和信息安全领域的学术创新优势,充分利用奇安信集团在安全产业的工程应用和实践能力,重点研究网络和数据安全、软件和系统安全、物联网和工控系统安全,并将学术和技术研究成果应用到互联网通信、金融、交通等国家重要行业和基础设施的安全防护,为国家和社会培养理论和实战兼备的高级网络安全人才。