浅谈HIT2009
今天认真把HIT2009的所有论文通读了一遍,颇有感触。
HIT2009是宝岛台湾的骇客年会,大致有8篇论文公布,感觉和大陆的研究方向略同,主要关注于Windows内核安全和Web安全应用。
关于Windows内核的大致回忆下有:游戏防外挂系统的绕过、内核的安全点等,阐述了一些绕过与反绕过的技巧。
八篇论文读下来的感觉就是,台湾在系统底层的安全防护方面比大陆还是差了很多,研究内容完全没有新意,关于SSDT Hook、Inline Hook等等,在大陆都是属于烂掉的技术了,而在台湾还是在浮于表面的讲述,连某些猥琐的驱动加载技术都没有涉及。不夸张的说,台湾在内核方面的研究水平和我们团队大致相当,在某些创新性的想法上还不如我们,例如最近我们在做HIPS的研究,开始引入数据挖掘分类算法作为智能判别的理论支撑,台湾的就不见的有这种研究。而且总体感觉台湾的研究属于比较封闭的类型的,没有新鲜血液注入,关注面较小,其中一篇.net rootkit的paper和半年前的blackhat一样,不知道是不是一个人。起码我在很早以前就开始考虑手机平台的安全防护,例如我们曾经说过是否可以把主动防御体系引入手机平台,在台湾的研究中也没有发现相关点,估计是只收录八篇paper,没有涉及到这些领域。
我曾经去参加过Xcon2008、Xcon2009会议,感觉国内的研究属于国际化的,每年的speaker基本国内的和国际的一半对一半,研究领域有创新(起码有主动意识的创新),在更底层的领域已有所涉及,例如孙冰在EI控制器、安天实验室在硬件方面都有不错的研究。
Web方面的不太关注,但是感觉台湾好像连一些普通的输入过滤还在讨论,XSS的高级技巧完全没有看到,估计也还是和大陆有差距.。
一言以蔽之,如果有一天真要和台湾打仗,在信息战方面台湾估计要吃亏不少,国内在情报收集和入侵方面,据本人猜测,水真的很深..。