第十七届全国大学生信息安全竞赛作品赛
2024年8月11日至14日,第十七届全国大学生信息安全竞赛作品赛于江苏太仓西北工业大学智汇港举行。我实验室四支本科生参赛队伍斩获佳绩,获全国一等奖两项、三等奖一项、优胜奖一项。
全国大学生信息安全竞赛是中国最具权威性和影响力的信息安全赛事之一,由教育部高等学校网络空间安全专业教学指导委员会主办。该赛事得到了国家网络安全主管部门的大力支持,并且受到了国内外知名网络安全企业的高度关注和认可,成为了高校和业界共同认可的顶级信息安全赛事。本届比赛吸引了来自全国上百所高校参加,参赛作品达到了852份,再创新高。经过初赛和决赛的激烈评选,全国共216支队伍分别获一、二、三奖,其中一等奖48项,二等奖72项,三等奖96项,优胜奖138项。
我实验室miniAuthX团队在杨哲慜老师指导下凭借作品《miniAuthX-小程序身份认证漏洞检测系统》获得全国一等奖;白泽护航团队和白泽RASP团队分别在戴嘉润老师和张源老师的指导下,凭借《白泽护航——面向交通法律法规的无人驾驶系统自动化合规测试平台》和《白泽RASP:基于RASP的Web应用漏洞治理平台》获得全国一等奖和优胜奖;擎源团队在张磊老师的指导下凭借作品《擎源——面向信创软件的开源代码漏洞治理系统》获得全国三等奖。
一等奖领奖现场(左七:miniAuthX)
miniAuthX团队合影
擎源团队合影
白泽护航团队合影
miniAuthX是首个专注于小程序身份认证安全的检测系统。它创新性地融合自动化探索和模糊测试技术,能够高效检测并定位小程序中的身份认证漏洞。该系统通过动静态结合分析,实现了高准确率的漏洞探测和广泛的平台兼容性。
miniAuthX-小程序身份认证漏洞检测平台
白泽护航团队聚焦交通法律法规,针对无人驾驶系统的交通合规安全需求,设计并搭建了自动化合规测试平台,利用交通领域语义迁移后的大语言模型,实现了自动化的交规建模技术;采用基于定向诱导的模糊测试技术,实现了高效的交通违规场景挖掘技术。
白泽护航-无人驾驶系统仿真测试页面图
擎源团队针对漏洞数据库质量差、漏洞挖掘不深入等漏洞治理方案中的痛点,研发了漏洞信息增强模块、深层漏洞挖掘模块等技术,对海量漏洞信息进行筛选和分析,获得全面准确的漏洞信息。
擎源-数字大屏
白泽RASP团队深入研究分析了漏洞检测与热修复技术,开发了一个集成软件成分分析、运行时应用自我保护技术和动态热修复技术的白泽RASP平台。
白泽RASP-基于RASP的Web漏洞治理平台
通过此次比赛,参赛队员不仅提高了技能水平,更激发了投身科研事业的热情和动力。本实验室已经连续四年组织本科生团队参加该比赛,屡次斩获佳绩。未来,我们将继续组织同学参加相关赛事,同时欢迎志同道合的同学加入实验室,共同为了安全领域科技进步和社会发展贡献力量。
(转载自 复旦白泽战队公众号)