2022年4月21日至22日,由紫金山实验室、中国网络空间内生安全技术与产业联盟共同主办的首届“网络空间内生安全发展大会”以线上+线下、多地远程互动的方式成功举办。人工智能内生安全分论坛于4月22日在线上圆满召开。论坛由同济大学张皓教授主持,多所高校和企业相关领域技术人才、学者和专家线上出席本次论坛。线上会议/直播平台总参会人数达到2570人。
复旦大学大数据研究院陈平研究员受邀参加论坛,并做了“内生安全防护技术:针对智能车代码复用攻击的防御方法研究”的报告。该报告主要分为智能车上的代码复用攻击、基于微控制器的硬件辅助代码动态随机化以及性能评估和优化方法三个部分。
陈老师指出内生安全在大数据、人工智能、区块链等各个领域都有存在。智能车也存在潜在的内生安全问题。智能车攻击向量有很多,包括服务器、移动端APP、车载娱乐系统、传感器、车内网络OBD,ECU等。目前较棘手的一类攻击是“基于内存泄漏漏洞的代码重用攻击”。这一攻击目前在车上尚无有效的防御方法。为此,陈老师提出一种微控制器的硬件辅助地址动态随机化的方法。
动态随机化的目标是将内存地址动态的随机化,运行时的内存地址会不停的变化,这样即使发生内存泄漏,也无法知道下一时刻的代码真正的内存地址。陈老师表示,在构建分析和重写模块,以及一个安全运行时模块时,通过插桩跟踪指针、直接更新存储在安全闪存中的映射信息、将机密信息与固件隔离等方法,解决相关的技术难题,获得最佳性能并减少内存损耗。
陈老师认为,实际上,并不是所有的代码和数据都需要保护。他提出了一种强化学习的算法UCB-D,并利用这个算法找到要保护的核心代码和数据对象,提供防御的智能设计。具体的,UCB-D作为一种强化学习算法,可以根据学习到的攻击者行为,智能选择需要保护的重点数据和代码对象,从而设计出防御最佳方案,即智能的防御系统设计,实现防御系统的功能与安全的平衡。