2009年12月1日上午 会议日程

主持人：王贵驷    地点：二楼大宴会厅

时间

内容

9:00-9:05

主办单位致欢迎辞  中国信息安全测评中心 吴世忠  主任

9:05-9:15

承办单位致开幕辞  清华大学 孙家广  院士

9:15-9:45

特邀报告  应对脆弱性的几个问题  中国工程院  何德全  院士

9:45-10:15

特邀报告  发展自主技术保障信息安全  中国工程院  倪光南  院士

10:15-10:30

茶歇

10:30-11:00

漏洞与风险的宏观考虑  清华大学教授  林国恩

11:00-11:30

软件漏洞产业：现状与发展  北京大学研究员  邹维

11:30-12:00

漏洞挖掘中的时间维度----兼谈一种新的漏洞类型  信息安全资深研究人员  于旸

12:00-13:30

午餐  地点：一楼自助餐厅

2009年12月1日下午 会议日程

第一分会场

第二分会场

第三分会场

主持人：李守鹏

地点：二楼金祥厅

主持人：江常青

地点：二楼第九会议室

主持人：李斌

地点：二楼首长接见厅

时间

内容

13:30-15:00

动态XSS漏洞检测中的代码生成问题研究

北京启明星辰信息技术股份有限公司

胡振宇

基于业务流程状态分析的风险评估研究

北京大学

王声远

信息安全风险分析的实践与探索

上海三零卫士信息安全有限公司

张建军

基于可执行代码的安全漏洞检测

北京航空航天大学

忽朝俭

局域网中的EL-BLP安全模型

清华大学

薛海伟

内核攻击漫谈

奇虎360公司

郑文斌

软件疑似缺陷的自动验证

中国科技大学

程绍银

Web应用威胁建模与定量评估的研究

北京启明星辰信息技术股份有限公司 刘恒

安全基线的控制----一种新的风险控制与消除的手段

北京神州绿盟科技有限公司 李晨

15:00-15:20

茶歇

15:20-17:20

基于符号执行与实际执行的二进制代码执行路径分析

北京邮电大学 国鹏飞

基于身份的泛指定验证者签名

北京交通大学

汪维家

渗透攻击技术研究

北京天融信公司

陈鑫

基于网页动态视图粒度的网页木马检测机制研究与实现

北京大学 张慧琳

基于支持向量机的操作系统识别方法

国防科技大学

邹铁铮

高等安全的数学基础及形式化方法

中网公司

万平国

网络信息系统漏洞可利用性量化评估

研究

中国民航大学 朱丹

VoIP网络边界攻击防护系统设计和实现

北京邮电大学

黄玮

云风险及安全

成都卫士通信息产业股份有限公司

李学军

3G网络安全认证协议及技术规范分析

综述

北京邮电大学 曹晨磊

基于CMMI-ACQ的信息技术和服务安全

采购模型

中国科学院软件研究所 杜晶

一种基于模糊测试的网络协议漏洞挖掘技术研究

中国信息安全测评中心 张宝峰