主办单位：中国信息安全测评中心
承办单位：北京大学
协办单位：清华大学
时间：2011-10-18
地点：北京　北京大学
一、会议主题
    由中国信息安全测评中心主办,北京大学承办，清华大学协办的第四届信息安全漏洞分析与风险评估大会（VARA 2011）将于2011年10月18日在北京召开，以交流漏洞分析与风险评估理论、方法、技术和实践的最新研究进展及成果，为该领域的技术探索和信息安全保障体系建设创造了广阔的空间。VARA 2011将包括特邀报告、论文报告、专题讨论和研讨会等内容。

二．会议背景
    计算机、网络通信及软件等信息技术的飞速发展与广泛应用，互联网新业务层出不穷，推动了现代社会向信息社会的迈进，而其中存在的大量漏洞和隐患也使得当前信息安全形势日益严峻，导致了信息安全漏洞存在的必然性和普遍性，无论是国家层面的网络安全战略还是社会层面的信息安全防护，信息安全漏洞已成为攻防双方博弈的核心问题之一，同时对我国信息系统网络安全的漏洞分析和风险评估能力提出了新的要求。漏洞分析与风险评估是我国信息安全保障的重要基础性工作之一；是应对和解决国家信息化发展进程中复杂安全问题的有效手段；是信息时代国家间开展网络空间竞争与合作的核心内容，开展漏洞分析与风险评估的相关研究意义重大。
    中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，是国家信息安全保障体系中的重要基础设施之一，拥有国内一流的信息安全漏洞分析资源和测试评估技术装备；建有漏洞基础研究、软件安全、产品安全检测等多个专业性技术实验室；是专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍；2008年10月18日正式对外投入运行了“中国国家漏洞库（CNNVD）”，以国家漏洞库为核心，对外开展漏洞分析与风险评估服务，逐步面向社会建立漏洞通报和指导消控机制，发现并排除大量高风险安全隐患，为国家信息安全工作做出了重要贡献。

三、会议宗旨
    本次大会将以“研究理论、交流技术、应用实践”为宗旨，围绕信息安全漏洞分析与风险评估等技术热点问题进行广泛交流与探讨，目的在于促进政府相关部门、行业及企业用户的信息安全漏洞与风险评估的理论方法与技术研究，提高信息安全防范能力。大会将围绕信息安全漏洞分析与风险评估等技术热点问题进行了深入研究和交流探讨，相信这样的经验交流和思想碰撞，将对我国的信息安全保障工作发挥积极的推动作用。论文内容应主要围绕以下领域：
    1、信息安全漏洞分析：面向软硬件产品的漏洞分析、发现、利用、检测与消控的理论、方法和技术；信息安全漏洞、恶意软件等数据资源的管理、共享、应用与协作的方法、技术与策略。
    2、信息安全风险评估：风险评估理论、方法、标准与技术以及面向业务应用的风险评估；面向关键基础设施和复杂信息系统的建模、仿真、可视化展示与隐患分析的方法与技术，以及面向协议层、架构层等典型共性技术的安全隐患分析。 
    3、信息安全态势分析：国内外信息安全相关领域最新发展动态；国内外信息安全产品、信息系统安全、信息安全服务等状况和趋势；电子政务、基础信息网络和重要信息系统以及国家信息安全态势的研究。
    4、新技术新应用的信息安全：针对云计算、物联网、三网融合、移动互联网等新技术新应用的信息安全问题研究。

四．会议对象
    来自国家信息安全主管部门、国家基础信息网络和重要信息系统行业单位以及网络与信息安全科研、产业机构共计二百余名专家、学者和代表参会。

五．会议支持单位
《中国信息安全》杂志

六．会议媒体单位
新华社、科技日报、搜狐、《中国信息安全杂志》

七．议程和议题
 

2011年10月18日 上午 9：00-12：00
09:00-09:30	欢迎与开幕致辞	吴世忠  中国信息安全测评中心 主任
		程  旭  北京大学  校长助理
09:30-09:45	领导讲话	工信部安协司
09:45-10:00	院士讲话	何德全  国家信息化专家咨询委员会 中国工程院院士
10:00-10:10	茶歇
专题发言
10:10-10:35	漏洞分析专题发言	李守鹏  中国信息安全测评中心 副主任
10:35-11:00	漏洞分析专题发言	邹  维  北京大学 教授
11:00-11:25	风险评估专题发言	林家俊  上海华东理工大学 教授
11:25-11:50	风险评估专题发言	翟起滨  中国科学院研究生院、信息安全国家重点实验室 教授

午 餐 12:00-13:20
2011年10月18日 下午 13：30-16：45
13:30-15:00	第一分会场（漏洞分析） 主持人：李守鹏 中国信息安全测评中心 副主任	第二分会场（风险评估） 主持人：江常青 中国信息安全测评中心 副主任	第三分会场（网络安全） 主持人： 王军 中国信息安全测评中心 总工
	基于控制流精化的反汇编方法 马金鑫 北京航空航天大学 计算机学院	基于遗传算法的嵌入式软件中断过载动态检测 王洁 大连理工大学	基于频繁子树挖掘算法的网页木马检测技术 韩心慧 北京大学计算机科学技术研究所
	DBMS安全审计功能测试用例生成方法 刘泊伶 清华大学软件学院	一种云计算环境下隐私保护方案 李坤 北京航空航天大学电子信息工程学院	基于网络编码的传感器网络防窃听技术研究 王永建 国家计算机网络应急技术处理协调中心
	随机性检测及其片面性 石竑松 中国信息安全测评中心	基于决策树的智能信息安全风险评估方法 张利 中国信息安全测评中心	社会计算在信息安全中的应用 陈昱 北京大学计算机科学技术研究所
15:00-15:15	茶 歇
15:15-16:45	软件漏洞利用缓解及其对抗技术演化 魏强 解放军信息工程大学信息工程学院	LBS系统中的安全性研究 赵天宇 北京邮电大学	基于透明代理的域名系统隐患分析与防御策略 范乐君 中科院计算技术研究所网络数据研究中心
	基于基本块签名和跳转关系的二进制文件比对技术 马丁 北京邮电大学计算机学院	基于级联失效的复杂网络抗毁性研究 程苏琦 中国科学院计算技术研究所	物联网安全威胁与措施 杨光 中国信息安全测评中心
	基于缺陷分析与测试评审的软件可信性评价方法 李晓红 天津大学计算机科学与技术学院	《信息系统安全保障评估框架》的CAE模型 王雨 华东理工大学信息科学与工程学院	DHT网络Eclipse攻击研究 张缘 北京大学计算机科学技术研究所

八．会议参加报名方式
会议费用：会议期间大会统一安排食宿，费用自理。
会议地点：北京
会务组联系方式：
电  话：010-82341472/010-82341480
传  真：010-82341100
联系人：董钟鼎   金畅
E-mail：dongzd@itsec.gov.cn    jinc@itsec.gov.cn
报名方式：请直接致电会务组或填写会议回执单发送会务组邮箱（回执单见附件）

附件：
第四届信息安全漏洞分析与风险评估大会（VARA2011）参会回执
 

会议主办单位	中国信息安全测评中心
会议承办单位	北京大学
会议时间	2011年10月18日（1天）
现场注册及开会地点	北大英杰交流中心
参会者姓名
单位名称
联系方式
参会人数
预留停车位数
车牌号
协议宾馆	北大中关新园宾馆（4星级，标间：468元/天；单间A：380元/天；单间B：320元/天；行政套间：780元/天）
是否需要预定房间	是□	否□
房间类型
房间数
入住人员姓名
入住时间
住宿天数

请于10月8日前回执会务组，以便会务组做好各项工作，期待您的参与！