资料列表
Preview Name 作者 Date File info
  • MesaTEE SGX:借助Intel SGX 重新定义人工智能和大数据分析
  • MesaTEE SGX 借助Intel SGX 重新定义人工智能和大数据分析

    • 适用于隐私保护计算的Intel SGX
      • •Intel SGX 背景
      • •基于Intel SGX 构建隐私保护计算软件栈所面临的挑战
    • Hybrid Memory Safety
      • •经验法则
      • •Intel SGX 实践
    • 塑造安全并且可信的人工智能/大数据分析框架
      • •可信到底指什么?
      • •使用Intel SGX 实现可信赖的人工智能和大数据分析

    英特尔SGX为其“安全飞地”提供完整性和机密性保证,以保护用户的数据。尽管存在侧通道漏洞,但Intel SGX似乎是业内最实用的解决方案,具有最清晰的安全边界、众多手册和远程认证服务。目前,没有任何东西(包括trustzone、sev等)能与IntelSGX竞争。很容易理解,内存安全对IntelSGX非常重要。Intel SGX旨在保护用户隐私和私钥,而SGX Enclaves中的简单缓冲区溢出将泄漏这些宝贵的数据/密钥,并导致数十亿美元的损失。内存损坏是英特尔SGX飞地的第一个敌人。我们需要一个完整的解决方案来构建内存安全的IntelSGX飞地。在本文中,我们将介绍MesateSGX软件栈。MesateSGX软件栈提供了用rust/rpython编写的内存安全库,并提供了一系列有用的内存安全库,如序列化程序/反序列化程序、TLS终止、更多的加密原语、FastML库、WASM解释器,甚至还有一个内存安全的pypypy解释器。开发人员可以使用这些库轻松开发IntelSGX应用程序,并通过几个简单步骤将更多rust/python库移植到Enclaves中。我们在SGX软件设计和实现中遇到了大量的陷阱,并希望在本文中与大家分享。这些陷阱通常与可信/不可信的输入和分区方法/哲学有关。他们相应的解决方案以前没有介绍过,我们认为我们应该将我们的故事作为“当前已知的最佳实践”来分享。我们将详细讨论“混合内存拇指安全规则”的理念,以及面向安全的标准库设计、基于认证的TLS、安全快速的解释程序/ML实现等,我们坚信这一讨论将使Bluehat的用户受益匪浅。一种新型的面向安全的软件设计与实现。

Yu Ding@百度X-Lab 安全研究员 2019-07-16 08:51:05
  • 附件: 2 个
  • 大小: 5.99 M
王南飞@大数据挖掘与分析工程师 2019-07-10 02:43:22
  • 附件: 1 个
  • 大小: 2.75 M
李广林/安全负责人/马蜂窝 2019-05-07 11:06:09
  • 附件: 1 个
  • 大小: 1.42 M
  • 探索企业安全监控与分析的数据 治理之路
    • 数据的安全靠治理
    • 数据治理的重要性
    • 数据治理的漏网之鱼在哪?
    • 被遗忘的数据—安全监控与分析数据
    • 解决这些数据的数据治理应满足企业对数据的治理要求
    • 数据治理模型
    • 对比结果
    • 数据生命周期
    • 定义数据的共性信息
    • 数据的安全
    • 安全数据治理的实施流程
    • 有效的数据治理框架
    • 数据资产梳理
    • 数据治理过程中的常用工具
    • 最后
张志鹏 安全顾问 2019-04-29 03:39:40
  • 附件: 1 个
  • 大小: 1.43 M
  • 数据驱动安全思考
    • 数据优势及行业转变
    • 数据驱动安全
    • 安全场景与应用
    • 数据的闭环与价值
董晓琼 2019-04-05 11:10:43
  • 附件: 1 个
  • 大小: 1.42 M
肖寒 / 信息安全负责人 / 纳通医疗集团 2019-04-05 11:03:38
  • 附件: 1 个
  • 大小: 3.66 M
  • 业务安全的知与行
    • 破解技术的进步
    • 参与者多样
    • 攻击目的不同
    • 黑产的发展特性
    • 业务安全是一种对抗
      • 常见防御模式:设备指纹
      • 常见防御思路:多交互点拦截
      • 防御者的困境
    • 如何创造积极防御的业务安全系统
      • 攻击的现状
      • 如何积极防御
      • 在对抗中寻找更有效的数据处理方法
      • 静态数据>动态数据
      • 低维分析>高维分析
      • 事件分析>聚量分析
      • 深刻洞察黑产的攻击现状
      • 事件分析
      • 账户分析
      • 团伙定位
      • 积极处理
      • 迷惑决策
      • 纵深防御
      • 灵活处理
      • 保障安全,跟随业务处理
极验风控产品总监 王文达 2019-04-02 03:40:43
  • 附件: 1 个
  • 大小: 38.27 M
陈龙 重庆邮电大学教授/司法鉴定中心主任 中国电子学会计算机取证专家委员会委员 2018-09-18 13:26:27
  • 附件: 1 个
  • 大小: 1.1 M
刘川意 云安宝创始人CEO 2018-09-18 08:09:54
  • 附件: 1 个
  • 大小: 4.09 M
恒安嘉新(北京)科技股份公司 魏战松 2018-09-02 11:58:59
  • 附件: 1 个
  • 大小: 5.0 M