Конкурс молодых ученых в области информационной безопасности - Young School 2015
Организаторы международного форума Positive Hack Days объявляют о приеме заявок на участие в конкурсе работ молодых ученых — Young School 2015.
Организаторы международного форума Positive Hack Days объявляют о приеме заявок на участие в конкурсе работ молодых ученых — Young School 2015.
На конкурс принимаются результаты исследований в области практической безопасности по следующим направлениям:
- безопасность ERP-систем и бизнес-приложений,
- защита организации и ее активов в эпоху BYOD,
- новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
- поиск и обход уязвимостей в современных single page application,
- противодействие атакам на веб-приложения,
- практические угрозы в виртуальных корпоративных средах и облаках,
- прикладная криптография (OTR) и атаки на нее,
- защита АСУ ТП (SCADA), безопасность промышленных систем и современного города,
- безопасность RFID-решений, от банков до городских туалетов,
- анонимность в интернете и методы деанонимизации.
Участникам конкурса нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.
Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрестное слепое рецензирование в нашем программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, — и там представят свои работы. По результатам выступления будут определены призеры конкурса.
Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.
Что нового
- Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.
- Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework (offensive-security.com/information-security-training). Кроме того, каждый финалист конкурса получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами.
- В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.
Требования к заявке
Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имен или адресов электронной почты авторов, явные ссылок на другие их исследования.
Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).
Для работ, подаваемых в форме тезисов статьи:
тезисы должны представлять законченное исследование с практической направленностью;
в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.
Для работ, подаваемых в виде результатов практического эксперимента:
в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы;
Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».
Срок окончания приема заявок 15 февраля 2015 г.