2020年12月10日下午,中国科学院软件研究所苏璞睿研究员受邀在工科楼北楼307会议室给计算机学院·网络空间安全学院的师生们带来了一场主题为“软件安全分析研究进展”的学术报告会。报告由计算机学院·网络空间安全学院李哲涛教授主持。
软件漏洞发掘是当前的热点问题,攻击者利用软件漏洞可以对系统造成实质性破坏。苏璞睿研究员的报告从当前软件安全的案例入手,分析了当前典型软件漏洞分析工作模式,总结了相关技术和方法的研究进展,并介绍了金刚系统的工作原理以及在软件漏洞分析、软件漏洞利用自动生成(AEG)方面的工作,尤其是基于动态污点传播分析实现对控制流劫持漏洞的多样性攻击代码自动生成等,广大师生受益匪浅。
报告人简介:苏璞睿,中国科学院软件研究所研究员,博士生导师,中国科学院软件研究所可信计算与信息保障实验室副主任,中国密码学会安全协议专业委员会委员,国家网络安全实验平台特聘专家,北京市计算机网络病毒与预警专家组成员。曾任第一届中国网络攻防与系统安全会议(NADSS2010)会议,国际信息安全学术会议OTM-IS’09,2014年安全协议进展国际会议(PSP国际会议)等学术会议程序委员会委员。长期从事软件安全性分析、恶意代码分析与防御、信息对抗与信息保障等研究工作,近年来共主持相关国家科技支撑计划、国家863计划、国家自然科学基金等各类科研项目十余项,在基于硬件虚拟化的软件动态逆向分析、软件漏洞分析与利用等方面取得进展,发表学术论文四十余篇,组织研发的恶意软件深度分析平台、APT攻击检测系统、动态污点传播分析系统等系统和平台已在国家多个部门或机构得到应用,取得了良好的应用效果,曾获中国科学院院长奖、北京市科技进步奖等多项奖励和荣誉。
