微信里点“发现”,扫一下
二维码便可将本文分享至朋友圈
演讲摘要:操作系统内核作为最重要的计算机基础设施之⼀,保障其安全平稳运⾏具有重要意义。面向内核的自动化漏洞挖掘已经成为了计算机安全领域的⼀个关键研究课题。然⽽,传统的漏洞挖掘⽅法,如基于专家规则的漏洞特征匹配,往往伴随着⾼昂的⼈⼒成本和诸多条件限制。本报告将探讨⼀种新的漏洞挖掘⽅法论——基于差异性分析的漏洞挖掘⽅法。该⽅法侧重于分析操作系统内核中那些预期表现出逻辑或功能⼀致性的代码段,并通过识别其中的不⼀致性来揭示潜在的异常和漏洞。这种⽅法为自动化挖掘内核漏洞提供了⼀个新的视角,有降低复杂内核漏洞的检测成本,并提⾼漏洞发现的效率和准确性。
讲者简介:浙江⼤学求是特聘教授,国家级教学名师,CCF 杰出教育奖获得者,国务院政府特殊津贴专家。教育部⾼等学校⼤学计算机课程教学指导委员会副主任委员、中国⼈⼯智能学会机器学习专业委员会常务理事、中国计算机学会信息系统专委会执⾏委员。主要研究领域:机器学习、区块链技术与安全等。
第二十一届CCF中国信息系统及应用大会
本期嘉宾
京公网安备11010802032778号