报告题目【数据流敏感的漏洞挖掘方法】
时间:2021年4月20日 (星期二)晚上 20:00—22:00
地点:腾讯会议 (ID:646 718 105)
主讲:清华大学副教授张超
主办:数学与信息学院, 福建省网络安全与密码技术重点实验室
参加对象:感兴趣的师生
报告摘要:模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在,包括数据流不敏感等,并针对性地提出了改进方案GreyOne(USENIX Sec'20)。本次报告将与大家探讨这一方案。
报告人简介:张超博士,清华大学副教授(博导),蓝莲花战队教练。获得清华大学“学术新人奖”、某海外人才计划、MIT TR35 China、求是杰出青年学者、中国科协青年人才托举工程等奖励和荣誉。主要研究软件和系统安全,尤其是智能攻防方向,在国际四大安全会议发表论文17篇。在自动攻防研究方面,提出的漏洞挖掘方案发现500多个未知漏洞,获得腾讯CSS安全探索论坛专业奖;防御方案获得微软BlueHat竞赛特别提名奖;自动漏洞利用方案获得腾讯CSS安全探索论坛突破奖;带队研发了自动攻防系统,获得了美国国防部DARPA CGC机器自动攻防竞赛初赛防御第一、决赛攻击第二。在攻防实践方面,获得Defcon CTF攻防夺旗赛2016年团队第二名等国内破纪录成绩。