即可将网页分享至朋友圈
6月5日,应计算机科学与工程学院、网络空间安全研究中心邀请,美国德州大学阿灵顿分校明江老师来校访问,并以“Automated Symbolic Security Analysis of Malicious Binary Code”为题在清水河校区图书馆天韵厅与我校师生探讨动态符号执行在软件安全领域的应用等问题,分享国际顶级会议S&P的热点走向。本次报告由计算机科学与工程学院陈厅副教授主持。
报告中,明江首先介绍了动态符号执行的基础知识,并分享了如何利用动态符号执行技术,除去代码中无谓的分支语。他表示,这样的分支语句会造成程序的CFG异常复杂,增加程序分析的难度,而加入无谓代码通常是恶意软件的行为。接着,明江阐述了在只拥有binary code(二进制文件)的情况下,如何确定程序中运用了哪种加密算法,以及如何比较两个binary code在语义上的一致性,这在软件版权领域有着实际的应用意义。最后,他分享了今年S&P的热门方向,包括大数据安全、IoT 安全、黑市相关情报分析等等。他告诉同学们,如果想深入某些方向的安全研究首先需要对这个方向有良好的知识储备,再将相关知识运用到安全研究中。
在提问环节,明江老师就论文中提出的检测病毒的方法和大家进行了探讨,提及了攻与防的经典问题。他还对大家提出的论文写作技巧、论文中应运用哪些测试数据集更有说服力、博弈论是否能够加入到安全研究中、在缺少样本的情况下,论文中的方法是否还继续可行等问题都进行了耐心解答。
本次活动由人力资源部教师发展中心主办,计算机科学与工程学院、网络空间安全研究中心承办。
编辑:林坤 / 审核:罗莎 / 发布:罗莎