5月19日,北京大学计算机科学技术研究所邹维研究员指导的博士研究生王铁磊在信息安全领域国际顶级学术会议IEEE Symposium on Security & Privacy 2010上宣读论文,这是中国大陆科研机构31年来首次在该会议上发表论文,同时还荣获了最佳学生论文奖(Best Student Paper Award)。 IEEE Symposium on Security & Privacy (简称IEEE S&P)创办于1980年,是信息安全领域历史最悠久的国际顶级学术会议。会议一直在美国加州Oakland举办,因此也被同行称为Oakland会议。会议以评审严格著称,近5年来的录用率均在11%左右。 计算机研究所信息安全工程研究中心致力于互联网安全监测与软件安全脆弱性分析研究。模糊测试(fuzz testing)作为软件安全脆弱性分析的重要方法,在遇到有校验和(checksum)防护机制时往往无能为力。王铁磊同学结合混合符号执行与细颗粒度动态污点跟踪技术,提出了一种绕过校验和机制的方法,为运用模糊测试发现深藏的软件漏洞扫除了障碍。王铁磊同学提交的论文 “TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection”经过五轮严格评审,最终获得IEEE S&P’10录用,并被大会评选为最佳学生论文。 王铁磊同学的工作是在信安中心软件安全脆弱性分析课题组完成的。该课题组在韦韬博士领导下开展软件逆向分析、动态与静态结合的安全漏洞挖掘技术研究,已成功发现国内外流行软件中的一批安全漏洞,并获得CVE、CNVD等国内外漏洞管理机构的确认。课题组先后在14th International Static Analysis Symposium (SAS’07)、16th Annual Network & Distributed System Security Symposium (NDSS’09)等会议上发表学术论文,受到业界关注。
编辑:文尚
|
|