青年教授講壇(總第164期)

作者:時間:2019-11-12瀏覽:468供圖:審閱:來源:南京航空航天大學

字體:

目:淺談軟件內生安全與外在保護

報告人:韓皓教授                                                  

間:2019年111512:30

點:將軍路校區計算機515

承辦單位:南航青聯會、計算機科學與技術學院、校科協

報告人簡介:

韓皓,男,博士,教授/博導,主要從事系統和軟件安全方向的研究。江蘇省特聘教授,江蘇省“六大人才高峰”人才,南京航空航天大學“長空英才”。分別于2005年和2014年獲南京大學學士和美國威廉瑪麗大學博士學位。曾在美國智能自動化公司、微軟亞洲研究院、IBM中國研究院等從事研究工作。研究領域主要包括操作系統內核安全、軟件加固、移動計算、移動目標防御等。近期主持國家自然科學基金1項、美國DARPA和美國能源部(DOE)科研項目4項。在IEEE/ACM TON, MOBISYS, INFOCOM, TPDS等國際一流會議期刊發表論文20余篇, 據Google Scholar統計被引用次數累計超過600次。受邀擔任TIFS、TOC、TMC、TPDS等超過25種國際知名期刊和學術會議的評委組成員和論文審稿人。

報告簡介:

內存數據污染往往是軟件攻擊的核心原因。從功能角度,內存數據可以分為控制流相關和非控制流相關。現有研究已經提出大量用于防御控制流數據污染的措施。但是,這類措施大多停留在應用層,無法對操作系統內核提供有效保護,其關鍵原因在于操作系統代碼過于復雜,很難實現準確的靜態與動態分析。相比控制流攻擊,非控制流相關的研究還處于起步階段,目前還沒有針對非控制流攻擊的有效防御機制,其主要原因在于:現有方法性能開銷大,兼容性不足,以及防御效果不佳。本報告將介紹報告人在該領域開展的一系列研究工作,包括如何基于異構隔離計算保護操作系統內核控制流完整性,提高防御效果并減少防御開銷;如何通過程序自動分割,減少程序非控制流受攻擊面,從而減少不必要的安全檢查;最后對本領域進一步的發展方向進行討論。

天津十一选五最新开奖