报告题目:AOTA:面向应用的污点传播分析系统
报告日期及时间:2015年11月21日周六9:00
报告地点: B404
报告人:杨轶博士
报告人单位:中国科学院软件研究所
报告人简介:杨轶,博士,助理研究员,2004年毕业于武汉大学计算机系,2011年毕业于信息安全国家重点实验室。目前就职于中国科学院软件研究所,主要研究方向为基于硬件虚拟化的混淆代码分析和漏洞挖掘,主持国家自然科学基金项目“虚拟化混淆代码逆向分析方法研究”(编号:61502469),北京市自然科学基金项目“Android平台恶意代码变种分类与分析方法研究”(编号:4154089)。作为核心人员参与国家863 项目“恶意代码机理分析与特征提取技术研究”(编号:2006AA01Z412)和“基于主动发现的恶意代码应急响应”(编号:2009AA01Z435)、国家科技支撑计划、国家242 信息安全计划等多个恶意代码分析与防范方面项目的技术攻关。共发表学术论文10余篇,分别发表在《计算机学报》、《软件学报》、《电子学报》、《SecureComm》等学术期刊和国际会议中。申请专利7项,作为主要完成人提交3GPP 国际标准化文稿2篇,并于2012年被正式审议接受。
报告摘要:软件漏洞是信息系统安全的主要威胁,尽管近年来包括Google, Microsoft在内的知名公司纷纷采用多种手段提高代码质量和安全检查能力,漏洞仍然不断出现。目前,漏洞分析面临程序规模快速增长、内部逻辑复杂等问题,缺乏有效的分析手段和分析工具。
污点传播是一种有效的追踪输入数据在程序中的处理流程,提取数据与指令、指令与指令之间逻辑关系与依赖关系的方法,近年来代表性漏洞分析研究均基于动态污点传播方法展开。代表性工作包括加州大学Dawn Song研究组的BitBlaze、雪城大学Yin Heng研究组的DECAF等。
报告人将基于所在研究组的研究成果AOTA(Application Oriented Taint Analysis,面向应用的动态污点传播分析)系统,介绍污点传播的方法研究的进展、现状、应用的进一步的发展方向。主要内容包括:污点传播的总体思路、国内外研究现状、污点传播的典型实现方法;污点传播分析方法自身存在的问题(污点过标记、污点漏标记);污点传播分析方法在实现中存在的问题(多源污点标记与分析、指令二义性、控制依赖引起的传播等)以及相关解决方法;污点传播在漏洞分析中的应用(漏洞机理分析、多样化的漏洞攻击代码自动生成)。
邀请人:傅建明教授 彭国军副教授
