报告题目:源代码漏洞检测关键技术研究
报告日期及时间:12月19日 上午10:30 周二
报告地点:B403
报告人: 邹德清教授
报告人单位: 华中科技大学
报告人简介:博士,华中科技大学教授、博士生导师,计算机学院副院长,教育部新世纪优秀人才,教育部创新团队成员,武汉•中国光谷信息与网络空间安全产业技术创新联盟理事长,网络空间安全协会学术工委副秘书长,电子学会大数据安全与隐私计算专委会副秘书长。主要研究方向为虚拟化安全与云安全、网络攻防与漏洞检测、软件定义安全、大数据安全、容错计算。主持863课题、科技部网络空间安全专项、国家自然科学基金项目等多个国家重要项目。出版著作2部,发表重要学术论文100余篇,被SCI、EI索引80余篇。申请/获得30余项国家技术发明专利(包括:3项国际技术发明专利)。获1项教育部技术发明一等奖,1项湖北省科技进步一等奖。承担了40余个国际学术会议的程序委员会主席/副主席/委员等职务,是9个国际杂志的专刊客座编委或编委会成员。
报告摘要:网络攻防是网络空间安全中的一个永恒话题,软件漏洞挖掘作为网络攻防的一项最重要支撑技术,决定了网络攻防水平的高低,本报告主要针对源代码漏洞检测进行介绍,拟从两个方面展开:1)基于代码相似性的漏洞检测。针对代码复用带来的漏洞检测问题,提出了基于代码相似性分析的漏洞检测系统,基于漏洞特征,特别是从漏洞补丁得到的特征集,针对给定漏洞自动地选择有效的代码相似性算法,检测程序是否含有给定漏洞;2)基于深度学习的漏洞检测。针对目前的漏洞静态分析方法依赖人类专家定义漏洞特征,以及误报漏报较高的问题,首次将深度学习技术引入到漏洞检测领域,提出了候选代码段Code gadget,以code gadget为粒度,基于双向长短期记忆网络模型(BLSTM)自动学习生成漏洞模式,来检测程序中的漏洞。
邀请人: 赵波教授 严飞副教授
