報(bào)告題目:面向安全問(wèn)題的動(dòng)態(tài)二進(jìn)制代碼分析
報(bào)告人:徐東鵬 助理教授
單位:美國(guó)新罕布什爾大學(xué)
報(bào)告時(shí)間:2018年12月17日(周一)上午10:00 -11:00
報(bào)告地點(diǎn):科教樓A座602會(huì)議室
報(bào)告摘要:
內(nèi)容摘要:惡意軟件已經(jīng)對(duì)現(xiàn)代計(jì)算機(jī)安全構(gòu)成了嚴(yán)重的威脅�。惡意軟件的作者們采用了加密算法和程序混淆技術(shù)來(lái)實(shí)現(xiàn)他們的目的����,例如:隱藏惡意代碼的行為�����,偽裝具有破壞性功能的程序片段����,繞過(guò)防火墻等等。現(xiàn)代的勒索軟件還可以將用戶(hù)的數(shù)據(jù)加密�,然后向用戶(hù)索取贖金。因此��,高效的惡意軟件分析技術(shù)在計(jì)算機(jī)安全防護(hù)領(lǐng)域是必不可少的�。在這個(gè)報(bào)告中,徐東鵬博士將展示二進(jìn)制程序分析技術(shù)在惡意軟件防護(hù)方向的最新研究進(jìn)展�。他將重點(diǎn)介紹一種新型的可以在被混淆后的程序中檢測(cè)加密算法的方法。這一方法可以精確地在勒索軟件����、木馬病毒等惡意軟件中識(shí)別加密算法。他還會(huì)簡(jiǎn)要介紹動(dòng)態(tài)二進(jìn)制代碼分析技術(shù)在其他安全領(lǐng)域的應(yīng)用�����,例如軟件混淆和相似度檢測(cè)���。最后他將展望動(dòng)態(tài)程序分析技術(shù)在信息安全領(lǐng)域的未來(lái)趨勢(shì)����。
報(bào)告人簡(jiǎn)介:
徐東鵬博士是美國(guó)新罕布什爾大學(xué)計(jì)算機(jī)系的一名助理教授。他在賓夕法尼亞州立大學(xué)取得信息科學(xué)博士學(xué)位����。他的研究方向是軟件安全,特別關(guān)注二進(jìn)制代碼分析��,惡意軟件檢測(cè)��,軟件保護(hù)�,程序相似度分析等等。他的研究成果曾在信息安全頂級(jí)會(huì)議IEEE S&P, CCS, USENIX Security上發(fā)表�。
TOP
