报告题目：为软件产品“探伤”—以攻击者思维分析软件安全问题

报告摘要

软件产品中存在的漏洞已成为网络安全的主要威胁之一，而攻击者对软件漏洞的利用这将威胁变成了实质性破坏。由于软件漏洞的隐蔽性和复杂性，软件漏洞的发掘、分析与利用已成为攻防双方关注的重要方向。从攻击者分析利用的角度分析软件漏洞，既是发现软件安全隐患的重要思路，也是评估漏洞危害，防御漏洞利用的重要方法。报告将分析当前典型软件漏洞分析工作模式，总结相关技术、方法的研究进展，并介绍团队在软件漏洞分析、软件漏洞利用自动生成（AEG）方面的工作，我们基于动态污点传播分析和符号执行，实现了对控制流劫持漏洞的多样性攻击代码自动生成，实验中，对于特定漏洞，最多生成了4000余种不同的攻击代码变种，该工作可为漏洞危害评估，入侵检测规则生成等工作提供支撑。

报告人简介

苏璞睿，中国科学院软件研究所研究员，博士生导师，中国科学院软件研究所可信计算与信息保障实验室副主任，中国密码学会安全协议专业委员会委员，国家网络安全实验平台特聘专家，北京市计算机网络病毒与预警专家组成员。曾任第一届中国网络攻防与系统安全会议(NADSS2010)会议，国际信息安全学术会议OTM-IS’09，2014年安全协议进展国际会议（PSP国际会议）等学术会议程序委员会委员。长期从事软件安全性分析、恶意代码分析与防御、信息对抗与信息保障等研究工作，近年来共主持相关国家科技支撑计划、国家863计划、国家自然科学基金等各类科研项目十余项，在基于硬件虚拟化的软件动态逆向分析、软件漏洞分析与利用等方面取得进展，发表学术论文四十余篇，组织研发的恶意软件深度分析平台、APT攻击检测系统、动态污点传播分析系统等系统和平台已在国家多个部门或机构得到应用，取得了良好的应用效果，曾获中国科学院院长奖、北京市科技进步奖等多项奖励和荣誉。