报告题目:内构安全的软件开发和运行时环境 |
|
报告摘要 内构安全是指在软件的设计和开发过程中,通过某种机制尽可能地减少软件中可被利用的缺陷,从而提升其免疫力,以抵御攻击。2011年12月,美国总统行政办公室发布了《可信网络空间:联邦网络安全研究和开发项目的战略计划》,该计划将内构安全作为彻底改变网络安全游戏规则的一个重要主题。 目前,软件行业的现状是,大部分开发人员从未接受过安全训练,即使某些人曾经接受过相关培训,但他们的精力也主要集中在软件本身功能的开发上,很少去关注安全问题,这致使软件产品中的安全缺陷频繁出现。为了使普通软件从业人员能够开发出高安全的软件产品,本团队正在研发内构安全的软件开发和运行时支撑环境,该环境将通过基于知识的缺陷挖掘,把人们在安全实践中的经验融入进来,减少软件产品中的安全缺陷;并通过多角度的完整性以及全方位的随机化,进一步提升软件的免疫力;另外,还将通过知识演进,将新型缺陷特征增添到知识库中,使得本开发环境的安全能力持续进化。报告将介绍当前研究进展、关键技术和所面临的挑战,并对未来的发展趋势进行展望。 报告人简介 武成岗,中国科学院计算技术研究所计算机体系结构国家重点实验室副研究员,博士生导师。从事基于编译技术的软件安全的研究,旨在通过编译技术手段,增强软件的安全性、可靠性、和高效性。他在程序缺陷定位、二进制代码的分析变换及优化、运行时程序行为监测、软件安全免疫等方面,有着较深的技术积累。发表论文近30篇,部分发表在TPDS、TACO、SIGMETRICS、ASE、PACT、CGO、DATE等学术期刊和会议上,获得授权专利16项,软件著作权5项,并于2012年荣获北京市科学技术二等奖。担任国际学术会议CGO 2013大会主席、APPT2013程序委员会主席,还担任CGO2015、CCGrid 2015、ICPADS 2014、PPPJ2014、PLDI2012等会议的程序委员会委员,并在中国计算机学会担任专委工作委员会委员和体系结构专委会常务委员。 武成岗是首个担任编译顶级国际学术会议CGO大会主席的国内学者,也是首次应邀参加编译旗舰会议PLDI程序委员会的两位国内学者之一。 |
|