|
10月19日澳大利亚斯威本科技大学刘士刚学术报告预告
作者:
发布日期:2022-10-13
浏览次数:
报告主题:基于二进制代码的自动化漏洞检测 报 告 人:刘士刚 报告时间:2022年10月19日 14:00-15:30 报告网址:#腾讯会议:602 758 484
报告摘要: 近年来,全球打击网络犯罪的成本不断增加,预计到2025年将达到每年10.5万亿美元。而在这些网络犯罪中,软件漏洞带来的安全事件是最主要的问题。但是在现实生活中,我们往往拿不到软件的源码,这就迫切要求我们开发出能够在二进制语言上检测漏洞的新的系统。而动态分析普遍存在效率低下,不能实现自动化处理,同时也面临覆盖率低下的问题。新兴的人工智能技术给漏洞挖掘带来的全新的解决方案,本课题着重研究该前沿问题,结合人工智能技术在二进制语言上进行漏洞检测。本项目将从三个研究点解决上述问题:1)在没有源码的前提下针对二进制代码进行漏洞分析;2)开发定制的人工智能技术实现自动化检测并预报漏洞的类型,漏洞的位置和漏洞的概率;3 )开发有效的可解释机制,并利用数据特征和模型的内部机制对预测结果做出合理的解释,把预测模型从黑盒变成白盒,从在安全人员和模型之间建立可信机制。
报告人简介: 刘士刚博士毕业于澳大利亚迪肯大学计算机专业,网络安全方向。目前在澳大利亚斯威本科技大学网络安全空间实验室任职网络空间安全研究员,系基于数据驱动的软件安全小组负责人,主要负责软件漏洞安全分析, 2018-2020期间,作为主要负责人主导研发了漏洞挖掘工具BiVulD。刘士刚的研究兴趣包括:网络安全,软件安全,大数据分析等。在加入斯威本科技大学之前, 2011-2012曾经任职于北京黑米科技和百度, 以高级Erlang研发工程师身份参与离线宝工具的研发。刘士刚在网络安全的知名期刊和会议包括TDSC, TII, TFS, ESORICS, AsiaCCS 等发表了多篇论文。目前是IEEE Blockchain2022, NSS2022, CSS2022, SocialSec2022等PC成员。 |
