题目:浅谈软件内生安全与外在保护
报告人:韩皓教授
时间:2019年11月15日12:30
地点:将军路校区计算机楼515室
承办单位:南航青联会、计算机科学与技术学院、校科协
报告人简介:
韩皓,男,博士,教授/博导,主要从事系统和软件安全方向的研究。江苏省特聘教授,江苏省“六大人才高峰”人才,南京航空航天大学“长空英才”。分别于2005年和2014年获南京大学学士和美国威廉玛丽大学博士学位。曾在美国智能自动化公司、微软亚洲研究院、IBM中国研究院等从事研究工作。研究领域主要包括操作系统内核安全、软件加固、移动计算、移动目标防御等。近期主持国家自然科学基金1项、美国DARPA和美国能源部(DOE)科研项目4项。在IEEE/ACM TON, MOBISYS, INFOCOM, TPDS等国际一流会议期刊发表论文20余篇, 据Google Scholar统计被引用次数累计超过600次。受邀担任TIFS、TOC、TMC、TPDS等超过25种国际知名期刊和学术会议的评委组成员和论文审稿人。
报告简介:
内存数据污染往往是软件攻击的核心原因。从功能角度,内存数据可以分为控制流相关和非控制流相关。现有研究已经提出大量用于防御控制流数据污染的措施。但是,这类措施大多停留在应用层,无法对操作系统内核提供有效保护,其关键原因在于操作系统代码过于复杂,很难实现准确的静态与动态分析。相比控制流攻击,非控制流相关的研究还处于起步阶段,目前还没有针对非控制流攻击的有效防御机制,其主要原因在于:现有方法性能开销大,兼容性不足,以及防御效果不佳。本报告将介绍报告人在该领域开展的一系列研究工作,包括如何基于异构隔离计算保护操作系统内核控制流完整性,提高防御效果并减少防御开销;如何通过程序自动分割,减少程序非控制流受攻击面,从而减少不必要的安全检查;最后对本领域进一步的发展方向进行讨论。
