李康:自动检测云平台和系统软件中的缺陷(附slides)

likang-whole

2015年12月29日,新年将至,网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学网络科学与网络空间研究院迎来了创立以来的第二次活动。活动邀请了来自美国乔治亚大学(University of Georgia)的李康教授为我们带来一场精彩的报告。

本次活动第一次正式通过互联网实时视频直播,通过微信交流互动,这种形式的学术报告恐怕是InForSec首创。在会议现场,平时只有30个座位的会议室坐了50多人,除了现场的来自清华、北大、北航、北邮、中科院计算所、软件所、信工所、国家测评中心、华为等研究机构的老师和同学,在网上通过视频直播参与的还有山东大学、西安交大、北方交大、华东师大、腾讯、百度、软件所、计算所、华为等许多科研机构的老师和同学,还有来自美国加州UC Berkeley 以及Palo Alto Networks 的研究人员。

李康教授本科毕业于清华大学计算机系,在美国Oregon 研究生院获得计算机博士学位,在乔治亚理工做过研究工作,目前是乔治亚大学终身教授。李康教授在计算机系统和网络安全有深入的研究,涉及Spam检测、DNS安全、移动终端安全、云计算及虚拟化系统安全。李康教授还是网络安全对抗赛CTF最早的实践者,他组建的Disket 全球范围内参加多国的CTF比赛并获得很好的成绩,2015年在美国国防部DARPA组织的CGC(Cyber Grand Challenge)——自动攻防对抗赛中闯入决赛。

李康老师今天报告的主题是自动检测云平台和系统软件中的缺陷。李康老师首先介绍了这方面研究的两个趋势:自动化挖掘的需求愈加旺盛,安全攻防能力的平衡从美国一家独大正在发生改变。报告继续从“深蓝”谈起,用一个简单的“Crackme”向我们展示,一步步地将我们引入符号执行的主题。什么是符号执行?怎么发现安全问题?李康老师用具体的例子向我们说明,让我们深刻的理解整个过程。报告逻辑性强,针对一些比较重要的点都做了很到位的讲解,比如检测的标准、检测的条件,最后还通过发现的实际问题向我们说明这种技术的有效性。李康老师的报告之后,先下和线上的各位老师同学踊跃讨论与提问,将现场的气氛推向高潮,最后全场观众以热烈的掌声感谢李康老师的分享。

演讲slides:Cloud-and-Dev-Security-Tsinghua.pdf

网络安全研究国际学术论坛旨在网络与系统安全研究领域,建起一座连接世界和中国、工业与学术、导师与学生的桥梁。学术交流活动同时有在线的直播分享,欢迎关注通过订阅微信公众号(InForSec)或者微博(InForSec研究)关注我们。URL: http://www.inforesec.org  
This entry was posted in 网络安全. Bookmark the permalink.

Comments are closed.