首页 >  学术交流
和亮副研究员参加第32届IEEE/ACM ASE并作报告

20171031-112日,第32IEEE/ACM International Conference on Automated Software Engineering(ASE)国际会议在美国著名高校UIUC召开。IEEE/ACM ASE是全球顶级软件工程会议之一,是CCF推荐的A类会议,每年收录近百篇全球软件学者和专家的研究论文,内容涉及到软件分析、软件错误修复以及软件安全等多个领域,受到学术界和工业界的广泛关注。

实验室和亮副研究员的论文《Automatically Assessing Crashes from Heap Overflows》被今年ASE录取,受邀在大会上进行报告。

1 和亮副研究员作报告

该工作主要针对堆溢出漏洞的可利用性判定难题,通过准确定义攻击性及可实施性量化评估指标以及对于细粒度堆溢出预测和溢出内存动态修复等关键难点技术的突破与解决,提出了一种面向堆溢出漏洞的可利用性自动化评估方案。该方法的创新性在于通过堆溢出破坏内存的修复,不仅可以消除漏洞样本执行时的潜在崩溃点,同时通过对修复内存后的指令执行序列进行监控与分析,可完整发现堆溢出漏洞中潜在的利用点及攻击可实施条件,最终提高软件漏洞可利用性判定的准确性和有效性。

该方案目前已经形成相关原型系统,并在已知的堆溢出漏洞进行了测试。实验结果表明,该方案不仅可以精确预测堆溢出发生,同时还可以有效提取上述评估指标并进行软件漏洞可利用性的自动化判定。

 

(2017-11-06)