“软件智能分析”学术沙龙在软件所成功举办
文章来源:软件智能分析系统创新团队 | 发布时间:2017-08-28 | 【打印】 【关闭】
8月21日下午,“软件智能分析”学术沙龙第三次活动在中国科学院软件研究所成功举行。本次活动由软件所软件智能分析协同创新团队和InForSec论坛共同举办,美国加州大学伯克利分校Dawn Song教授(MacAuthur天才奖”“世界杰出青年创新家”等奖项获得者、国际四大安全会议论文数第一)和美国加州大学河滨分校的ChengyuSong博士(国际四大安全会议论文数排名前100的青年学者)分别作了精彩报告。清华大学张超博士主持了本次沙龙。
Dawn Song教授报告的主题为“AI and Security:Lessons, Challenges and Future Directions”。报告中,她对人工智能与安全中存在的机遇与挑战进行了分析和展望。她依次介绍了深度学习如何实现二进制程序的函数边界识别、跨平台的软件漏洞特征识别和检测;对抗样本是如何导致深度学习和强化学习失效,以及其团队在保障AI正确运行方面的最新研究成果; 目前基于程序分析和变换技术防止隐私泄露的数据分析和机器学习方法框架等内容。最后,Dawn Song教授从软件、训练学习和分布式等三个层面对AI安全的研究现状进行了总结,并对未来发展趋势进行了展望。
Dawn Song教授作报告
加州大学河滨分校宋程昱博士做了题为“Efficient Protection of Path-Sensitive Control Security”的报告。控制流完整性(CFI)是一种防止控制流劫持攻击,保障合法的指令跳转的保护机制。CFI提供的安全性基于合法跳转地址的有效性,而这一点往往依赖于目标程序静态分析的结果。目前研究证实,基于该方式进行保护的CFI保护机制仍然可能导致控制流劫持攻击。宋博士提出了一种路径敏感的CFI方案,该方案利用运行时路径敏感的指针指向(point-to analsis)分析,计算合法的控制流跳转目标。基于该方案设计研发了一个运行时环境PittyPat,该环境通过基于Intel PT的高性能硬件监视和运行时指针指向分析实现了高效的路径敏感CFI。理论分析和实验评估结果显示,与基于静态分析的CFI相比,在对安全保障要求较高场景下,PittyPat能够以较低的性能损耗为受保护程序提供更好的安全保护。
宋程昱博士作报告
来自中国信息安全测评中心、中科院软件所、计算所、信工所、中科院网络信息中心、清华大学、国防科技大学、解放军信息工程大学、北京邮电大学、北京航空航天大学、北京理工大学、中国信息通信研究院、华为、360、腾讯、明朝万达、科来等多所科研机构、高校、企业的专家和学者共200多人参加了会议。同时,来自美国、新加坡等国外高校及中科院大学、清华大学、南京大学、广州大学、四川大学、青岛海洋大学等300多位安全研究领域的人士通过网络直播听会并参与研讨。会间休息时,来自全国各地的学者与报告人进行了热烈的交流与讨论。
会议全景图
“软件智能分析”学术沙龙是由软件研究所“软件智能分析”协同创新团队发起,协同创新团队和InForSec论坛共同主办的,以机器学习和深度学习等手段智能分析软件安全问题为主题的学术研讨活动,欢迎大家长期关注,后期会持续带来精彩的学术活动。
关注更多科研讯息和团队活动,请扫描附后二维码。
扫码关注
软件智能分析系统创新团队