【活动预告】2017年“网络空间安全”大学生夏令营活动即将启动

  1. 2017年“网络空间安全”大学生夏令营活动

一、活动简介:

网络安全研究国际学术论坛(InForSec)计划于7月10-11日在清华大学举办网络安全学术研究夏令营,面向全国计算机、网络空间安全相关专业的高年级本科生和在读研究生,旨在促进网络安全相关方向老师、学生之间的了解和沟通,帮助学生了解网络安全相关的研究方向。 Continue reading

针对Linux内核中double fetch漏洞的研究

针对Linux内核中double fetch漏洞的研究

作者:王鹏飞 国防科技大学计算机学院网络安全实验室

近年来,并行程序随着多核CPU硬件的普及而被越来越广泛的使用,特别是在操作系统、实时系统、以及计算密集型系统中,并行程序极大地发挥了并发处理的优势。然而并行程序中存在的并发错误(concurrency bug)因为线程调度引入了不确定性而呈现难检测、难复现、难修复的特点。数据竞争(data race)是并行程序中普遍存在的情况,当多个线程同时访问某一共享内存地址且其中至少一个是写操作,而这些访问操作在没有必要的同步措施保护时就会引发数据竞争。数据竞争极易引发并发错误,包括死锁(deadlock),原子性违例(atomicity violation),顺序违例(order violation)等。当并发错误可以被攻击者利用时,就形成了并发漏洞。历史上由竞争引发的并发错误曾多次造成重大安全事故,如著名的Therac-25医疗事故曾造成多人死伤,2003年的北美大停电曾造成数十亿美元的经济损失等。

Continue reading

【活动预告】网络空间安全之旅:从形式化方法、程序分析到数据分析——二进制漏洞检测实例

网络空间安全之旅:从形式化方法、程序分析到数据分析——二进制漏洞检测实例

讲者:刘杨 博士,新加坡南洋理工大学助理教授

时间:6月16日(周五)上午 10:00am – 11:30am

地点:清华大学 FIT 3-225

会议直播:http://www.edu.cn/live/

演讲题目: Cyber-security, the journey from Formal Methods, Program Analysis to Data Analytics — with a Case Study on Binary Vulnerability Detection. Continue reading