“软件智能分析”学术沙龙在中科院软件所举办
2017年4月14日,“软件智能分析”学术沙龙第一次活动在中国科学院软件研究所成功举行。本次活动由中科院软件所软件智能分析协同创新团队和InForSec论坛共同举办,阿里云安全首席架构师李晓宁、新加坡国立大学梁振凯教授和中科院软件所协同创新团队成员时磊副研究员等出席沙龙并分别做了精彩报告。
来自中科院软件所、中科院计算所、中科院信工所、清华大学、北京大学等多所科研机构和高校专家、学生共70多人现场参与了会议。同时,来自美国、新加坡等国外高校及中科院大学、东南大学、中国海洋大学、黑龙江大学等70多位安全研究领域的人士观看网络直播并参与研讨。中科院软件所研究员苏璞睿主持了本次沙龙。
图:李晓宁 阿里云安全首席架构师
阿里云的李晓宁做了主题为“基于大数据的CFG保护机制绕过研究”的报告。控制流防护(CFG)是防止间接分支将控制流重定向到意外位置的安全机制。它作为重要的增强安全功能,已在Windows 8 、Windows 10等多个操作系统中已实现。李晓宁指出,CFG在具体实现过程中,存在多个漏洞。目前,虽然已经有多个CFG更新修复了大多数漏洞报告,但他们的研究发现Windows 10中仍有多个弱点。李晓宁介绍了他们的研究成果,使用基于性能监视单元(PMU)的仪器工具,在每个间接呼叫发生时触发中断,在运行时收集所有间接呼叫的上下文信息,然后使用基于SPARK的大数据方法进行数据筛选和分析。通过这一方法和工具集,能够找到可能导致CFG在Windows 10下运行的不同应用程序中绕过的多个漏洞。
图:梁振凯 新加坡国立大学教授
新加坡国立大学梁振凯教授为学术沙龙做了题为“开放与智能的二进制代码分析”的报告。二进制分析有助于了解二进制程序,是系统安全的基础技术。当前,二进制分析技术的发展与攻击在复杂程度上演变的速度不能匹配。梁教授介绍了二进制分析面临的挑战及应对,他们的研究团队主要专注于开放和智慧二进制程序分析研究。为了更好地分析二进制软件的安全问题,梁教授认为二进制分析工具需要更好的互操作性。为此,他介绍了研究过程中遇到的困难以及对开放式架构的需求,以及在二进制分析中采用机器学习技术的潜力和局限性。
图:中科院软件所协同创新团队成员时磊副研究员
中科院软件所协同创新团队成员时磊副研究员做了题为“可视化分析及其在软件异常检测中的应用”的报告。可视化分析是混合信息科学、软件工程和人机交互的跨学科研究领域。基本的方法是通过直观和交互式的可视化界面,与人类的分析能力相结合的计算数据分析技术(例如机器学习和数据挖掘)。时磊介绍,在过去十年中,这一领域多产的研究成果证明了其在解决“硬”数据分析问题上的成功,特别是大数据集和复杂数据集的探索性分析任务。另一方面,异常检测被认为是许多领域的一般性研究问题,其目标是找到不符合正常行为的数据模式。目前,异常检测遭遇到的挑战是,当异常检测范围扩大的时候,通常没有明确的正常模型应对检查的潜在状态中可能产生的指数增长。然而,可视化分析技术则显示出在解决此类问题时的优势。时磊重点介绍了可视化分析技术在诸如物联网,社交媒体和安全等领域的软件异常检测中的应用,并描述了几个现实生活中的例子,来说明这一技术的有效性,以及可视化分析技术未来的发展方向。
图:与会专家合影
