2017年 8月21日下午,“软件智能分析”学术沙龙第三次活动在中国科学院软件研究所成功举行。本次活动由中科院软件所软件智能分析协同创新团队和 InForSec论坛共同举办,美国加州大学伯克利分校Dawn Song教授(MacAuthur天才奖”“世界杰出青年创新家”等奖项获得者、国际四大安全会议论文数第一)和美国加州大学河滨分校的 ChengyuSong博士(国际四大安全会议论文数排名前100的青年学者)分别做了精彩报告。清华大学张超博士主持了本次沙龙。
图:Dawn Song教授作报告
Dawn Song教授作了主题为“ AI and Security: lessons, challenges and future directions”的精彩报告。深度学习、机器学习等人工智能(简称AI)技术近年了掀起了信息和互联网领域的一股研究热潮,Dawn Song在报告中就人工智能与安全中存在的挑战和机遇进行了展望,包括两个部分,即AI如何提升安全防护能力,以及安全又如何更好的保障AI的正常运作。报告中,Dawn Song教授首先就深度学习如何实现二进制程序的函数边界识别、跨平台的软件漏洞特征识别和检测进行介绍。Dawn Song教授重点介绍了对抗样本是如何导致深度学习和强化学习失效,以及其团队在保障AI正确运行方面的最新研究成果。此外,Dawn Song教授还就其目前基于程序分析和变换技术防止隐私泄露的数据分析和机器学习方法框架进行了介绍。最后,Dawn Song教授从软件、训练学习和分布式等三个层面对AI安全的研究现状进行了总结,并对未来发展趋势进行了展望。会议茶歇期间,来自全国各地的学者与 Dawn Song教授进行了热烈的交流。
图:Dawn Song教授与参会师生交谈
加州大学河滨分校宋程昱博士为学术沙龙作了题为“ Efficient Protection of Path-Sensitive Control Security”的报告。控制流完整性(CFI)是一种防止控制流劫持攻击,保障合法的指令跳转的保护机制。CFI提供的安全性基于合法跳转地址的有效性,而这一点往往依赖于目标程序静态分析的结果。目前研究证实,基于该方式进行保护的CFI保护机制仍然可能导致控制流劫持攻击。宋博士提出了一种路径敏感的CFI方案,该方案利用运行时路径敏感的指针指向(point-to analsis)分析去计算合法的控制流跳转目标。基于该方案设计研发了一个运行时环境PittyPat,该环境通过基于Intel PT的高性能硬件监视和运行时指针指向分析实现了高效的路径敏感CFI。理论分析和实验评估结果显示,与基于静态分析的CFI相比,在对安全保障要求较高的场景下,PittyPat能够以较低的性能损耗为受保护程序提供更好的安全保护。
图:宋程昱博士作报告
来自中国信息安全测评中心、中科院软件所、计算所、信工所、中科院网络信息中心、清华大学、国防科技大学、解放军信息工程大学、北京邮电大学、北京航空航天大学、北京理工大学、中国信息通信研究院、航天710所、华为、360、腾讯、明朝万达、科来等多所科研机构、高校、企业专家和学生共200余人现场参与了会议。同时,来自美国、新加坡等国外高校及中科院大学、清华大学、南京大学、广州大学、四川大学、青岛海洋大学等单位的680余位安全研究领域的人士观看网络直播并参与研讨。
图: 会议现场
