【InForSec2023 年会论坛回顾】张殷乾:打造机密计算的安全底座

张殷乾教授作为南方科技大学斯发基斯可信自主系统研究院信息安全研究中心主任,在体系结构安全、系统与软件安全、机密计算、云计算、区块链、物联网/移动终端等领域均进行了深入研究。张教授首先介绍了自己这些年来的主要研究方向和研究成果,而本次报告的主要内容是张教授近年来在机密计算领域的系列研究成果——“打造机密计算的安全底座”。 Continue reading

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

覆盖率引导的灰盒模糊测试技术(Coverage-guided grey-box fuzzing,简称CGF)作为模糊测试技术的一种重要分支,最近受到了研究人员广泛的关注。相比最简单的黑盒模糊测试以及复杂的白盒模糊测试技术,覆盖率引导的灰盒模糊测试技术的关键在于通过简易的插桩使代码覆盖率最大化。从本质上讲,灰盒模糊测试技术是一个优化问题,优化问题的关键是在输入空间中搜索最优解并对目标进行优化,对目标进行优化意味着搜索能使目标数值达到最大或者最小值的输入。在覆盖率引导的灰盒模糊测试中,首要的目标是代码覆盖率,因此它的目标是将覆盖率最大化。 Continue reading