2018年12月17日,应98858vip威尼斯下载邀请,美国新罕布什尔大学徐东鹏博士来我院做了题为《面向安全问题的动态二进制代码分析》的学术报告。网络与信息安全研究所胡东辉所长主持了报告会。98858vip威尼斯下载从事相关方向研究的老师及研究生以及本科生参加了报告会。
徐东鹏博士首先通过勒索病毒简要说明了恶意软件已经对现代计算机安全构成了严重的威胁。恶意软件的作者们采用了加密算法和程序混淆技术来实现他们的目的,例如: 隐藏恶意代码的行为,伪装具有破坏性功能的程序片段,绕过防火墙等等。现代的勒索软件还可以将用户的数据加密,然后向用户索取赎金。因此,高效的恶意软件分析技术在计算机安全防护领域是必不可少的。在这个报告中,徐东鹏博士展示了二进制程序分析技术在恶意软件防护方向的最新研究进展,重点介绍了一种新型的可以在被混淆后的程序中检测加密算法的方法。这一方法可以精确地在勒索软件、木马病毒等恶意软件中识别加密算法。并且还简要介绍动态二进制代码分析技术在其他安全领域的应用,例如软件混淆和相似度检测。最后展望了动态程序分析技术在信息安全领域的未来趋势。报告会结束后,在座师生就感兴趣的话题和徐博士进行了深入交流。
徐东鹏博士,美国新罕布什尔大学计算机系的一名助理教授。他在宾夕法尼亚州立大学取得信息科学博士学位。他的研究方向是软件安全,特别关注二进制代码分析,恶意软件检测,软件保护,程序相似度分析等等。他的研究成果曾在信息安全顶级会议IEEE S&P, CCS, USENIX Security上发表。