张超

主题

软件漏洞挖掘技术硏究

地点

线下：北京交通大学机械楼Z309

线上：腾讯会议

会议号：997-937-237

密码：1101

时间

2022年10月31日 14:10-16:00

主办

研究生工作部

承办

计算机与信息技术学院

主讲人讲解

张超，清华大学长聘副教授，华为冠名教授，蓝莲花战队教练，CCF杰出会员。曾获得清华大学青年教师最高荣誉一一学术新人奖、MIT TR35 China、求是杰出青年学者、中国科协青托等奖励和荣誉。主要研究软件和系统安全，尤其是智能攻防方向。在国际四大安全会议发表论文近30篇，其他CCF A类会议和期刊论文近20篇。提出了成体系的自动化漏洞挖掘、利用、防御方案，分别获得腾讯CSS安全探索论坛专业奖、突破奖、微软BlueHat竞赛特别提名奖，在Linux内核等系统软件中发现500多个漏洞，在区块链中发现1万多个漏洞；研发的自动攻防系统获得美国国防部DARPA CGC机器自动攻防竞赛初赛防御第一、决赛攻击第二。参与蓝莲花战队获得2016年DEFCON CTF第二名等国内破纪录成绩。

讲座简介

软件漏洞是网络空间主要安全威胁之一，具有稀缺性和高价值性，是网络攻防双方关心的重要资源。近年来，模糊测试成为主流的漏洞挖掘方法，基于模糊测试的工具近年来发现了大量的未知漏洞，受到工业界和学术界的广泛关注。其中，以代码覆盖率为进化指标的灰盒模糊测试方案得到大量研究，衍生出了大量优化改进方案。本次报告将回顾漏洞挖掘技术的发展历史，介绍模糊测试的基本原理，分享报告人团队的研究成果，探讨未来研究方向。