报告题目：基于补丁语义理解的重现漏洞检测

报 告 人：张源 教授 复旦大学

报告时间：2024年10月17日（星期四）晚上7：00-9:00

报告地点：扬子津校区学行楼503会议室

主办单位：信息工程学院（人工智能学院）、江苏省知识管理与智能服务工程研究中心、科学技术处

欢迎广大师生参加!

报告摘要：

 由于开发者安全意识不足、代码复用等原因，软件在设计和实现过程中会引入大量安全漏洞，对现实世界的各类系统产生巨大安全威胁。围绕软件漏洞检测，研究人员借助静态分析、动态测试等手段开展了大量研究，但是由于软件自身逻辑的复杂性和动静态分析技术的固有缺陷，现有工作难以高效精准的检测大量漏洞。重现漏洞检测通过利用已知漏洞的代码特征，取得了较好的检测能力和检测精度。本次报告将分享一种新的重现漏洞检测思路，通过自动化分析已知漏洞的补丁语义，可以实现对漏洞逻辑的深入理解和对未知漏洞的精准检测。此项技术在现实开源软件中发现大量安全漏洞，目前已获得174个CVE漏洞编号。

报告人简介：

张源，复旦大学计算机科学技术学院教授、博导，入选教育部青年长江学者、上海市基础研究特区计划、启明星计划。主要研究方向为软件安全，研究工作获USENIX Security杰出论文奖、ACM SIGSOFT杰出论文奖，担任IEEE S&P、ACM CCS、USENIX Security、NDSS、USENIX ATC等会议程序委员会委员，担任ACM Transactions on Security and Privacy（TOPS）编委、Empirical Software Engineering（EMSE）编委。研究成果应用于华为、阿里、OPPO、vivo等公司，获华为优秀技术成果奖、OPPO产学研优秀合作伙伴奖、vivo最佳安全技术合作伙伴奖。带领复旦白泽战队获得国内外顶尖安全攻防赛事20余次冠军，发现大量真实软硬件系统高危漏洞，获2021年国家信息安全漏洞库最具价值漏洞奖。