网安学院慕冬亮在IEEE S&P2022发表系统安全最新研究成果

来源:网安学院 浏览次数: 发布时间:2021-11-25 编辑:汪泉

新闻网讯(通讯员 邹林宏)日前,网安学院慕冬亮副教授关于系统安全最新研究成果正式被 IEEE Symposium on Security and Privacy 2022录用,并将在该会议上发表。



本研究由慕冬亮副教授与来自宾州州立大学的林镇鹏博士、陈越琦博士、吴宇航博士、邢新宇教授,和来自北美百度研究院的李康主任合作完成。


Linux 内核是当今最大的开源操作系统内核,被广泛用于服务器、移动设备以及物联网中,而其中的漏洞会通过供应链传递到下游产品中,造成设备面临遭受拒绝服务、权限提升等攻击的威胁。研究者对Linux内核漏洞的可利用性进行了系统性研究,并首次通过揭露Linux内核漏洞的多种错误行为来探索其可利用性,提出了对象驱动的内核模糊测试方法。研究者基于最先进的内核模糊测试工具 Syzkaller,开发了多行为漏洞模糊测试工具 “GREBE”。该工具能在早期发现高危漏洞,其揭示的多种漏洞触发路径也有助于分析漏洞的成因,使漏洞的修复更加快速、精准。


IEEE S&P 是信息安全领域四大顶级学术会议之一,也是信息安全领域历史最悠久的国际顶级学术会议,主要接收安全和隐私方面的最新研究成果。该会议以评审严格著称,其发表难度极高,录用率常年保持在 10% 左右。