2022年5月19日下午,16877太阳集团邀请了中国科学院软件研究所杨轶副研究员开展了“基于硬件虚拟化的程序深度分析”学术讲座,信息工程公司全体教师和校内相关教师在线参与了活动。
软件漏洞是信息系统安全的主要威胁,尽管近年来包括Google, Microsoft在内的知名公司纷纷采用多种手段提高代码质量和安全检查能力,漏洞仍然不断出现。目前,漏洞分析面临程序规模快速增长、内部逻辑复杂等问题,缺乏有效的分析手段和分析工具。
杨轶博士首先介绍了虚拟化动态行为分析技术和基于硬件模拟的软件动态分析框架。基于虚拟化的动态分析,以及在此基础上实现的污点传播分析,是有效的追踪输入数据在程序中的处理流程,提取数据与指令、指令与指令之间逻辑关系与依赖关系的方法,近年来代表性漏洞分析研究均基于动态污点传播方法展开。
杨轶博士紧接着介绍了基于虚拟化的动态分析和污点传播方法研究的进展、现状、应用的进一步的发展方向。如污点传播的总体思路、国内外研究现状、污点传播的典型实现方法;污点传播分析方法自身存在的问题;污点传播分析方法在实现中存在的问题以及相关解决方法;污点传播在漏洞分析中的应用,并对漏洞机理分析、多样化的漏洞攻击代码自动生成进行了举例说明。
与会老师也与杨轶博士就虚拟化动态行为分析技术进行了进一步探讨和交流。