新闻中心

News Center

BCS2022 | InForSec软件供应链安学术交流会将于7月27日召开
发布日期:2022-07-26 作者:北京网络安全大会

        7月27日上午,网络安全研究国际学术论坛(InForSec)将于北京网络安全大会(BCS)“学术日”举办题为“软件供应链安全”的学术交流会。

        会议由清华大学(网络研究院)-奇安信联合研究中心研究员应凌云主持,会上将有来自复旦大学、清华大学(网络研究院)-奇安信联合研究中心、浙江大学、蚂蚁集团、香港中文大学的学者们分享研究过程中的灵感、经验和体会。

        来自复旦大学计算机科学与技术学院的谈心博士将进行主题为“基于漏洞-代码提交关系排序的开源软件漏洞补丁定位研究”的演讲。在报告中,他将介绍一种基于排名的补丁定位方法——PatchScout。PatchScout根据开源软件代码库中每一个代码提交(commit)与目标漏洞的关联性强弱,对软件仓库中所有的代码提交进行排序。


       来自复旦大学软件学院戴嘉润博士将带来“基于PoC移植的漏洞影响范围评估”的演讲。在报告中,他提出了“PoC移植”技术以验证漏洞的版本影响范围。该技术基于参考版本的公开PoC,在不同的待测版本上,通过模糊测试技术尝试生成能够触发同一目标漏洞的PoC,以此验证漏洞的存在性与可触发性。具体而言,该方案首先收集参考版本的漏洞触发路径,并用该路径指导待测版本的PoC调整。


       来自清华大学(网络研究院)-奇安信联合研究中心的谷雅聪将进行主题为“软件供应链安全:不只是软件成分分析”的演讲。基于对全网软件空间的大规模测绘,持续对软件供应链进行全周期、全链条的分析与研究,谷雅聪将分享其在npm、Maven、PyPI等主流软件生态上发现的一系列新的安全问题,并对软件供应链安全治理进行展望。


       来自浙江大学&蚂蚁集团的潘高宁将进行主题为“V-SHUTTLE:规模化和语义感知的虚拟机模拟设备模糊测试”的演讲。在报告中,他提出了可规模化和语义感知的框架V-SHUTTLE,支持对虚拟机管理器中的虚拟设备进行模糊测试。V-SHUTTLE具有可移植性,能够利用覆盖率引导的模糊测试技术,对不同虚拟机管理器中的设备进行模糊测试。此外,V-SHUTTLE可以针对多种设备有效执行广泛的模糊测试。


       来自浙江大学计算机科学与技术学院的付丽嫆博士将进行主题为“CPscan:代码删除引入的物联网内核漏洞检测”的演讲。为了检测由IoT内核代码修剪引起的错误,研究结构感知的图匹配算法和与安全操作关联的关键变量的使用链收集技术,以精确定位被删除的安全操作并推断其安全影响,付丽嫆博士及其研究团队设计实现IoT内核漏洞检测系统CPscan。


       来自香港中文大学计算机科学与工程学系的博士李卓华将进行主题为“MirChecker:针对Rust的静态分析与漏洞检测工具”的演讲。届时,他将分享研究团队开发的静态分析工具MirChecker。该工具可以自动分析Rust编译器产生的中级中间表示(MIR),并收集关于程序的数值与符号信息,然后通过约束求解技术生成诊断信息,对可能出错的代码输出警告信息。


相关新闻
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累计完成了1600余次攻防。经过裁判组的审核,现公布最终获奖名单。一、决赛战队获奖名单二、指导教师获奖名单点击“阅读原文”,登陆大赛官网,了解更多详情,颁奖典礼时间将另行通知第六届蓝帽杯组委会2022年10月10日.

2022-10-10

实战场景锤炼网安精兵 第六届“蓝帽杯”总决赛圆满结束
实战场景锤炼网安精兵 第六届“蓝帽杯”总决赛圆满结束
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累计完成了1600余次攻防。待裁判组审核WP(解题思路)后,将公布最终获奖名单。上午9时,中国人民公安大学团委副书记郑重宣布比赛开始。总决赛首次采取线上AWDP赛制,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略的能力。成功利用漏.

2022-09-22

第六届“蓝帽杯”决赛将于9月21日举办,教师最佳影响力奖申报开启!
第六届“蓝帽杯”决赛将于9月21日举办,教师最佳影响力奖申报开启!
各参赛单位:第六届“蓝帽杯”全国大学生网络安全技能大赛决赛将于9月21日9:00-17:00以线上方式举行具体安排如下:1大赛宗旨以习近平新时代中国特色社会主义思想为指导,全面贯彻落实习近平总书记关于国家安全、网络安全、公安工作、教育工作、人才工作等系列重要论述精神,深入推进落实网络强国战略重大决策部署,开辟网络安全高校实践教学新途径,促进网络安全教学单位与实战部门之间的合作共建,持续为培养、选拔.

2022-09-07

距离大会开幕

2022.5.24-5.26

北京·国家会议中心