| 演讲者 | 葛馨阳 | | 头衔职位 | 微软研究院研究员 | | 时间 | 2019 年 2 月 14 日(周四)上午 10:00-11:30 | | 地点 | 复旦大学张江校区软件楼 102 第二会议室 | | 联系人 | 张源 [yuanxzhang@fudan.edu.cn] |
|  |
演讲简介
理解计算机程序的行为有助于入侵检测甚至发现未知的漏洞。程序追踪可以记录任意程序的执行过程,并以此来帮助人们理解程序的行为。但是,基于软件的程序追踪会显著地影响程序的执行效率,并因此限制了现有程序追踪的应用范畴。另一方面,近年来基于硬件的程序追踪技术能够做到以极低的性能损失来精确记录任意程序的执行路径,这为更广泛的利用程序追踪提供了新的机会。在这个报告中,我将会分享我关于利用基于硬件的程序追踪技术来帮助抵御攻击和发现漏洞的经验和心得。为了抵御攻击,我们设计了一个基于硬件程序追踪来保护未经修改的程序的控制流完整性的系统。在这个系统里,我们展现了基于硬件的程序追踪可以被用来有效并且高效地帮助任意程序抵御复杂攻击。为了发现漏洞,我们开发了基于硬件程序追踪和二进制分析的反向程序调试系统来帮助程序员从程序的奔溃报告中找到漏洞。这个反向程序调试器能够让程序员穿越到程序执行的不同历史时刻来帮助他们更有效地理解程序奔溃的原因。我会在这个报告中展示如何利用这个反向调试系统找到一个开源压缩程序中的跨线程的内存安全漏洞。
关于讲者
葛馨阳是微软研究院的研究员。他的主要研究兴趣是操作系统,二进制分析和系统安全。他的研究成果发表于 OSDI,SOSP,NDSS,ASPLOS 等会议,并曾获得 OSDI’18 最佳论文奖。在加入微软研究院之前,葛馨阳于 2016 年在宾夕法尼亚州立大学获得博士学位,于 2012 年在南京大学获得学士学位。
