报告人：慕冬亮，华中科技大学网络空间安全学院副教授，博士生导师，武汉英才优秀青年人才

报告时间：2024年5月22日 下午14:30-16:30

报告地点：信息科学与工程学院 624

报告摘要：内核程序是操作系统的基石与“大脑”，在整个操作系统供应链中占据着举足轻重的地位。内核程序中不可避免地存在安全漏洞，为了修复这些安全漏洞，安全补丁被合并到内核代码仓库，并沿着内核软件供应链传播到下游国产操作系统。然而，随着内核程序复杂度的不断增加与漏洞修复的时间压力，内核安全修复总不可避免地包含安全问题，形成“内核错误修复”。内核错误修复会引入新的安全漏洞，在现实世界中造成严重后果。同时，2021年明尼苏达大学因提交错误修复测试而被Linux内核社区屏蔽事件证明，攻击者完全可以提交内核错误修复进行供应链源头投毒，并沿着供应链传播到下游国产操作系统。此外，内核安全修复沿着供应链传播也会引入大量的时间延迟。在本次报告中，我将介绍内核软件供应链中存在的安全威胁，以及如何设计新型模糊测试技术来测试安全补丁，寻找安全补丁中的漏洞。

报告人简介：慕冬亮，华中科技大学网络空间安全学院副教授，博士生导师，武汉英才优秀青年人才。2019年博士毕业于南京大学计算机科学与技术系，于2020年8月份加入华中科技大学网络空间安全学院任职副教授至今。他长期从事软件与系统安全研究，在安全漏洞研究方面成果突出，并在国际安全会议上发表十余篇高质量论文，其中包含ACM CCS 2018杰出论文奖。慕老师主持或参与多项国家科研项目，并与国内知名企业（如华为，绿盟）开展长期技术合作。此外，他还获得了Google Open Source Peer Bounus 奖项，开发并持续维护“华中科技大学开源镜像站点”。

邀请人：宁振宇

联系人：宁振宇