报告人:慕冬亮,华中科技大学网络空间安全学院副教授,博士生导师,武汉英才优秀青年人才
报告时间:2024年5月22日 下午14:30-16:30
报告地点:信息科学与工程学院 624
报告摘要:内核程序是操作系统的基石与“大脑”,在整个操作系统供应链中占据着举足轻重的地位。内核程序中不可避免地存在安全漏洞,为了修复这些安全漏洞,安全补丁被合并到内核代码仓库,并沿着内核软件供应链传播到下游国产操作系统。然而,随着内核程序复杂度的不断增加与漏洞修复的时间压力,内核安全修复总不可避免地包含安全问题,形成“内核错误修复”。内核错误修复会引入新的安全漏洞,在现实世界中造成严重后果。同时,2021年明尼苏达大学因提交错误修复测试而被Linux内核社区屏蔽事件证明,攻击者完全可以提交内核错误修复进行供应链源头投毒,并沿着供应链传播到下游国产操作系统。此外,内核安全修复沿着供应链传播也会引入大量的时间延迟。在本次报告中,我将介绍内核软件供应链中存在的安全威胁,以及如何设计新型模糊测试技术来测试安全补丁,寻找安全补丁中的漏洞。
报告人简介:慕冬亮,华中科技大学网络空间安全学院副教授,博士生导师,武汉英才优秀青年人才。2019年博士毕业于南京大学计算机科学与技术系,于2020年8月份加入华中科技大学网络空间安全学院任职副教授至今。他长期从事软件与系统安全研究,在安全漏洞研究方面成果突出,并在国际安全会议上发表十余篇高质量论文,其中包含ACM CCS 2018杰出论文奖。慕老师主持或参与多项国家科研项目,并与国内知名企业(如华为,绿盟)开展长期技术合作。此外,他还获得了Google Open Source Peer Bounus 奖项,开发并持续维护“华中科技大学开源镜像站点”。
邀请人:宁振宇
联系人:宁振宇