近日,以“网络空间安全新趋势、新模式、新业态”为主题的2023网络空间安全大会在杭州成功召开。为加速推进网络空间安全学科发展、技术创新及产业应用,充分展示我国网络空间安全领域学术及产业创新发展成果,中国电子学会举办了2023网络空间安全优秀案例及优秀学术论文征集活动。本次活动共收到来自清华大学、浙江大学、国防科技大学等单位的80多篇学术论文。经过专家委员会的严格评审,2020级硕士研究生秦琦和2021级硕士研究生季杨彪合著论文入选中国电子学会2023网络空间安全大会优秀论文,指导老师为上海科技大学信息学院副教授宋富。
获奖论文题为DeJITLeak: eliminating JIT-induced timing side-channel leaks, 2022年发表于国际软件工程领域四大会议之一的ESEC/FSE。该论文针对即时编译诱发的时序侧信道(Timing Side Channel)安全威胁,首次形式化地定义了即时编译下的时序侧信道安全,提出了时序侧信道潜在泄漏源定位及可证明安全自动修复技术,研究成果在著名开源软件HotSpot虚拟机中实现并进行了大量实验,实验证实了该方法的有效性和高效性。
论文链接:https://dl.acm.org/doi/abs/10.1145/3540250.3549150(点击阅读原文可直接跳转) 项目链接:https://github.com/S3L-ShanghaiTech/DeJITLeak
中国电子学会2023网络空间安全大会由中国电子学会主办,中国电子学会网络空间安全专委会、浙江大学网络空间安全学院、浙江大学计算机科学与技术学院、区块链与数据安全全国重点实验室、杭州市滨江区人民政府共同承办,汇集地方政府、两院院士、高校、科研院所、企事业单位、社会团体等多方代表,共话网络安全产业发展。