活

动

回

顾

2023年7月25日，明尼苏达大学双城分校副教授卢康杰老师来到复旦大学江湾校区二号交叉学科楼，分享了题为“Principled and Practical Approaches to Secure Open-Source Systems and Beyond”的讲座。

卢康杰老师首先给实验室的同学们介绍了明尼苏达大学与卢老师实验室研究的相关情况，然后就如何提升开源软件的安全性与同学们分享了实验室的相关工作。

卢康杰老师将提升开源软件安全性划分为三个子问题：开源软件行为理解与推理、开源软件防护以及可持续的开源软件安全。

在开源软件行为理解与推理主题中，卢老师介绍了Linux内核中函数指针的行为特征，并提出使用多层次分析来精确间接调用分析结果。基于以上工作，卢老师进一步介绍通过匹配间接调用函数的行为特征可以进一步筛选简介调用函数的分析结果，并提出使用GNN来匹配间接调用函数的行为特征。最后，卢老师介绍了基于规则定义和基于行为一致性的开源软件推理相关工作。

在开源软件防护主题，卢老师介绍了在Linux内核中可以通过限制模块权限来保证内核的安全，并提出基于模块间数据通路匹配来进行模块划分，以对不同的模块赋予不同的权限。同时，卢老师还讨论了编译器可能导致的开源软件安全性问题。

在可持续的开源软件安全主题，卢老师讨论了在开源软件安全问题过多时，如何帮助开发者识别危害性更高的漏洞以减少损失。卢老师介绍了通过符号执行技术在上游漏洞修复前后收集约束信息，根据约束信息差异使用模式匹配来对漏洞类型进行判断，以辅助开发者识别漏洞危害级别。

在报告后的提问环节中，实验室同学们针对系统安全未来研究方向和安全研究中的道德问题与卢老师进行了热烈的交流互动与讨论。

演

讲

者

简

介