報(bào)告題目:見微知著:軟件供應(yīng)鏈安全分析
英文題目:Security analysis of software supply chain
主講人:聶眉寧研究員
主講人單位:清華大學(xué)-奇安信聯(lián)合研究院
時(shí)間:2020年9月22日(周二)9:00-11:00
地點(diǎn):明理樓B306
主辦:西南石油大學(xué)科研處、計(jì)算機(jī)科學(xué)學(xué)院
報(bào)告摘要:
隨著軟件產(chǎn)業(yè)和軟件工程的不斷發(fā)展,軟件的代碼、模塊、組件等元素的復(fù)用變得越來(lái)越普遍,軟件元素之間的依賴關(guān)系愈發(fā)錯(cuò)綜復(fù)雜,對(duì)軟件漏洞影響評(píng)估、軟件安全分析測(cè)評(píng)等工作帶來(lái)了巨大挑戰(zhàn)。軟件供應(yīng)鏈安全已經(jīng)成為了目前工業(yè)界和學(xué)術(shù)界關(guān)注的重要領(lǐng)域。面對(duì)以上問(wèn)題,我們對(duì)系統(tǒng)程序、熱門軟件、移動(dòng)應(yīng)用等不同類型的軟件進(jìn)行了深度剖析和全面測(cè)繪,從數(shù)據(jù)分析和數(shù)據(jù)異常的角度研究軟件供應(yīng)鏈的安全現(xiàn)狀,并結(jié)合具體案例分析當(dāng)前市面上各種軟件在開發(fā)、部署、傳播、升級(jí)等階段面臨的典型安全問(wèn)題及其共性特點(diǎn)。
報(bào)告人簡(jiǎn)介:
聶眉寧,男,博士,清華大學(xué)-奇安信聯(lián)合研究中心研究員,IEEE網(wǎng)絡(luò)空間數(shù)據(jù)科學(xué)國(guó)際會(huì)議(DSC2020)漏洞分析與對(duì)抗學(xué)習(xí)程序委員會(huì)委員。畢業(yè)于中國(guó)科學(xué)院軟件研究所,師從馮登國(guó)院士。長(zhǎng)期從事惡意代碼分析、網(wǎng)絡(luò)攻擊檢測(cè)、軟件智能攻防等方面的技術(shù)研究工作,在0Day漏洞攻擊檢測(cè)方面提出了輕量級(jí)控制流完整性分析等方法,相關(guān)研究成果形成多篇學(xué)術(shù)論文,在RAID、SecureComm等國(guó)際會(huì)議發(fā)表,并取得10余項(xiàng)技術(shù)專利。作為技術(shù)負(fù)責(zé)人參與10余項(xiàng)國(guó)家科研項(xiàng)目,各類研發(fā)成果獲北京市科學(xué)技術(shù)二等獎(jiǎng)、中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)獎(jiǎng)一等獎(jiǎng),并入選2019年北京市科技新星人才計(jì)劃。
