“軟件智能分析”學(xué)術(shù)沙龍第三次活動成功舉辦

“軟件智能分析”學(xué)術(shù)沙龍第三次活動成功舉辦

本刊訊 2017年 8月21日下午，“軟件智能分析”學(xué)術(shù)沙龍第三次活動在中國科學(xué)院軟件研究所成功舉行。本次活動由中科院軟件所軟件智能分析協(xié)同創(chuàng)新團(tuán)隊和 InForSec論壇共同舉辦，美國加州大學(xué)伯克利分校Dawn Song教授（MacAuthur天才獎”“世界杰出青年創(chuàng)新家”等獎項獲得者、國際四大安全會議論文數(shù)第一）和美國加州大學(xué)河濱分校的宋程昱博士（國際四大安全會議論文數(shù)排名前100的青年學(xué)者）分別做了精彩報告。清華大學(xué)張超博士主持了本次沙龍。

Dawn Song教授作了主題為“ AI and Security: lessons, challenges and future directions”的精彩報告。深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等人工智能（簡稱AI）技術(shù)近年了掀起了信息和互聯(lián)網(wǎng)領(lǐng)域的一股研究熱潮，Dawn Song在報告中就人工智能與安全中存在的挑戰(zhàn)和機(jī)遇進(jìn)行了展望，包括兩個部分，即AI如何提升安全防護(hù)能力，以及安全又如何更好的保障AI的正常運作。報告中，Dawn Song教授首先就深度學(xué)習(xí)如何實現(xiàn)二進(jìn)制程序的函數(shù)邊界識別、跨平臺的軟件漏洞特征識別和檢測進(jìn)行介紹。Dawn Song教授重點介紹了對抗樣本是如何導(dǎo)致深度學(xué)習(xí)和強(qiáng)化學(xué)習(xí)失效，以及其團(tuán)隊在保障AI正確運行方面的最新研究成果。此外，Dawn Song教授還就其目前基于程序分析和變換技術(shù)防止隱私泄露的數(shù)據(jù)分析和機(jī)器學(xué)習(xí)方法框架進(jìn)行了介紹。最后，Dawn Song教授從軟件、訓(xùn)練學(xué)習(xí)和分布式等三個層面對AI安全的研究現(xiàn)狀進(jìn)行了總結(jié)，并對未來發(fā)展趨勢進(jìn)行了展望。會議期間，來自全國各地的學(xué)者與 Dawn Song教授進(jìn)行了熱烈的交流。

美國加州大學(xué)伯克利分校Dawn Song教授

美國加州大學(xué)河濱分校的宋程昱博士

加州大學(xué)河濱分校宋程昱博士作了題為“ Efficient Protection of Path-Sensitive Control Security”的報告。控制流完整性（CFI）是一種防止控制流劫持攻擊，保障合法的指令跳轉(zhuǎn)的保護(hù)機(jī)制。CFI提供的安全性基于合法跳轉(zhuǎn)地址的有效性，而這一點往往依賴于目標(biāo)程序靜態(tài)分析的結(jié)果。目前研究證實，基于該方式進(jìn)行保護(hù)的CFI保護(hù)機(jī)制仍然可能導(dǎo)致控制流劫持攻擊。宋博士提出了一種路徑敏感的CFI方案，該方案利用運行時路徑敏感的指針指向（point-to analsis）分析去計算合法的控制流跳轉(zhuǎn)目標(biāo)。基于該方案設(shè)計研發(fā)了一個運行時環(huán)境PittyPat，該環(huán)境通過基于Intel PT的高性能硬件監(jiān)視和運行時指針指向分析實現(xiàn)了高效的路徑敏感CFI。理論分析和實驗評估結(jié)果顯示，與基于靜態(tài)分析的CFI相比，在對安全保障要求較高的場景下，PittyPat能夠以較低的性能損耗為受保護(hù)程序提供更好的安全保護(hù)。

來自中國信息安全測評中心、中科院軟件所、計算所、信工所、中科院網(wǎng)絡(luò)信息中心、清華大學(xué)、國防科技大學(xué)、解放軍信息工程大學(xué)、北京郵電大學(xué)、北京航空航天大學(xué)、北京理工大學(xué)、中國信息通信研究院、航天710所、華為、360、騰訊、明朝萬達(dá)、科來等多所科研機(jī)構(gòu)、高校、企業(yè)專家和學(xué)生共200余人現(xiàn)場參與了會議。同時，來自美國、新加坡等國外高校及中科院大學(xué)、清華大學(xué)、南京大學(xué)、廣州大學(xué)、四川大學(xué)、青島海洋大學(xué)等單位的680余位安全研究領(lǐng)域的人士觀看網(wǎng)絡(luò)直播并參與研討。

Dawn Song教授與參會師生交談

（責(zé)編：楊潔）