2022年9月26日上午10点,中国体育网投(中国)集团有限公司智能安全研究所新入职教师张天宁博士应邀为中国体育网投(中国)集团有限公司师生作了题为“基于操作系统信号机制的软件攻击技术研究”的学术报告。本次报告会由智能安全研究所王东升老师主持。中国体育网投(中国)集团有限公司部分教师及研究生在中国体育网投(中国)集团有限公司320聆听了讲座。
张博士首先从工业界、学术界典型的软件攻防技术出发,对围绕代码重用攻击产生的一系列攻击和防御技术进行了介绍;其次,对当前防御存在的弱点进行了分析,讨论绕过防御实施攻击的方法;再者,介绍了三种新型基于信号的代码重用攻击技术,详细介绍了攻击所用的技巧和方法。最后,对软件攻防领域的未来研究方向做出展望。
报告结束之际,与会师生同张天宁博士就有关学术问题进行了交流,通过此次学术交流,与会师生了解了当前软件攻防技术的最新研究进展,加强了中国体育网投(中国)集团有限公司师生间的学术交流。
张天宁博士简介:
张天宁博士毕业于南京大学计算机科学与技术系,师从黄皓教授。博士期间主要研究软件攻击,尤其是代码重用攻击。博士期间的3篇一作论文都是提出新的代码重用攻击方法。所提出的方法可以绕过现有文献中提出的大多数防御。研究的核心思想是将操作系统信号机制与当前的软件攻击相结合,在代码重用攻击的关键步骤上提出新的技巧和方法,从而绕过防御实现攻击。博士期间一共发表4篇论文,其中3篇一作,分别在trustcom2020,FCS,和securecomm2022上发表。