北京大学软件安全小组题稿.ppt

导师：文伟平副教授 北京大学软件安全研究小组简介 北京大学软件安全研究小组隶属于北京大学软件与微电子学院、北京大学网络与软件安全保障教育部重点实验室和北京大学信科学院软件所信息安全实验室，成员主要来自北京大学软件与微电子学院和信息科学技术学院的研究生，小组指导老师由北京大学软件与微电子学院、中国科学院软件研究所及北京邮电大学的专家和老师组成，主要研究方向包括逆向工程、软件安全漏洞挖掘、软件安全漏洞分析、恶意代码及软件安全评估，目前已发表了软件安全研究 方向论文二十多篇，并开发了多个用于软件安全研究实践的辅助工具。 小组主页：/ 小组简介 小组成员介绍 小组生活 奥林匹克森林公园 逆向工程技术研究 软件加密技术 软件破解技术 软件逆向分析 软件安全漏洞挖掘 函数模型和逻辑模型建模研究 模型检测算法研究 参考安全补丁的漏洞挖掘技术研究（一篇论文） 系统内核函数无序调用漏洞挖掘技术研究（ms11-010） 基于Spray技术内存布局漏洞挖掘技术研究 软件安全漏洞分析 结构化补丁比对技术 动静态调试分析技术 软件安全研究方向 恶意代码分析 恶意代码隐蔽技术 恶意代码检测技术 恶意代码自动分析技术 软件安全评估 SCAP协议及测试工具 FDCC标准及测试工具 Web网站安全评估(中粮集团网站群) 应用软件安全性评估（高华证券，360，Websense评估） 软件安全研究内容（二） 最近一年论文情况 课题发表软件安全研究相关论文40多篇。其中SCI检索3篇，EI检索10余篇。2011-2012年发表典型论文： Packed, Printable, and Polymorphic Return-Oriented Programming. Raid 2011. (Rank 2,EI检索) deRop: Removing Return-Oriented Programming from Malware. ACSAC 2011 .（Rank 2,EI检索） Ontology Model-based Static Analysis of Security Vulnerabilities.ICICS2011.(Rank 3,EI检索) 一种参考安全补丁比对的软件安全漏洞挖掘方法研究, 清华大学学报自然科学版，2011年第10期.(EI检索)等。 2012年发表其他相关软件安全论文15篇。 科研项目（一） 国家242信息安全计划：特定软件研究（二）。2013年6月-2014年6月。 国家242信息安全计划：漏洞利用研究（一）。2013年6月-2014年6月。 国家242信息安全计划：特定软件研究（一）。2012年4月-2013年4月。 中国信息安全测评中心合作课题：信息安全漏洞库关键漏洞数据的深度分析研究。2012年9月-2013年9月。 中国信息安全测评中心合作课题：漏洞分析理论与关键技术研究。2010年12月-2011年12月。 中国信息安全测评中心合作课题：Windows 8安全机制研究。 2013年7月至2014 年4月。 科研项目（二） 华为公司：软件典型安全漏洞原理研究及POC开发II期。2013年8月-2014年8月。 华为公司：软件典型安全漏洞原理研究及POC开发I期。2012年9月-2013年6月。 华为公司：典型软件网络协议安全性研究与测试。2012年7月-2013年4月。 微软（中国）有限公司合作课题：Windows 7操作系统安全性分析与测试。2010年3月-2011年1月。 微软（中国）有限公司合作课题：IE9浏览器软件安全性评估研究。2011年3月-2012年12月。 国外信息安全技术厂商SAFENET赞助课题：软件安全漏洞挖掘技术研究。2009年5月-2012年5月。 军队产品采购项目：软件安全漏洞挖掘工具ClearBug的设计及实现。2011年6月-2011年12月。 军队产品采购项目：软件安全行为自动化分析工具开发。2011年6月-2011年12月。 国家自然科学基金面上项目：Windows7操作系统安全性评估技术研究。（项目批准号。2012年1月-2015年12月。 科研项目（三） 软件安全研究小组－成果 项目支持 “软件安全漏洞挖掘技术研究 ”－国外信息安全技术厂商SAFENET赞助 “Windows 7操作系统安全性测试与分析”— 微软合作项目 “IE 9安全性评估研究” — 微软合作项目 软件漏洞发掘工具（Pku-ClearBug） 提出了采用函数漏洞模型和逻辑漏洞模型结合的漏洞分析的思路。 研究小组实现了一个改进的自动化漏洞分析工具ClearBug，能实现对操作系统和应用软件的自动化漏洞挖掘。 目前工具能发现某安全厂商加密锁驱动程序的安全缺陷和MS09-025漏