报告题目:面向安全问题的动态二进制代码分析

报告人:徐东鹏 助理教授

单位:美国新罕布什尔大学

报告时间:2018年12月17日（周一）上午10:00 -11:00

报告地点:科教楼A座602会议室

报告摘要：

内容摘要:恶意软件已经对现代计算机安全构成了严重的威胁。恶意软件的作者们采用了加密算法和程序混淆技术来实现他们的目的，例如:隐藏恶意代码的行为，伪装具有破坏性功能的程序片段，绕过防火墙等等。现代的勒索软件还可以将用户的数据加密，然后向用户索取赎金。因此，高效的恶意软件分析技术在计算机安全防护领域是必不可少的。在这个报告中，徐东鹏博士将展示二进制程序分析技术在恶意软件防护方向的最新研究进展。他将重点介绍一种新型的可以在被混淆后的程序中检测加密算法的方法。这一方法可以精确地在勒索软件、木马病毒等恶意软件中识别加密算法。他还会简要介绍动态二进制代码分析技术在其他安全领域的应用，例如软件混淆和相似度检测。最后他将展望动态程序分析技术在信息安全领域的未来趋势。

报告人简介：

徐东鹏博士是美国新罕布什尔大学计算机系的一名助理教授。他在宾夕法尼亚州立大学取得信息科学博士学位。他的研究方向是软件安全，特别关注二进制代码分析，恶意软件检测，软件保护，程序相似度分析等等。他的研究成果曾在信息安全顶级会议IEEE S&P, CCS, USENIX Security上发表。