Speaker: 聂森 研究员
Time: Mar.26.2021 15:00-16:00
Location: SIST 1A 200
Host: Prof. Fu Song
Abstract:
随着软件复杂度的不断提升,大规模源代码和二进制软件的漏洞挖掘工作面临新的机遇和挑战。腾讯安全科恩实验室相关研究希望把深度学习相关技术(例如自然语言处理、图神经网络、深度强化学习等)应用于软件安全研究中,其成果可以对传统的逆向工程、模糊测试、漏洞挖掘等有较大促进。
本议题相关研究点:
计算机语言的表征和分类研究,例如识别二进制软件对应的编译器、编译优化选项、第三方库、开发作者等信息;
计算机语言的自动生成和翻译技术研究,例如自动生成用于编译器(解释器)模糊测试的符合语法结构的程序代码;利用机器翻译技术实现二进制和源代码之间的相互翻译工作;
基于程序语义表征的安全属性分析研究,例如代码相似性分析、API误用分析、已知/未知漏洞检索等。
Bio:
腾讯安全科恩实验室专家研究员,硕士毕业于上海交通大学。长期从事于把程序分析相关技术应用到软件安全和漏洞挖掘领域。目前主要研究兴趣是把自然语言处理、图神经网络等深度学习技术应用于程序语言的安全分析。研究成果发表在信息安全领域 BlackHat USA、USENIX Security 和人工智能领域 AAAI、NeurIPS 等会议。
SIST Seminar 202105