2020年的疫情虽无情,但难阻学者学子对学术科研的热情! 8月3日为期5天的浙江大学网络安全研究中心“系统安全暑期学校”在各种期盼中正式拉开帷幕!群英荟萃,云端论剑,反响强烈!
探讨安全基础,聚集前沿方向,本次“系统安全暑期学校”由浙江大学网络安全研究中心首次承办,邀请了16位在系统安全领域研究卓越的专家学者,通过线上平台zoom会议以主题报告和学术讲座的形式,传授系统安全基础知识,探讨最新研究进展,成功吸引国内外该领域顶尖学府的专家学者、师生学子近500人,线上交锋、思想碰撞共享盛宴。 暑期学校首日,我们迎来了4位专家学者精彩纷呈的专题分享,开场是由来自美国印第安纳大学的XiaoFeng Wang教授,他的报告题目为《Games with Devil: from Secure AI to Confidential Computing》。他从博弈论的角度阐述和分享了“安全工作者”和“攻击者”之间的游戏,从三个不同的场景:威胁分析、机器学习安全、可信执行环境解释了这种博弈的思想;紧接着是Arizona State University 的Ruoyu (Fish) Wang 教授 , 其报告主题为《二进制程序分析与漏洞挖掘初探》,从二进制文件的介绍,到二进制文件当中的漏洞,再到基本的二进制程序分析,抽丝剥茧将入门二进制分析的基本知识清晰明了地展现出来,同时还现场演示栈溢出的攻击和shellcode的执行,并给出很多进一步的建议;随后新加坡南洋理工大学的Yang Liu教授带来《模糊测试研究探索之路》的专题报告;美国雪城大学的Wenliang Du教授在晚间的时候为大家精彩呈现了关于trustzone方面的相关研究。
部分专家线上授课(一)
部分专家线上授课(二)
在随后的4天里,每天以2场/4场/4场/2场的专题安排展开分享,分别是上海交通大学软件学院夏虞斌教授的《Architectural Support for System Security》专题;University of Waterloo 的N. Asokan 教授的《Hardware-assisted Runtime Protection》专题;University of Georgia 的Mustakimur Rahman Khandaker教授的《Source Based CFI Enforcement with LLVM》专题;Northeastern University的Long Lu教授的《IoT/Embedded System Security:from Remote Attestation to Firmware Analysis》专题;EPFL 的Mathias Payer 教授的《New Fuzzing Frontiers: Pushing the Boundaries of Automatic Software Testing》专题;UCF的David A. Mohaisen 教授的《Detecting Adversarial Examples in Control Flow Graph-based Malware Classifiers》专题;
部分专家线上授课(三)
中科院计算所研究员包云岗《面向下一代计算的开源芯片与敏捷设计实践》;University of California Riverside 的Zhiyun Qian教授的《Turn Open Source Kernels into an Advantage》;国防科技大学计算机科学系副教授陈立前《数值程序分析》;北京航空航天大学赵永望教授的《安全关键软件的形式化方法》;George Mason University 的Kun Sun教授的《Hardware-assisted Trusted Execution Environments on ARM Processors》;Pennsylvania State University的Xinyu Xing教授的《Towards Linux Kernel Exploitation》专题。
部分专家线上授课(四)
专家学者们结合各自领域的专业实践研究,清晰明了的阐述分享学术观点,通过线上积极互动,相互交流、探讨、碰撞解决科研中遇到的难题,使人豁然开朗、思路清晰。经过本次暑期学校系列专题的学术畅游,得到最多的反馈就是获益匪浅、收获颇多!