2021年8月5日,为期3天的浙江大学系统安全暑期学校圆满结束。本次系统安全暑期学校由浙江大学网络空间安全研究中心主办,分为漏洞分析与挖掘、软硬件与系统安全、鸿蒙与容器安全三个主题,邀请了14位在系统安全领域研究卓越的专家学者。各位专家学者通过线上平台zoom会议,以学术讲座的形式,传授系统安全基础知识,探讨最新研究进展。近500名系统安全领域师生线上参与暑期学校。
暑期学校首日,5位专家学者带来了漏洞分析与挖掘主题的精彩报告。
- 俄亥俄州立大学Zhiqiang Lin教授的《Unveiling Insecure and Privacy-Risky Practice in Mobile Apps with Automated Program Analysis》;
- 新加坡国立大学Zhenkai Liang副教授的《Multi-level Observation and Understanding of Program Behaviors》;
- 盘古联合创始人王铁磊的《The power of variant analysis in software vulnerability discovery》;
- 复旦大学张源副教授的《开源软件供应链视角下的漏洞威胁评估》;
- 悉尼科技大学Yulei Sui老师的《Software Security Analysis from Automation to Intelligence》。
第二天的主题为软硬件与系统安全,由5位专家学者带来精彩的报告:
- 滑铁卢大学N. Asokan教授的《Hardware-assisted run-time protection》;
- 龙芯实验室张福新主任的《LoongArch指令集设计》;
- 南方科技大学张锋巍副教授的《基于Arm硬件特性的分析系统研究》;
- 清华大学白家驹助理研究员的《操作系统的静态分析与缺陷检测》;
- 南方科技大学张殷乾教授《深入浅出AMD SEV技术的安全研究》。
最后一天,4位专家学者以鸿蒙与容器安全为主题带来了精彩的报告:
- 华为奇点实验室主任陈良的《移动安全攻防的趋势分析及鸿蒙时代面临的挑战》;
- 华为网络安全首席架构师付天福的《计算机安全架构演进与HarmonyOS安全设计实践》;
- 蚂蚁集团资深技术专家秦承刚的《蚂蚁集团的容器安全实践》;
- 浙江大学申文博研究员的《容器场景下的内核安全》。
专家们结合各自的专长,清晰地阐述了相关领域的基础知识与最新研究进展,传道解惑,让人豁然开朗。同学们表示这次暑期学校收获满满,受益良多,后续又自发组织了多次讨论,加强对暑期学校内容的理解。
附:Slides下载链接
| 8月3号 | Unveiling Insecure and Privacy-Risky Practice in Mobile Apps with Automated Program Analysis | 下载 |
| Multi-level Observation and Understanding of Program Behaviors | 下载 | |
| The power of variant analysis in software vulnerability discovery | 下载 | |
| 开源软件供应链视角下的漏洞威胁评估 | ||
| Software Security Analysis from Automation to Intelligence | 下载 | |
| 8月4号 | Hardware-assisted run-time protection | 下载 |
| LoongArch指令集设计 | 下载 | |
| 基于Arm硬件特性的分析系统研究 | 下载 | |
| 操作系统的静态分析与缺陷检测 | 下载 | |
| 深入浅出AMD SEV技术的安全研究 | ||
| 8月5号 | 移动安全攻防的趋势分析及鸿蒙时代面临的挑战 | |
| 计算机安全架构演进与HarmonyOS安全设计实践 | 下载 | |
| 蚂蚁集团的容器安全实践 | ||
| 容器场景下的内核安全 | 下载 |