软件安全性分析研究前沿

课程编码：1802030839X5P4002H 英文名称：The Recent Advances on Software Security Analysis 课时：20 学分：1.00 课程属性：研讨课 主讲教师：杨轶等

通过老师的讲授和学生自己的研究讨论，学习软件智能分析前沿方法与系统，熟悉领域内研究方向与方法，为科研工作打下基础

形式化方法、C语言、汇编语言

第一章 课程总体介绍 2学时 杨轶
第1节 课程总体介绍
第2节 课程安排和论文介绍
第二章 软件智能分析基础方法 4学时 杨轶
第1节 代表性动态分析论文研讨
第2节 代表性静态分析论文研讨
第3节 基于深度学习的程序逆向分析论文研讨
第4节 混淆代码逆向分析方法
第三章 动态污点传播分析研究前沿 4学时 杨轶
第1节 单源污点传播论文研讨
第2节 多源污点传播论文研讨
第3节 污点传播优化论文研讨
第4节 基于硬件支持的污点传播论文研讨
第四章 Fuzzing研究前沿 4学时 贾相堃
第1节 基于路径覆盖的Fuzzing论文研讨
第2节 导向式Fuzzing论文研讨
第3节 Fuzzing与符号执行结合论文研讨
第4节 污点传播与Fuzzing结合论文研讨
第五章 漏洞自动利用研究前沿 3学时 贾相堃
第1节 漏洞利用自动生成论文研讨
第2节 漏洞利用堆布局自动生成论文研讨
第3节 内核漏洞自动利用论文研讨
第4节 操作系统安全机制绕过论文研讨
第六章 漏洞成因分析研究前沿 2学时 贾相堃
第1节 面向堆溢出的漏洞成因分析论文研讨
第2节 面向释放后重用漏洞成因分析论文研讨
第3节 面向权限绕过漏洞成因分析论文研讨
第七章 顶会前沿论文整理与分析 1学时 贾相堃
第1节 顶会论文整理
第2节 论文如何选题、撰写、评审（以国际顶会评审人提供的资料为基础）研讨

杨轶，博士，正高级工程师，长期致力于二进制程序分析的底层技术研究，在硬件虚拟化、污点传播方法、基于硬件支持的动态分析基础方法之上，对特种恶意代码分析、漏洞分析与利用方面进行了多年的研究，形成了面向应用的污点传播平台、漏洞自动挖掘与利用平台、程序动态分析专用芯片等一系列成果，在军队、国家职能部门、国家互联网应急中心等相关单位得到应用，并在实际工作中得到了良好效果。主持了军委科技委前沿创新项目、国家重点研发计划课题、国家自然科学基金面上项目、国家自然科学基金青年基金等一系列国家级项目，成果获得电子学会科技一等奖1项，军队科技进步二等奖1项，北京市科技进步二等奖1项。在Usenix Security、ASE、SecureComm、软件学报、电子学报等具有一定影响力的国际会议和刊物发表了10余篇论文，拥有国际标准2项，专利14项。