基于汇点脆弱性评估的可伸缩并行化漏洞挖掘方法研究

信息系统安全漏洞是信息安全风险的主要根源之一，目前已经成为一种战略资源而被各方所积极关注。针对大型复杂软件进行漏洞挖掘效率低下是目前系统安全领域面临的难题。利用大规模计算集群来加速漏洞静态分析的效率是一个可能的解决方向，但现有的漏洞静态分析方法往往涉及数据流敏感的全路径分析，相应的分析空间会产生指数爆炸，因此难以有效利用计算集群实现高效并行化。.本项目针对这一难题，试图充分利用安全漏洞的统计特性，重点研究程序安全检查模式识别、潜在脆弱性汇点(sink)识别、自下而上的汇点脆弱性估计、函数外部依赖数据自动构建及扰动、函数数据流安全特性摘要、基于细粒度污点追踪分析的POC辅助生成等关键技术问题，力图将漏洞静态分析问题转换成分段分析及归约问题，从而有效缓解原分析空间指数爆炸的难题，以构建一种可伸缩性良好的并行化漏洞挖掘方法体系，为进一步研究高效的大规模并行化漏洞挖掘技术打下基础。

本课题组在系统安全领域获得了令人瞩目的成果，发表论文17篇，授权发明专利5项。课题组围绕汇点机制做了深入的研究，进而突破了传统的漏洞探测与挖掘的范畴，将漏洞机制研究与编译器技术、二进制改写技术与软件框架技术结合起来，在漏洞挖掘、后门探测和软件安全防护等领域做出了突破性进展，完成了基于校验和感知和热点汇聚的软件漏洞挖掘、基于NaPu的软件后门探测及消除、以及基于控制流完整性及随机化的软件安全防护等重要研究成果，并在系统安全顶级会议IEEE Symposium on Security and Privacy (Oakland)上发表了3篇论文，在系统安全顶级期刊ACM Transactions on Information and System Security (TISSEC)上发表一篇论文，同时获得了 Microsoft BlueHat Contest的Special Recognition Award，获得了国际系统安全学术界和工业界同行的高度评价。本课题组在进行学术研究的同时，也积极推动国内外系统安全学术界之间的交流，并倾心培养学生。本课题组培养的博士生王铁磊获得了 2011 年度中国计算机学会 (CCF)优秀博士学位论文奖，另外一位博士生戴帅夫获得了2012年度北京大学信息科学技术学院学术十杰称号。