基於匯點脆弱性評估的可伸縮並行化漏洞挖掘方法研究

信息系統安全漏洞是信息安全風險的主要根源之一，目前已經成為一種戰略資源而被各方所積極關注。針對大型複雜軟體進行漏洞挖掘效率低下是目前系統安全領域面臨的難題。利用大規模計算集群來加速漏洞靜態分析的效率是一個可能的解決方向，但現有的漏洞靜態分析方法往往涉及數據流敏感的全路徑分析，相應的分析空間會產生指數爆炸，因此難以有效利用計算集群實現高效並行化。.本項目針對這一難題，試圖充分利用安全漏洞的統計特性，重點研究程式安全檢查模式識別、潛在脆弱性匯點(sink)識別、自下而上的匯點脆弱性估計、函式外部依賴數據自動構建及擾動、函式數據流安全特性摘要、基於細粒度污點追蹤分析的POC輔助生成等關鍵技術問題，力圖將漏洞靜態分析問題轉換成分段分析及歸約問題，從而有效緩解原分析空間指數爆炸的難題，以構建一種可伸縮性良好的並行化漏洞挖掘方法體系，為進一步研究高效的大規模並行化漏洞挖掘技術打下基礎。

本課題組在系統安全領域獲得了令人矚目的成果，發表論文17篇，授權發明專利5項。課題組圍繞匯點機製做了深入的研究，進而突破了傳統的漏洞探測與挖掘的範疇，將漏洞機制研究與編譯器技術、二進制改寫技術與軟體框架技術結合起來，在漏洞挖掘、後門探測和軟體安全防護等領域做出了突破性進展，完成了基於校驗和感知和熱點匯聚的軟體漏洞挖掘、基於NaPu的軟體後門探測及消除、以及基於控制流完整性及隨機化的軟體安全防護等重要研究成果，並在系統安全頂級會議IEEE Symposium on Security and Privacy (Oakland)上發表了3篇論文，在系統安全頂級期刊ACM Transactions on Information and System Security (TISSEC)上發表一篇論文，同時獲得了 Microsoft BlueHat Contest的Special Recognition Award，獲得了國際系統安全學術界和工業界同行的高度評價。本課題組在進行學術研究的同時，也積極推動國內外系統安全學術界之間的交流，並傾心培養學生。本課題組培養的博士生王鐵磊獲得了 2011 年度中國計算機學會 (CCF)優秀博士學位論文獎，另外一位博士生戴帥夫獲得了2012年度北京大學信息科學技術學院學術十傑稱號。