学术交流

站内搜索

见微知著:软件供应链安全分析

文章作者: 责任编辑:何小曼 审核人: 文章来源:

报告题目:见微知著:软件供应链安全分析

英文题目:Security analysis of software supply chain

主讲人:聂眉宁研究员

主讲人单位:清华大学-奇安信联合研究院

时间:2020年9月22日(周二)9:00-11:00

地点:明理楼B306

主办:金沙娱场城app7979科研处、计算机科学学院

报告摘要:

随着软件产业和软件工程的不断发展,软件的代码、模块、组件等元素的复用变得越来越普遍,软件元素之间的依赖关系愈发错综复杂,对软件漏洞影响评估、软件安全分析测评等工作带来了巨大挑战。软件供应链安全已经成为了目前工业界和学术界关注的重要领域。面对以上问题,我们对系统程序、热门软件、移动应用等不同类型的软件进行了深度剖析和全面测绘,从数据分析和数据异常的角度研究软件供应链的安全现状,并结合具体案例分析当前市面上各种软件在开发、部署、传播、升级等阶段面临的典型安全问题及其共性特点。

报告人简介:

聂眉宁,男,博士,清华大学-奇安信联合研究中心研究员,IEEE网络空间数据科学国际会议(DSC2020)漏洞分析与对抗学习程序委员会委员。毕业于中国科学院软件研究所,师从冯登国院士。长期从事恶意代码分析、网络攻击检测、软件智能攻防等方面的技术研究工作,在0Day漏洞攻击检测方面提出了轻量级控制流完整性分析等方法,相关研究成果形成多篇学术论文,在RAID、SecureComm等国际会议发表,并取得10余项技术专利。作为技术负责人参与10余项国家科研项目,各类研发成果获北京市科学技术二等奖、中国通信学会科学技术奖一等奖,并入选2019年北京市科技新星人才计划。

更新时间:2020-09-17

Copyright© 2018 All Rights Reserved. 金沙娱场城app7979计算机与软件学院

Baidu
sogou