鲍凌峰

内容简介

题目

漏洞端到端追溯研究

摘要

随着软件产业的飞速发展,软件漏洞的规模急剧增长,带来了严重的安全风险。当前漏洞的管理主要遵循协同漏洞披露流程,在整个流程中都需要对漏洞及其相关信息进行有效的追踪和管理。本报告主要介绍在漏洞端到端追溯中的两个研究工作:

1)在漏洞还未被确认前,开发人员由于缺乏安全相关的经验和知识会将漏洞信息提交到公开的渠道(例如缺陷管理系统),我们称之为危险问题报告。这些危险问题报告会提前造成漏洞信息的泄露。我们提出了一个基于CWE漏洞类别外部知识的深度学习技术,可以从极端不平衡的数据中识别危险漏洞报告。

2)漏洞信息会被披露到一些公开的数据库和平台(例如CVE/NVD)以帮助受漏洞影响的用户及时消减漏洞产生的威胁。但是,漏洞很多信息并不是很可靠,例如漏洞所影响的软件版本信息。我们提出了一种针对漏洞的SZZ算法,可基于漏洞修复补丁识别引入漏洞的代码变更,进一步地,可以精准推断出漏洞影响的软件版本信息。

报告人

鲍凌峰,浙江大学计算机科学与技术学院副教授。研究方向为软件工程,包括人因软件工程、软件仓库挖掘、经验软件工程等。已在软件工程高水平会议和期刊ICSE、FSE、ASE、TSE、TOSEM等发表论文近40篇。受邀担任ASE、ICSME、SCAM、QRS等国际学术会议程序委员,以及TSE、TOSEM、EMSE等国际期刊的审稿人。

时间安排

时间:2022/08/12(周五) 10:00-11:30

地点:腾讯会议(553-569-967)

活动预告|CodeWisdom软件供应链系列学术报告:第5期(鲍凌峰 浙江大学)相关推荐

  1. 活动预告 | 智能化软件开发微访谈·第十九期暨2022新年特辑:软件智能化开发:进展与挑战...

    CodeWisdom 智能化软件开发沙龙是复旦大学CodeWisdom团队参与组织的专注于代码大数据与智能化软件开发的学术和技术沙龙,面向相关领域的学术界研究者和工业界实践者,通过各种线上和线下交流活 ...

  2. 活动预告 | CodeWisdom 软件智能化开发与运维学术报告系列 第5期(高祥 北京航空航天大学)...

    高祥 内容简介 题目 Improve the Correctness of Auto-Generated Programs 摘要 Program synthesis/generation attemp ...

  3. 活动预告 | 智能化软件开发微访谈·第二十一期:可观测性与智能化运维

    CodeWisdom 智能化软件开发沙龙是复旦大学CodeWisdom团队参与组织的专注于代码大数据与智能化软件开发的学术和技术沙龙,面向相关领域的学术界研究者和工业界实践者,通过各种线上和线下交流活 ...

  4. 上海交通大学计算机系张伟楠,重点实验室系列学术报告:上海交通大学张伟楠...

    论坛嘉宾:沈华伟 中国科学院计算技术研究所 研究员 报告主题:图卷积神经网络及其应用 报告摘要:卷积神经网络在处理图像.语音.文本等具有较好空间结构的数据时展现出了很好的优势.然而,卷积神经网络不能直 ...

  5. 【活动预告】说说对 Coding 新一年的期许, Filco 蓝牙无线机械键盘等你拿!

    最近流行着这么一句话:程序猿,多用云端工具开发,父母想你早点回家. 于是,Coding.net 老大也 p 一个 看完此图,工程师们感到深深 伐 ! 开 ! 心 ! 于是心疼程序猿的女神说 : 休息一 ...

  6. 开源是容器安全面临的最大挑战?|Anchore 软件供应链安全报告解读

    PART ONE Anchore 软件供应链安全报告解读 Anchore[1]是一家关注软件供应链安全的安全厂商,其旗下有好几款关于安全的开源项目,比如 Syft[2].Grype[3].其在六月份发 ...

  7. 美国 CISA 和 NIST 联合发布软件供应链攻击相关风险及缓解措施

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...

  8. 谈谈我对云原生与软件供应链安全的思考

    作者:易立 2011 年,互联网技术先驱 Marc Andreessen 宣称,软件正在吞噬世界(Software is eating the world).由软件驱动的行业创新正在颠覆着传统业务模式 ...

  9. 大厂技术专家:云原生与软件供应链安全的思考

    来源:阿里巴巴中间件 2011 年,互联网技术先驱 Marc Andreessen 宣称,软件正在吞噬世界(Software is eating the world).由软件驱动的行业创新正在颠覆着传 ...

最新文章

  1. python中保留小数_python保留小数位的三种实现方法
  2. 服务器打开虚拟机电源重启,虚拟机服务器自动重启
  3. Datawhale 零基础入门CV赛事-Task4 模型训练与验证
  4. u盘安装centos7.0
  5. Codeforces Good Bye 2015 D. New Year and Ancient Prophecy 后缀数组 树状数组 dp
  6. 利用子查询解决复杂sql问题
  7. Android为TV端助力 Canvas 和 Paint用法
  8. 最好用的三款epub阅读器
  9. 微型计算机就是完全采用大规模集成电路,湖南工大计算机在线作业
  10. 数学模型(对各种模型以及应用范围做一个了解)
  11. 怎么把分开的pdf放在一起_PDF多页合并为一页的方法是什么 怎么将PDF文件拆分成单页...
  12. 新元宇宙奇科幻小说《地球人奇游天球记》第十一回水星冲浪
  13. 大话Ajax,详解~
  14. Linux 用户权限(Centos 7)
  15. 无线路由当交换机的设置方法
  16. [SSL_CHX][2021-08-18]圆的面积
  17. Zbar的安装及环境配置(环境:VS2022、64位Win10、OpenCV3.6.0)
  18. mosquitto接口流程图
  19. 一款开源的强横数据可视化分析工具,支持对excel文件进行转换分析
  20. c语言控制led数码管,数码管LED

热门文章

  1. Android-NFC模块学习(1)
  2. 小米手机显示服务器已满,小米云空间不足怎么办 小米云服务空间已满官方解决方案...
  3. 苹果手机!!!全民K歌如何下载发布的歌曲
  4. JAVA实体Do-Dto转换类 Converter
  5. 找中位数O(n)算法
  6. python编程计算器_Python设计实现的计算器功能完整实例
  7. 微信小程序实现答题样式1(显示题目)
  8. 最终酬劳高达7.5亿美元,库克是功成身退还是潦草收场?
  9. redis中使用lua脚本
  10. HarmonyOS阶段测试(HarmonyOS应用程序框架揭秘)(4 )