时间:8月20日(周二)上午10:00-11:30
地点:清华大学FIT楼 3-225
演讲人:钱志云 加州大学河滨分校 (University of California, Riverside) 副教授
内容简介:之前的 TCP 侧信道漏洞工作都依赖人工挖掘,研究人员很难确定是否在内核中这一类型的漏洞已经修补完全。此次工作尝试用模型检验 (model checking) 的办法来自动化的检测排查漏洞。通过分析新版本的 Linux 和 FreeBSD (也用于macOS) 的内核 TCP 实现,我们发现多个有趣的漏洞,包括可以被利用判断任意两个机器之间是否存在 TCP 连接。
个人简介:钱志云是加州大学河滨分校 (University of California, Riverside) 的副教授。他的研究兴趣在于网络,操作系统,以及软件安全。其中涉及到TCP/IP协议的设计与实现,安卓/Linux操作系统的漏洞挖掘和分析,以及侧信道在网络系统领域中的安全性研究。研究获得 IRTF Applied Networking Research Prize, Facebook Internet Defense Prize Finalist, GeekPwn最大脑洞奖。该项工作发表在CCS2019。
联系人:段海新, duanhx@tsinghua.edu.cn 清华大学网络科学与网络空间研究院