在2020年8月13日召开的网络空间安全国际学术成果分享(下)活动中 ,中科院信工所陈怡博士对发表在USENIX Security 2019上的论文《 Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis 》进行了解读介绍。
演讲主题:Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis(本文发表在USENIX Security 2019)
内容摘要:
逻辑漏洞的挖掘通常会利用软件文档中的信息去进行代码分析。我们的研究发现,在做代码分析之前,软件文档本身已经包含了一些信息可以直接预测出逻辑漏洞。在我的报告中,会以聚合支付为例,介绍如何仅利用第三方支付(微信、支付宝)开发文档和聚合支付开发文档来发现聚合支付的逻辑漏洞。
嘉宾介绍:
陈怡 中国科学院信息工程研究所
陈怡,2020年获中国科学院大学网络空间安全博士学位。研究兴趣包括基于数据驱动的安全发现、移动安全、隐私保护等。曾在信息安全顶级会议S&P、CCS、USENIX上发表多篇论文。
