北京大學(xué)軟件安全研究小組介紹

導(dǎo)師：文偉平副教授北京大學(xué)軟件安全研究小組

簡介

北京大學(xué)軟件安全研究小組隸屬于北京大學(xué)軟件與微電子學(xué)院、北京大學(xué)網(wǎng)絡(luò)與軟件安全保障教育部重點實驗室和北京大學(xué)信科學(xué)院軟件所信息安全實驗室，成員主要來自北京大學(xué)軟件與微電子學(xué)院和信息科學(xué)技術(shù)學(xué)院的研究生，小組指導(dǎo)老師由北京大學(xué)軟件與微電子學(xué)院、中國科學(xué)院軟件研究所及北京郵電大學(xué)的專家和老師組成，主要研究方向包括逆向工程、軟件安全漏洞挖掘、軟件安全漏洞分析、惡意代碼及軟件安全評估，目前已發(fā)表了軟件安全研究方向論文二十多篇，并開發(fā)了多個用于軟件安全研究實踐的輔助工具。小組主頁：/小組簡介小組成員介紹小組生活奧林匹克森林公園逆向工程技術(shù)研究軟件加密技術(shù)軟件破解技術(shù)軟件逆向分析軟件安全漏洞挖掘函數(shù)模型和邏輯模型建模研究模型檢測算法研究參考安全補(bǔ)丁的漏洞挖掘技術(shù)研究（一篇論文）系統(tǒng)內(nèi)核函數(shù)無序調(diào)用漏洞挖掘技術(shù)研究（ms11-010）基于Spray技術(shù)內(nèi)存布局漏洞挖掘技術(shù)研究軟件安全漏洞分析結(jié)構(gòu)化補(bǔ)丁比對技術(shù)動靜態(tài)調(diào)試分析技術(shù)軟件安全研究方向惡意代碼分析惡意代碼隱蔽技術(shù)惡意代碼檢測技術(shù)惡意代碼自動分析技術(shù)軟件安全評估SCAP協(xié)議及測試工具FDCC標(biāo)準(zhǔn)及測試工具Web網(wǎng)站安全評估(中糧集團(tuán)網(wǎng)站群)應(yīng)用軟件安全性評估（高華證券，360，Websense評估）軟件安全研究內(nèi)容（二）最近一年論文情況課題發(fā)表軟件安全研究相關(guān)論文40多篇。其中SCI檢索3篇，EI檢索10余篇。2011-2012年發(fā)表典型論文：Packed,Printable,andPolymorphicReturn-OrientedProgramming.Raid2011.(Rank2,EI檢索)deRop:RemovingReturn-OrientedProgrammingfromMalware.ACSAC2011.（Rank2,EI檢索）OntologyModel-basedStaticAnalysisofSecurityVulnerabilities.ICICS2011.(Rank3,EI檢索)一種參考安全補(bǔ)丁比對的軟件安全漏洞挖掘方法研究,清華大學(xué)學(xué)報自然科學(xué)版，2011年第10期.(EI檢索)等。2012年發(fā)表其他相關(guān)軟件安全論文15篇。科研項目（一）國家242信息安全計劃：特定軟件研究（二）。2013年6月-2014年6月。國家242信息安全計劃：漏洞利用研究（一）。2013年6月-2014年6月。國家242信息安全計劃：特定軟件研究（一）。2012年4月-2013年4月。中國信息安全測評中心合作課題：信息安全漏洞庫關(guān)鍵漏洞數(shù)據(jù)的深度分析研究。2012年9月-2013年9月。中國信息安全測評中心合作課題：漏洞分析理論與關(guān)鍵技術(shù)研究。2010年12月-2011年12月。中國信息安全測評中心合作課題：Windows8安全機(jī)制研究。2013年7月至2014年4月。

科研項目（二）華為公司：軟件典型安全漏洞原理研究及POC開發(fā)II期。2013年8月-2014年8月。華為公司：軟件典型安全漏洞原理研究及POC開發(fā)I期。2012年9月-2013年6月。華為公司：典型軟件網(wǎng)絡(luò)協(xié)議安全性研究與測試。2012年7月-2013年4月。微軟（中國）有限公司合作課題：Windows7操作系統(tǒng)安全性分析與測試。2010年3月-2011年1月。微軟（中國）有限公司合作課題：IE9瀏覽器軟件安全性評估研究。2011年3月-2012年12月。

國外信息安全技術(shù)廠商SAFENET贊助課題：軟件安全漏洞挖掘技術(shù)研究。2009年5月-2012年5月。軍隊產(chǎn)品采購項目：軟件安全漏洞挖掘工具ClearBug的設(shè)計及實現(xiàn)。2011年6月-2011年12月。軍隊產(chǎn)品采購項目：軟件安全行為自動化分析工具開發(fā)。2011年6月-2011年12月。國家自然科學(xué)基金面上項目：Windows7操作系統(tǒng)安全性評估技術(shù)研究。（項目批準(zhǔn)號：61170282）。2012年1月-2015年12月?？蒲许椖浚ㄈ┸浖踩芯啃〗M－成果項目支持“軟件安全漏洞挖掘技術(shù)研究”－國外信息安全技術(shù)廠商SAFENET贊助“Windows

7操作系統(tǒng)安全性測試與分析”—微軟合作項目“IE9安全性評估研究”—微軟合作項目軟件漏洞發(fā)掘工具（Pku-ClearBug）提出了采用函數(shù)漏洞模型和邏輯漏洞模型結(jié)合的漏洞分析的思路。研究小組實現(xiàn)了一個改進(jìn)的自動化漏洞分析工具ClearBug，能實現(xiàn)對操作系統(tǒng)和應(yīng)用軟件的自動化漏洞挖掘。目前工具能發(fā)現(xiàn)某安全廠商加密鎖驅(qū)動程序的安全缺陷和MS09-025漏洞；發(fā)現(xiàn)某網(wǎng)絡(luò)電話應(yīng)用軟件一個未知漏洞。補(bǔ)丁比對工具（Pku-BDS）研究小組在開源工具eEyeBinaryDiffingSuite(EBDS)基礎(chǔ)上已經(jīng)實現(xiàn)基于結(jié)構(gòu)化比對的補(bǔ)丁漏洞分析工具，能夠?qū)崿F(xiàn)函數(shù)級結(jié)構(gòu)化比對和基本塊級結(jié)構(gòu)化比對功能，以MS08-067為例，與以往補(bǔ)丁漏洞分析工具相比，速度更快、定位更加準(zhǔn)確。能快速分析定位最近漏洞MS09-065的漏洞點。軟件安全研究小組－成果基礎(chǔ)軟件漏洞發(fā)現(xiàn)已發(fā)現(xiàn)Windows操作系統(tǒng)未知漏洞6個已公布Ms11-010（CVE編號：CVE2011-0030）

，Ms11-054（CVE編號：CVE2011-1886），），Ms13-053（CVE編號：CVE2013-3167）應(yīng)用軟件漏洞發(fā)現(xiàn)代碼捆綁工具二進(jìn)制代碼捆綁工具Office文檔捆綁工具采用變形和加密技術(shù)的免殺工具高隱蔽性木馬查殺工具（PKU-KtT）軟件安全評估工具（PKU-ET）SQL注入工具跨站腳本攻擊工具未知軟件安全性分析漏洞發(fā)現(xiàn)(一）發(fā)現(xiàn)Windows操作系統(tǒng)漏洞6個已公開漏洞3個；Ms11-010（CVE編號：CVE2011-0030）

Ms11-054（CVE編號：CVE2011-1886）Ms13-053（CVE編號：CVE2013-3167）至今未公開漏洞還有3個，其中本地拒絕服務(wù)2個本地權(quán)限提升1個

漏洞發(fā)現(xiàn)（二）Ms11-054（CVE編號：CVE2011-1886）文偉平副

教授尹亮小組成員周虎生小組成員CVE-2011-1886MS11-054Ms11-010（CVE編號：CVE2011-0030）MS11-010CVE-2011-0030文偉平副教授尹亮小組成員周虎生小組成員漏洞發(fā)現(xiàn)（三）應(yīng)用軟件安全漏洞30個已公開漏洞金山毒霸驅(qū)動中1個任意內(nèi)核地址寫入漏洞，9個拒絕服務(wù)攻擊漏洞；QQ電腦管家驅(qū)動中6個任意內(nèi)核地址寫入漏洞；360安全沙箱驅(qū)動6個任意內(nèi)核地址寫入漏洞。未公開漏洞網(wǎng)絡(luò)電話軟件漏洞1個；其他應(yīng)用軟件漏洞7個。

漏洞發(fā)現(xiàn)（四）典型項目成果華為合作項目：軟