小组两项研究成果被ISOC会议NDSS 2024接收
NDSS是安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与 Oakland S&P, USENIX Security 和 ACM CCS 并称为计算机信息安全四大顶级会议。NDSS往年的录用率为15%-21%左右。本次清华大学软件系统安全保障小组共有2项研究成果被 NDSS 2024 接收。
第一项研究成果是:DynPRE: Protocol Reverse Engineering via Dynamic Inference。这篇论文与传统基于网络流量静态数据分析的方法有所不同,作者提出了一种基于动态交互的协议逆向分析技术,借助协议服务器的交互特性来获取更为准确的语义信息以及更多的流量样本。DynPRE 首先识别输入网络流量中的会话标识符,进而基于此进行自适应的报文重写,确保交互会话的合法性。然后,DynPRE 采用探索式的试探请求构造来获取语义信息、补充流量样本,并实时进行分析。在逆向分析的准确度上,DynPRE明显优于 Netzob、Netplier、FieldHunter、BinaryInferno 以及 Nemesys 等前沿技术。此项研究工作由博士生罗正雄,中南大学硕士生梁锴,博士后赵艳阳,以及硕士生吴非凡等共同完成。
第二项研究成果是:Automatic Policy Synthesis and Enforcement for Protecting Untrusted Deserialization。这项工作针对JAVA程序上的反序列化攻击提出了一种新的防护技术,来帮助开发者更好地防护他们的应用程序。JAVA反序列化漏洞一直是对JAVA应用的严重威胁,通过发送精心制作构造的恶意对象,攻击者可以在应用中实现远程代码执行等各种恶意攻击。本文提出了DeseriGuard,它借助基于语义的推断技术,帮助开发者构建严格的反序列化白名单来阻断恶意类的反序列化过程,抵御反序列化攻击。在评估中,DeseriGuard成功防护了12个针对真实漏洞的反序列化攻击。此外,在将DeseriGuard自动生成的白名单与109个开发人员手动设计的白名单进行对比时,DeseriGuard的白名单可以限制更多的无关类的反序列化。此项研究工作由博士生张泉,已毕业硕士许怡文、殷梓敬,以及博士生周炽金共同完成。