KCon演讲议题巡展｜Tai-e: 基于程序分析的安全漏洞检测框架

谭添 KCon 黑客大会 2023-07-25 11:46

“归源·智变” 2023年KCon黑客大会

举办时间：2023年8月19日-20日

举办地点：北京环球贸易中心·会议中心

KCon 2023 演讲议程已尘埃落定

为展示演讲议题风采

帮助大家更好地了解议题

特此开展

KCon 2023演讲议题巡展活动

欢迎朋友们围观

• 议题展示顺序以议程先后顺序为准～

演讲议题

Tai-e: 基于程序分析的安全漏洞检测框架

演讲人：谭添

南京大学计算机科学与技术系副研究员。2017至2019年于丹麦奥胡斯大学从事博士后研究工作，2017年博士毕业于澳大利亚新南威尔士大学，2013年本科毕业于西北工业大学。

研究方向为程序分析与程序设计语言，对运用程序分析技术解决安全问题特别感兴趣。研究成果发表在TOPLAS、PLDI、OOPSLA、TOSEM、FSE、ISSTA等相关领域的CCF-A类国际顶级期刊与会议。

演讲人谈议题

信息流安全是安全领域最重要的问题之一，每年有大量的信息泄露/注入漏洞被发现。程序分析领域中的污点分析是检测信息流安全漏洞的有效手段。

本报告介绍一种基于程序分析的安全漏洞检测框架 Tai-e（太阿），其特征是基于最基础的静态分析技术指针/别名分析实现污点分析，因而可获益于现有指针/别名分析技术带来的精度、速度、完备性。此外，该框架对开发者十分友好，可以使其容易地开发出污点追踪能力强、能检测出复杂安全漏洞（如 Log4Shell）的污点分析，被诸多高校与企业使用。

该报告将介绍 Tai-e 框架与其污点分析系统的设计与实现。

Tai-e 链接：

https://github.com/pascal-lab/Tai-e

演讲时间

2023年8月19日 9:50-10:30

本届KCon早鸟票将于2023年7月31日24:00截止，还在观望的小伙伴们要抓紧时间啦！购票方式如下：

KCon 2023 门票

购票网址：

https://www.4hou.com/tickets/aADO

---

长按识别下方二维码或

点击文末“阅读原文”

立即购票

● 早鸟票：1638元（需在2023.8.1前购票）

● 学生票：410元（需提供相关证明）

● 团队票：1434元（3张起购）

● 普通票：2048元

点击阅读原文

立即购票