郵箱登錄 | 所務辦公 | 收藏本站 | English | 中國科學院
 
首頁 計算所概況 二元彩票注册登录 科研成果 研究隊伍 國際交流 技術轉移 研究生教育 學術出版物 黨群園地 科學傳播 二元彩票注册
國際交流
二元彩票开户
交流動態
現在位置:首頁 > 國際交流 > 二元彩票开户
Effective Static Analysis of Concurrency Use-After-Free Bugs in Linux Device Drivers
2019-05-23 | 【 【打印】【關閉】

  主 讲 人:白家驹 清华大学计算机系 操作系统实验室

  报告时间:2019年5月23日(周二)上午 10:00 – 12:00

  報告地點:1048會議室

  报告摘要 (Abstract)

  In Linux device drivers, use-after-free (UAF) bugs can cause system crashes and serious security problems. According to our study of Linux kernel commits, nearly half of the driver commits fixing use-after-free bugs involve driver concurrency. Due to the non-determinism of concurrent execution, concurrency use-after-free bugs are often more difficult to reproduce and detect than sequential use-after-free bugs. In this talk, I will present a new static analysis approach named DCUAF, to effectively detect concurrency use-after-free bugs in Linux device drivers. DCUAF combines a local analysis analyzing the source code of each driver with a global analysis statistically analyzing the local results of all drivers, forming a local-global analysis, to extract the pairs of driver interface functions that may be concurrently executed. Then, with these pairs, DCUAF performs a summary-based lockset analysis to detect concurrency use-after-free bugs. DCUAF has been evaluated on the driver code in the Linux kernel, and found hundreds of real concurrency use-after-free bugs.

  主讲人简介 (Short Bio)

  白家驹博士是清华大学计算机系操作系统的博士后和助理研究员。他在2013年于西安电子科技大学获得学士学位,并在2018年于清华大学获得博士学位。他的博士毕业论文被评为清华大学优秀博士学位论文。他的主要研究方向为操作系统可靠性和内核程序分析,侧重利用动态分析和静态分析技术对操作系统源代码进行缺陷检测。他的研究工作发表在USENIX ATC、ASPLOS、CGO、JSS、IST等系统和软件分析领域的会议和期刊中,并且在Linux、FreeBSD和NetBSD等常用操作系统代码中发现了诸多真实的缺陷。

 
瑞彩祥云 | 聯系我們 | 意見反饋 | 二元彩票官方
 
瑞彩祥云 二元彩票网址:http://www.gzyueer.com