首页 -> 2018年度求是杰出青年学者奖

张超

 

        我的研究方向是系统与软件安全,主要通过挖掘并修补安全漏洞降低软件的攻击面,通过程序加固等保护软件免受攻击,以及通过自动化攻击评估软件的脆弱性。在前期的研究中,我们基于程序分析和测试技术,实现了多个漏洞挖掘方案,有效提升了挖掘效率;基于程序加固技术,对多个关键的软件状态进行了保护,能够有效缓解主流的漏洞攻击;基于符号执行等技术,实现了自动化攻击技术原型,可以验证经典漏洞的可利用性。

 

        我的近期研究主要集中在三个方面:一是综合采用人工智能和程序分析技术,突破漏洞挖掘方案的瓶颈,进一步提升漏洞挖掘的效率;二是结合硬件特性,实现更高安全性及更低性能开销的软件加固方案;三是采用模糊测试等技术缓解符号执行的瓶颈,通过模拟人类黑客思维,提高自动化攻击技术的成功率。通过这几个方面的研究,进一步增强我们的自动化攻防能力,提升网络空间安全的防护水平,以及抢占网络空间的战略地位。

 

 

        张超,1986年生,2008年于北京大学数学科学学院获学士学位,2013年于北京大学信息科学技术学院获博士学位。2016年9月在美国加州大学伯克利分校完成博士后研究,同年11月进入清华大学网络研究院任副教授。2017年获第三批中国科协“青年人才托举工程”资助,入选第十四批国家“千人计划”青年项目。

         张超的研究主要集中在系统和软件安全防护方面,在自动化攻防方向取得了一些进展。在国际四大安全会议中发表近10篇论文,其中一篇是2013年四大会议中最高引用十篇论文之一。研究的自动化方案挖掘了200多个安全漏洞;防御方案获得微软BlueHat竞赛特别提名奖;自动化攻防系统获得DARPA CGC机器自动化攻防竞赛初赛防御第一、决赛攻击第二。

Copyright © 2013 Qiu Shi Science and Technologies Foundation. All rights reserved.

香港中環皇后大道中31號陸海通大廈12樓