研究& Innovation

徐军授予$ 1.2万NSF资助,以更好地揪出软件漏洞

徐和学生的目标是彻底改变大型软件模糊技术

Photo of 徐军

主要研究者(PI) 徐军,助理教授 计算机科学 在史蒂文斯的查理五世。​​舍费尔,JR。工程和科学,并共同PI长西北大学卢的学校最近从美国国家科学基金会作为该组织的安全和可靠的网络空间(SATC)项目的一部分颁发的$ 120万拨款。他们的项目,题为“合作研究:SATC:核心:媒体:重新思考模糊的安全,”将改善揭露在软件代码中的漏洞,可被恶意攻击者所利用的方法。史蒂文斯导致这一倡议。

发现软件漏洞变得越来越具有挑战性,因为广泛应用在日常的日常生活的软件越来越大,越来越复杂。徐的项目地址重新思考所谓的“模糊”对于大型软件发现漏洞的经典技术这一挑战。起毛的高级别的目标是创造大量的随机输入到运行软件,并反过来,触发漏洞。而现有的模糊测试技术主要是遵循所谓的代码覆盖驱动的模糊的方法,该项目显示,代码覆盖率有漏洞弱于预期的关系,因而不能很好地适合漏洞的发现。

在他的项目中,徐将开创漏洞覆盖驱动模糊。小说以他的项目是新的方法,技术和工具,可以彻底模糊化,使近随机测试过程更加智能化和有针对性的,最终增强各类广泛使用的软件的安全性,从网络浏览器到服务器端程序。

许将包括在本研究本科生和研究生,并最终将围绕软件安全意识提高外展提供业内专业人士的秩序。

了解更多有关网络安全的史蒂文斯: