报告题目：多版本Linux内核的漏洞可利用性评估

演讲摘要：Linux内核由于庞大的代码空间、重要的安全价值，有大量的安全漏洞被发现，对内核漏洞的治理带来巨大挑战。评估Linux漏洞的可利用性有助于内核开发者评估漏洞补丁的开发优先级，也有助于Linux下游厂商评估漏洞补丁的部署优先级。然而，由于Linux内核多分支版本之间、上下游版本之间存在显著的代码差异，针对一个版本的漏洞利用程序难以有效评估该漏洞在其他内核版本的可利用性。本次报告通过深入分析现有生成式漏洞可利用性评估方法的不足，分享一种新的基于迁移式的漏洞可利用性评估方法。

讲者简介：复旦大学计算机科学技术学院副教授、博导，白泽战队指导教师。主要研究方向为软件安全、程序分析、安全攻防技术。研究工作主要发表于网络安全顶会，获得ACM CCS 2018亮点论文、ACM CCS 2020最佳论文提名、USENIX Security 2022杰出论文奖等荣誉。带领白泽战队获得国内外顶尖安全攻防赛事冠军20余次，包括全国大学生信息安全竞赛创新实践能力赛2020年/2021年/2022年的三连冠，发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢，获得2021年国家信息安全漏洞库最具价值漏洞奖。