学习、批判、守正、创新

研究

软件安全与漏洞分析

发布者:赵小琪发布时间:2021-10-15浏览次数:235


软件安全与漏洞分析组主要关注OS内核、系统软件及应用软件的缺陷发现和漏洞分析技术,主要进行面向安全的程序分析方法、辅助工具和自动化攻防技术的研究。本方向的研究成果包括软件安全分析方法改进与工具实现、软件漏洞的发现与提交。研究组成员已发现相关论文并提交系统软件和智能设备的多个高危漏洞。Blue-Whale战队曾在GeekPwnWCTF新秀赛、TCTF RisingStar赛、360 IoT破解赛等赛事中获得良好战绩。Mech-Whale战队多次参加RHG竞赛并获奖。

近几年发表的部分论文

[1] Lei Sun, Xumei Li, Haipeng Qu, Xiaoshuai Zhang. AFLTurbo: Speed up path discovery for greybox fuzzing. 2020 IEEE 31st International Symposium on Software Reliability Engineering (ISSRE). IEEE, 2020.

[2] Xumei Li, Lei Sun, Ruobing Jiang, Haipeng Qu, Zhen Yan. OTA: An operation-oriented time allocation strategy for greybox fuzzing. 2021IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER). IEEE, 2021.

[3] Qi Zhan, You Wu, Haipeng Qu, Xiaoqi Zhao. AcoFuzz: Adaptive energy allocation for greybox fuzzing.  2022 IEEE International Conference on Software Testing, Verification and Validation Workshop s (ICSTW). IEEE 2022.

[4] Lingni Kong, Yanyu Zhang. A disaster caused by a Bug: A black box escape of Qemu based on the USB device. Hack In The Box Security Conference (HITBSECCONF). 2021. (video)

[5] Xiaoqi Zhao, Haipeng Qu, Wenjie Lv, Shuo Li, Jianliang Xu. MooFuzz: Many-objective optimization seed schedule for fuzzer. Mathematics 9.3 (2021): 205.

近几年提交的部分安全漏洞

1. ffjpegCVE-2019-19887; CVE-2019-19888;

2. libIEC61850: CVE-2019-19930; CVE-2019-19931; CVE-2019-19944; CVE-2019-19957; CVE-2019-19958; CVE-2020-7054;

3. stb: CVE-2020-6617; CVE-2020-6618; CVE-2020-6619; CVE-2020-6620; CVE-2020-6621; CVE-2020-6622; CVE-2020-6623;

4. libsixel: CVE-2019-20056; CVE-2019-20205; CVE-2020-11721;

5. gnuplot: CVE-2020-23512; CVE-2021-44917;

6. libtiff: CVE-2020-24891;

7. libcroco: CVE-2020-12825;

8. libavif: CVE-2020-17369;

9. MediaInfoLib: CVE-2020-15395;

10. libraw: CVE-2020-24865; CVE-2020-24866; CVE-2020-24867; CVE-2020-24868; CVE-2020-24869; CVE-2020-24870; CVE-2020-24889;

11. ropium: CVE-2021-45761;

12. GPAC: CVE-2021-44918; CVE-2021-44919; CVE-2021-44920; CVE-2021-44921; CVE-2021-44922; CVE-2021-44923; CVE-2021-44924; CVE-2021-44925; CVE-2021-44926; CVE-2021-44927; CVE-2021-45258; CVE-2021-45259; CVE-2021-45260; CVE-2021-45262; CVE-2021-45263; CVE-2021-45266; CVE-2021-45267; CVE-2021-45759; CVE-2021-45762; CVE-2021-45763; CVE-2021-45764; CVE-2021-45767; CVE-2021-45768; CVE-2021-45291; CVE-2021-45288; CVE-2021-45292; CVE-2021-45289; CVE-2021-45297; CVE-2021-45831; CVE-2021-46039; CVE-2021-46038; CVE-2021-46043; CVE-2021-46042; CVE-2021-46040; CVE-2021-46041; CVE-2021-46046; CVE-2021-46044; CVE-2021-46045; CVE-2021-46047; CVE-2021-46051; CVE-2021-32134; CVE-2021-46049; CVE-2021-46234; CVE-2021-46236; CVE-2021-44922; CVE-2021-46239; CVE-2021-46238; CVE-2021-46240; CVE-2022-22855; CVE-2021-46237; CVE-2021-46311; CVE-2021-46313; CVE-2022-24577; CVE-2022-24578; CVE-2022-24574; CVE-2022-24575; CVE-2022-24576;

13. vim: CVE-2021-46059; CVE-2022-0216; CVE-2022-0318; CVE-2022-0158; CVE-2022-0156; CVE-2022-0213;

14. binaryen: CVE-2021-45290; CVE-2021-45293; CVE-2021-46050; CVE-2021-46053; CVE-2021-46054; CVE-2021-46052; CVE-2021-46048; CVE-2021-46055;

15. UPX: CVE-2021-44928;

16. NASM: CVE-2021-45256; CVE-2021-45257;

17. GNU Inetutils: CVE-2021-45779; CVE-2021-45774; CVE-2021-45775; CVE-2021-45778; CVE-2021-45777; CVE-2021-45780; CVE-2021-45781; CVE-2021-45782;

18. mruby: CVE-2021-4188; CVE-2021-46020;

19. libmodbus: CVE-2022-0367;

20. HDF5: CVE-2021-45833; CVE-2021-45830; CVE-2021-45832; CVE-2021-45829; CVE-2021-46243; CVE-2021-46244; CVE-2021-46242;

21. GNU recutils: CVE-2021-46019; CVE-2021-46021; CVE-2021-46022;

22. Jerryscript: CVE-2021-46170;

23. lib60870: CVE-2021-45773;

24. libiec61850: CVE-2021-45769;

25. Libmodbus: CVE-2022-0367;

团队成员发起的开源项目

[1] AFLTurbo https://github.com/sleicasper/aflturbo

[2] OTA https://github.com/lxumei/OTA

[3] AcoFuzz https://github.com/Half-Quarter/AcoFuzz