报告时间:2022年4月23日(周六)14:30-17:30
报告地点:线上腾讯会议,会议ID(303-783-948)
报告一:
报告题目:基于标识符的堆对象Use-After-Free漏洞检测
报告人:宋巍,南京理工大学计算机科学与工程学院教授
报告摘要:
Use-After-Free(UAF)漏洞对C/C++等使用指针访问内存的程序造成了严重威胁。与其它内存错误(例如缓冲区溢出漏洞)相比,由于指针别名以及指针与对象之间的复杂关系,UAF漏洞很难通过手动或静态分析进行检测。现有的基于证据的动态检测方法使用辅助数据结构如影子内存来指示对象的可用性。当存储已释放对象的内存被重新分配时,它们会错过程序中的UAF漏洞。为此,我们提出了一种基于标识符的堆对象UAF漏洞检测方法UAFSan,其基本思想是通过引入对象标识符来判断指针实际指向的内存对象是否是其预期的活动对象,从而检测程序中的UAF漏洞。在基准集上的实验结果表明,无论已释放的内存是否被重用,UAFSan都能够准确地检测程序中的UAF漏洞。此外,与公开可用的动态检测方法相比,UAFSan能够检测出更多的UAF漏洞,且运行和内存开销较低。
报告人简介:
宋巍,南京理工大学计算机科学与工程学院教授。主要从事计算机软件与理论,软件工程与方法学,以及人工智能与软件工程的交叉领域的研究。
报告二:
报告题目:恶劣条件下QoS确保的灾害应急边缘服务组合与卸载方法的研究
报告人:夏云霓,重庆大学计算机学院教授
报告摘要:
部署于移动边缘计算环境中的边缘服务,具有低时延和就近算力供给的优良特性,以边缘服务为跨界服务应用提供算力支持和计算卸载,具有很广阔的应用前景。然而,现有的研究,多针对资源供给充足、通信条件良好的互联网应用环境。如何在通信不可靠、算力不充裕的恶劣环境和防灾减灾应用中部署和运行边缘服务,研究却相对薄弱。本研究直面现有技术的不足,针对灾害应急场景中计算资源供给能力弱、实时性要求高等矛盾性特点,着力突破移动性感知的边缘服务资源部署、边缘服务服务匹配、机会网络条件下边缘服务组合的方法和技术。同时,研究在真实的灾控信息服务系统下部署相关系统和服务,对方案的合理性和先进性开展验证。本研究旨在研究和解决技术瓶颈背后的核心科学问题,着力拓展移动服务计算研究在特定领域的深度和广度,促使基础研究成果在国民经济主战场发挥实际效用。
报告人简介:
夏云霓,重庆大学计算机学院教授,主要从事服务计算、云计算、SOA计算构架软件可靠性、灾害应急等领域的研究。获得2020年度重庆市科技进步一等奖、2020年度中国人工智能学会吴文俊人工智能技术发明二等奖等多项荣誉称号。
报告三:
报告题目:DNN任务卸载和无线边缘智能
报告人:吴华明,天津大学数学学院副教授
报告摘要:
将执行分为本地和远程部分的应用程序分区在高性能移动卸载系统中起着关键作用。最佳分区将允许移动设备从移动云计算或移动边缘计算中获得最大收益。由于无线网络和服务节点的资源不稳定,具有固定带宽和速度假设的静态分区解决方案不适合卸载系统。我们研究如何将给定的应用程序有效地动态划分为本地和远程部分,同时尽可能降低总成本。对于一般任务,我们提出了一种最小成本卸载分区(MCOP)算法,旨在找到在不同的成本模型和移动环境下的最佳分区计划(即确定应用程序的哪些部分必须在移动设备上运行,哪些部分必须在云/边缘服务器上运行)。仿真结果表明,MCOP算法提供了一种时间复杂度低的稳定方法,通过在移动设备和服务器之间优化分配任务,显著减少了执行时间和能耗,并且很好地适应了移动环境的变化。
报告人简介:
吴华明,天津大学数学学院副教授,主要从事移动云计算、移动边缘计算、无线通信、深度学习等领域的研究。