摘要:张小松,电子科技大学信息与软件工程学院(示范性软件学院)院长、网络空间安全学院院长,国家级人才,教授,博士生导师,中国通信学会会士,中国计算机学会会士。长期从事计算机系统与网络安全的研究与攻关,以第一完成人获得2019国家科技进步一等奖、2012国家科技进步二
1月24日,智学大讲堂第43期邀请电子科技大学张小松教授做题为“面向网络安全的专用编程语言与开发环境YAK”的报告。
张小松,电子科技大学信息与软件工程学院(示范性软件学院)院长、网络空间安全学院院长,国家级人才,教授,博士生导师,中国通信学会会士,中国计算机学会会士。长期从事计算机系统与网络安全的研究与攻关,以第一完成人获得2019国家科技进步一等奖、2012国家科技进步二等奖,四次获得省部技术发明一等奖和科技进步一等奖,主持国家重点、重大课题40余项,以第一作者出版著作5部,发表SCI/EI收录学术论文249篇,Google他引累计7000次以上,担任中国指挥与控制学会网络空间安全专业委员会副主任委员,中国电子学会区块链分会副主任委员等,荣获第六届“杰出工程师奖”、首届“全国科创名匠”、第二届“全国创新争先奖”、国家“网络安全优秀人才奖”、第三届“四川杰出人才奖”等荣誉称号,牵头主持的最新研究成果“面向通信网络安全的专用编程语言Yaklang创新及应用”入选2023年度信息通信领域十大科技进展。
网络安全领域的产品、服务的软件研发长期以来一直采用异构多类的编程语言、开发环境以及开发模式,由此带来了开发效率低、运维成本高、部署风险大等重大隐患,设计研发开源、易用且高效的网络安全编程语言以及配套的开发环境是解决当前困境的最有效途径。电子科技大学联合中国联通、工信一所、四维创智等单位协同攻关,设计研发出国内首个面向网络安全的网络安全编程语言YakLang与跨语言开发环境Yakit,针对通用语言在网络安全高并发场景下效率低的问题,基于巴科斯范式构建了YakLang的规范灵活语法体系,通过并发协程机制、异常处理架构、WavyCall等机制消除语法歧义,简化编码流程,提升语言灵活性与易用性,极大提升了编码效率;针对缺陷分析灵活性不足、性能低、覆盖面不广的问题,提出了语言原生驱动的攻击载荷生成方法,基于热加载的方法,根据自定义规则动态加载或逆向正则地流式修改攻击载荷,构建复杂测试序列模拟真实用户行为,进一步拓展了模糊测试的覆盖广度与深度;针对虚拟机兼容性欠佳、隐私保护差的问题,提出了基于中间表示的跨语言编译方法,支持将YakLang及其他多种编程语言如Lua和NASL的代码译为YakVM字节码,实现多语言跨平台编译,并设计字节码单向生成机制,利用字节码偏移技术和加密编译算法,实现了原生的虚拟机抗逆向分析能力,有效防止执行逻辑泄露导致的安全隐患。报告重点介绍面向网络安全行业的开源专用编程语言YakLang的技术及研究进展情况,旨在为我国网络安全产品研发和技术服务提供一种国产、易用、统一的底层技术支撑。
第43期将于1月24日正式开播!收看回放请关注中国通信学会视频号。
来源:金华刘氏智能科技