港科大安全实验室开张啦

 作者:TwoFrogs

链接:https://zhuanlan.zhihu.com/p/21675478
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

如果你时常体会程序之美,享受掌握程序奥妙产生的巨大力量给你带来的满足感,你一定要把这篇文章看完,因为它也许能你的热爱成就为你今后为之奋斗的事业。

一个月前,我们香港科大Prism研究小组开发的全自动软件验证工具有了突破性的成果:我们终于在Apache httpd,这个驱动了近全世界30%网站,被各种工具检查过无数遍的开源工具,发现可能导致control flow hijack的漏洞,并且被Apache开发人员立即修复。漏洞报告在此:

https://bz.apache.org/bugzilla/show_bug.cgi?id=59844

短短的一个报告,背后却是8年的科研积累,以及2年辛勤的工程开发。

Prism的前世

Charles Zhang教授此前领导Prism研究小组,主要做动静态程序分析。在security lab的研究方向就是利用程序分析技术做软件安全漏洞的检测,仍然偏PL的研究。Prism并不靠人数扎堆做研究,所以8年来只培养了4位PhD。人数虽少,但研究成果在整个大中华地区是相当领先的,同时在全世界有不错的声誉。Prism主要学术成就有:

1. 有亚洲第一篇和迄今唯一的PLDI最佳论文和ACM SIGSOFT年度最佳博士论文。

2. 和S.C. Cheung教授研究组联合发表了香港第一篇POPL论文。也是继中科大,清华,北大之后全国第四篇。

3. 在PL/SE的顶级会议(POPL, PLDI, OOPSLA, ISSTA, FSE, ICSE, ECOOP)和期刊(TSE和TOSEM)上发表超过20篇文章,全国领先。

在高水平的学术会议上发表文章最重大的意义就是拉近了和世界领先的科研单位以及科学家的距离。4位PhD的博士答辩分别请了Tom Ball(微软研究院总部PL/SE研究团队主管),Mary Lou Soffa(前Virginia大学计算机系主任),Tom Reps(Wisconsin大学教授以及GrammaTech公司主席),以及Grigore Rosu(UIUC教授,K Framework提出人)作为答辩人。圈内人自然知道,这几位学者在PL学术界有非常高的声望和做出过瞩目的成就。除此之外,我们也曾邀请Barbara Ryder, Mary Jean Harrold, Tao Xie, Harry Xu等海外著名学者交流访问。和高水平的学者交流,你才能真正体会到和世界的差距在哪里。而我也相信,中国科研只有与世界同步才可能真的做出突破

让我体会最深的就是今年初我找Tom Reps教授帮我们做POPL论文的演讲。Tom一共跟我交流了几十封邮件帮我改进slides,每一封都有几百字的评论,其严谨治学的大师风范让我深受感染。其第一封邮件就一针见血的指出slides中缺少一段话对核心算法的高度概括。然后Tom老先生亲自写了一个总结:

- Each string in the language L of full call traces can be parsed according
to LL(1) grammar G
- The goal is to use a "sparser" language L' that can also be parsed by according
to a similar LL(1) grammar G' such that every time we use a G' production
we know what G production would have been used in the full trace.
- Thus, by taking the G' parse tree and converting it to a G parse tree, all
of the missing terminal symbols are recovered
- L' and G' are created by forgetting terminal symbols not in set I
- The main remaining issue is finding a way to choose I so that the resulting
derived grammar L' is still LL(1).

说句不夸张的话,我觉得这段文字比我们文章的总结都要好非常多。后来,在POPL会议现场的小伙伴看到Tom站在台上,惊讶的赶紧拍照询问我们是怎么做到让这样的大佬帮讲的。诚然,要做到这点,高质量的工作以及Prism在学术界的良好声誉缺一不可。

Charles Zhang教授认为,要想让全世界都知道你工作,就要在成熟的软件系统中找安全漏洞。从那时起,我们的工作就瞄准了软件安全问题。近两年,Prism放慢了写文章的步伐,将主要精力投入到研发具备工业价值的超高精度、超高性能的程序验证系统。这是一项意义深远的大工程。有了工具和系统,我们的研究才能在更大的数据集上开展,做出更有实际意义和影响力的工作。同时,我们通过该系统和工业界取得了很好的合作关系,这有利于我们获取工业界的实际需求,引导我们开展有实际价值的研究。本文开头Apache的漏洞报告便是这一成果的体现。窃以为,一个研究团队进入成熟阶段的标志便是拥有自己的科研设施,包含工具,数据,和关系网在内的资源体系。而现在,经过两年的打磨,我们有了一个利器,是时候进入一个新的阶段。

Prism的今生

在系主任杨强教授的推动下,Charles Zhang教授于今年六月开始担任新成立的安全实验室(cybersecurity lab,http://cybersecurity.cse.ust.hk/)主任。新实验室是一个真正意义上的研究军团,由四位教授带队的研究小组组成,未来还将有更多的教授加入。Prism小组将作为其中一支主要的研究力量推动实验室的早期发展。另外,Cunsheng Ding教授研究组是科大理论密码学方向的泰斗,做了大量的理论突破,也将在新实验室中作为大家最坚强的理论后盾。两位青年才俊教授Tao Wang和Dimitris的加入也是填补了科大目前空白的研究方向,分别研究网络隐私问题和密码学在云计算中的应用。我们所有人将会在技能上优势互补,全力合作攻克新的难题。


尽管我们已经有多年的研究积累,但我们也是抱着从零创业的决心进入安全这个新领域。未来Prism的工作重心将是以程序验证技术为核心去发现和理解软件系统的安全漏洞。手机软件,网络服务器,浏览器,操作系统等,都将是我们的主要关注目标。

欢迎来到Prism和Cybersecurity Lab,在离家不远的地方做世界级的研究

说到底,想做大事,人是最重要的因素,所以我们迫切希望各位爱好hacking系统,研究软硬件漏洞,喜欢挑战难题,且基础知识扎实的朋友来Prism或者Cybersecurity lab。香港是中国资讯最为发达的地方,景色优美,食物美味,回家方便,也没有恐怖主义的威胁。香港科大计算机系近几年在国际上排名蹿升的速度很快。且不论排名意义多大,科大能给你的舞台能比得上北美计算机Top 30的学校,毕业的学生去工业界顶级公司如FLAG(Facebook, Linkedin, Apple, Google)数不胜数,在海外拿教职的人也不少。比如Prism小组的Jeff Huang博士,便在美国Top 40计算机系的TAMU拿到教职,是科大优秀毕业生的代表性人物。

安全这个方向也是香港科大乃至香港政府从今年开始重点支持的目标。说点实际的支持就是,今年新政策优秀的PhD不仅给全额奖学金(18万港币)还免学费,每年多省高达4.2万港币(系的政策亚克西,--__--)。除此之外,Prism小组还有自己的福利制度。发表一流的学术文章一贯是全额支持参加会议。发表两篇顶会文章便达到博士毕业基本要求,同时有笔记本电脑等额外奖励。组里的氛围也是非常的融洽。比如我们每周都有喝酒聚会。所以,只要能做出好的工作,PhD的学习生活绝对是丰富多彩。

最后,有意者请与Xiao Xiao(richardxx@cse.ust.hk)或者直接和Charles Zhang教授(charlesz@cse.ust.hk)联系。来信请用英文,并附上英文CV以及如下问题的答案:

1. What's the next number in the number sequence 1, 2, 5421, 9, 12, 452, ?

2. Under Linux, given a binary program "a.out", how to utilize the LD_PRELOAD environment variable to intercept function calls to the Linux system calls such as "execve" from "a.out"?

除了PhD,我们也有少量的RA和Mphil位置,以及对港科大本科和Msc学生开发的实习职位。如果你有很强的编程和hacking技能,又不确定是否有能力做好科研,可以联系我们申请Mphil来一次科研体验。当然更灵活的方式是做RA,这样可以不用担心上课和毕业论文,可以全心投入到研发当中。

当然,无论你申请PhD,Mphil,或者RA,我们都希望你:

  1. 编程和基本算法水平过硬。熟悉C
  2. 对编译器,操作系统,或者各种代码分析工具的原理感兴趣。
  3. 对做科研有理想和抱负。要明白在Prism是不可能混一个PhD的。
  4. 有良好的教育背景(国内外知名高校本科或以上毕业)或者有较长期的相关从业经历。

对所有申请人我们将会筛选出一部分进行面试,主要考察你的阅读理解,思考问题,解决问题,以及与人交流的能力。通过面试的PhD和Mphil申请人将会给予2017年秋季入学offer。RA申请人可以立即办理签证来港工作。

愿有志之士来科大与我们一起创造新的荣誉!