近日,我院系统安全实验室在计算机安全领域取得新进展。相关研究成果《A Shadow Verification Method for Hot-patch》被国际顶级学术会议IEEE Symposium on Security and Privacy(简称SP)接收为Short Paper + Poster。该成果由实验室多名同学合作完成,作者包括三名本科生(计算机科学与技术专业2023级贺耀驹、信息安全专业2023级陈圣友、信息安全专业2022级郭毅)以及一名研究生(计算机应用技术专业2022级车奥),通讯作者为李勇钢副教授。
该工作聚焦于闭源软件热补丁(Hot Patch)的安全评估问题。在实际工业场景中,商业软件通常以二进制形式发布,其补丁机制同样缺乏源码支持,从而形成“程序与补丁均不可见”的“双黑盒”困境。在这一高度不透明的环境下,补丁的安全性难以有效验证,可能带来漏洞修复不彻底、程序异常甚至潜在后门等风险。针对这一关键挑战,研究团队设计并实现了一个基于轻量级虚拟机监控器(Hypervisor)的自动化分析框架Spatch。该方法具有以下核心特点:
双系统同步执行机制:同时运行未打补丁(Host)与已打补丁(Shadow)程序,实现执行过程的精确对齐与对比分析
多维协同追踪技术:融合INT3注入、GOT劫持、trampoline机制以及Intel PT,实现对系统调用、库函数调用与指令级执行的三维联合监测
细粒度差分分析能力:在微观行为层面捕捉补丁前后的执行差异,并自动定位潜在漏洞根因
Spatch框架图
IEEE Symposium on Security and Privacy创办于1980年,是计算机安全与隐私保护领域最具影响力的国际学术会议,被广泛认为是该领域的顶级学术平台。Spatch是我校历史上首次在该会议上发表的研究成果。近年来,本院高度重视本科生与研究生科研能力的培养,鼓励学生尽早参与科研实践,不断提升创新能力,培养出了一批具有实战能力的高水平人才。
