用内存随机化和防止内存地址信息泄露来防范多种安全攻击专题学术讲座

尽管每个国家和地区乃至整个社会都认识到计算机网络的安全问题，千方百计采取安全措施来保障网络信息的安全，但是计算机面临的风险和威胁纷繁复杂，网络攻击技术不断推陈出新。内存地址随机化（Address Space Layout Randomization或者ASLR）是最广泛使用的防范策略，目前几乎所有的操作系统都支持ASLR。然而最近研究表明现有的ASLR技术很容易被攻破，我们的计算机安全岌岌可危。如何高效的彻底的解决这个问题呢？

2015年12与28日上午，CPS-DSC教育部重点实验室特邀我们的校友-美国佐治亚理工学院计算机科学博士卢康杰先生为我们带来专题学术报告——用内存随机化和防止内存地址信息泄露来防范多种安全攻击。卢康杰博士在2009年获得重庆大学软件工程专业本科学位，研究领域为系统、应用软件和手机安全，已在顶级国际议会上发表了多篇具有影响力的论文。

此次专题学术讲座为期半天，由重庆大学CPS-DSC教育部重点实验室、软件学院和信息学部共同主办。CPS-DSC教育部重点实验室主任向宏教授、胡海波副教授以及计算机学院、软件学院等20余名师生听取了学术报告。近几年研究者提出了code-reuse和data-oriented等攻击技术，使得攻击者可以利用简单的缓冲区溢出（buffer overflow）漏洞轻易实现对远程服务器的控制或者敏感信息的窃取，卢康杰先生围绕ASLR存在的两个根本问题，向大家讲述了相应的系统化的解决方法。讲座结束后，师生们与卢康杰博士就有关的技术问题进行了交流并合影留念。