研究方向與指導論文

(1) 攻 或 防 (八個方向取一, 六種平台類別取一)

: (偏動)

: (偏靜)

  • 目標或平台:
  1. Web(application, browser, http server),
  2. non-Web(document-based, VM),
  3. APP,
  4. kernel(Android, Linux, IOS),
  5. Security Analyzer (wireshark, olydbg, ida, …),
  6. Malware (botnet, botnet C&C)

(2) CRS ML + 攻防整合 (ML、整合到 CRS)

(3) CTF 測資平台 (with zero day) (測資進 CTF 平台)

方向:八個方向取一個, ML、有CGC整合、結果進 CTF 平台。


  • Attack (攻擊)

1. Fuzz Fault to Produce Failure/Forensics of Attacks (CRAXfuzz) (測試)

蔡忠宏  Web 應用程式的錯誤殖入測試介面設計 (92碩)

會議: Web application security assessment by fault injection and behavior monitoring

期刊: A testing framework for Web application security assessment

吳孟勳  以隨機與邏輯推理運算方式進行高涵蓋率之測試(95碩)
劉彥佑  應用目標導引與隨機測試之特定程式狀態產生器(96 碩)
范揚杰 從COTS/Binary元件中解析條件參數以輔助隨機測試(96碩)
鍾翔  具目標認知符號執行模糊測試框架(103碩)

會議:  CRAXfuzz: Target-Aware Symbolic Fuzz Testing

陳瑋雋  模糊測試與篩檢分類工具的分析探討與評估(103碩)

會議: On the effectiveness of scheduling fuzz testing

羅紹文  符號化變異之模糊測試排程法(104碩)
廖峰澤 藉由排程文件物件模型資料之變異與生成 進行瀏覽器模糊測試 (104碩)
周瑋勝 運用錯誤定位方法分類程式失誤狀況(104碩)
林政德 自動化脅迫生成流程設計與實作 (106碩)
李苡璇 模糊化測資生成以支援錯誤程式碼定位 (Test Data Generation by Fuzzing for Fault Localization) (105碩)
孫建宇 基於調適性隨機序列之模糊測試 (Fuzz Testing based on Adaptive Random Sequence Method)(106碩)
葉家郡  基於蒙地卡羅樹搜尋法之符號執行路徑探索機制 (MCTS-based Path Exploration for Symbolic Execution) (106碩)

 

2. Exploit Failure   (CRAX, CRAXweb, CRAXdroid) (脅迫)

許立文 以導引式隨機測試方法探索軟體未規範實作功能(97碩)
林彥廷  支援非原始型態符號輸入之擬真測試系統 (98 碩)
黃佑鈞  藉由正規限制式之擬真運算處理符號檔案輸入(99碩)    
黃博彥  自動產生攔截控制流程之攻擊程式碼(100 碩)

會議: CRAX: Software Crash Analysis for Automatic Exploit Generation by Modeling Attacks as Symbolic Continuations

期刊: Software Crash Analysis for Automatic Exploit Generation on Binary Programs

林孟緯  操作符號位址以產生異常執行路徑 (100 碩)
邱世欣  操作利用非典型之擬真執行(100碩)
梁偉明  自動化網頁測試與攻擊產生 (101碩)

會議: CRAXweb: Automatic Web Application Testing and Attack Generation 

許基傑  藉由選擇性符號操作執行之Android APPs隨性測試  (101碩)

會議: Fuzz Testing on Android APPs by Selective Symbolic Execution

呂翰霖  符號環境建置與調適性符號輸入選擇 (101 碩)
賴俊維   針對大型程式微軟執行檔之失控分析並自動化攻擊產生 (101碩)
劉歡  跨平台 Web程式測試與攻擊產生系統(102 碩), download
陳俊諺  Android 下的自動化攻擊產生系統(103 碩)
盧芊慧  跨網頁語言平台之SQL Injection攻擊產生系統 (103碩)
施筱瑜  多樣化 Web 程式攻擊生成方法 (A Generic Web Application Attack Generation Method) (106 碩)
陳柏宇  互動式 Web 程式測試與攻擊環境 (Interactive Web Application Testing and Attack Environment) (106碩)
蘇翌帆  路徑限制式排程優化Web 程式測試效能 (Optimizing Web Application Testing by Path Constraint Scheduling) (106碩)


3. Payload to Mitigate Defense  (CRAXrop) and target mapping (sqlmap, db schema reverse) (隱避)

陳泓文 攻擊生成之系統化後脅迫框架(104 碩)


4. Backdoor to Command and Control (後門操控)

吳介豪 惡意軟體之測試與攻擊方法探討 (102碩)

 

  • Defense (防禦)

1. Fuzz/Static Analyze Fault and Locate Fault/Forensics of Attacks (CRAXfault) (測試)

洪慧蘭 動態格式化字串攻擊偵測方法之研究 (97碩)
李泳毅 C程式中正負整數轉換錯誤之偵測 (97碩)
王士瑜 運用記憶體保護機制增進資料監控點檢查之效能(98 碩)
黃琨翰 以搜尋式方法偵測程式溢位弱點 (98 碩)
翁文健 藉由迴圈相依性與限制式牴觸分析進行大範圍安全性質檢查(98碩)
林友祥 CAST:自動化動態軟體驗證工具 (98碩)
陳威伯 軟體除錯與符號執行整合互動。(106碩)


2. Find Patch Site    (CRAXcrs) (修)

劉世弘 程式失控動態分析系統設計與實作 (93 碩)
鄭達群 利用錯誤定位與自動修補技術達成自動化防禦(104碩)


3. Fixture of Fault Patch    (to survey Codephage) (補)

黃有德 動態更新與修補溢位弱點的設計與實作(95碩)


4. Backdoor Detection and Removal (清後門)

蔡珊鈺 威脅與受害嫌疑程度分析以進行 APT 偵測 (104碩)

 


  • CRS (推論與攻防整合、符號運算環境改良與加速)

方向: 推論與攻防整合,解決路徑限制式過多、難以有效運算的問題。包括,(1) 以GPU支援限制式求解,(2) user-mode BAP symbolic execution, (3) Python API for our exploit-gen, fuzzing, and fault localization, (3) cloud-based software testing environment。

1. Machine Learning of attack/defense Actions (scheduling and search better paths to attack or defense)

葉肇鈞 – Machine Learning based Software Testing

2. Integration of Attack and Defense

呂翰霖 – Theories of Fuzzing, Failure and Fault Localization

——————————————————————————————

  • CTF Benchmark and Evaluation (測資平台)

方向: 雲端系統+組態管理  (configuration management system)

以 container (docker)-based 雲端管理機制,搭配CMS,管理漏洞程式、與環境。可彈性運用,作為測試、攻擊、與防禦實驗、並 CTF 比賽用途。

1. ctf systems  (攻防競賽平台)

張文浩 – 輔助安全Web程式開發之系統弱點追蹤與學習平台(97碩)

趙正宇、蘇宏麒、劉歡 http://wargame.cs.nctu.edu.tw (99大學專題)

鄭達群 http://ctf.cs.nctu.edu.tw

2. problem sets (保存問題程式與環境)

趙正宇 – 雲端軟體弱點探索分析資料庫 (102 碩)

黃韋翔 – 支援大型軟體測試之符號環境系統 (101 碩)

3. test data (攻防測試資料)

林伯謙 – 基於 QEMU 所模擬系統與軟體之回歸測試框架 (102碩)

(Visited 199 times, 1 visits today)