报告题目：见微知著：软件供应链安全分析

英文题目：Security analysis of software supply chain

主讲人：聂眉宁研究员

主讲人单位：清华大学-奇安信联合研究院

时间：2020年9月22日（周二）9:00-11:00

地点：明理楼B306

主办：西南石油大学科研处、计算机科学学院

报告摘要：

随着软件产业和软件工程的不断发展，软件的代码、模块、组件等元素的复用变得越来越普遍，软件元素之间的依赖关系愈发错综复杂，对软件漏洞影响评估、软件安全分析测评等工作带来了巨大挑战。软件供应链安全已经成为了目前工业界和学术界关注的重要领域。面对以上问题，我们对系统程序、热门软件、移动应用等不同类型的软件进行了深度剖析和全面测绘，从数据分析和数据异常的角度研究软件供应链的安全现状，并结合具体案例分析当前市面上各种软件在开发、部署、传播、升级等阶段面临的典型安全问题及其共性特点。

报告人简介：

聂眉宁，男，博士，清华大学-奇安信联合研究中心研究员，IEEE网络空间数据科学国际会议(DSC2020)漏洞分析与对抗学习程序委员会委员。毕业于中国科学院软件研究所，师从冯登国院士。长期从事恶意代码分析、网络攻击检测、软件智能攻防等方面的技术研究工作，在0Day漏洞攻击检测方面提出了轻量级控制流完整性分析等方法，相关研究成果形成多篇学术论文，在RAID、SecureComm等国际会议发表，并取得10余项技术专利。作为技术负责人参与10余项国家科研项目，各类研发成果获北京市科学技术二等奖、中国通信学会科学技术奖一等奖，并入选2019年北京市科技新星人才计划。