6月14日下午，计算机与通信前沿技术名家讲坛第二十四讲在我校图书馆四层报告厅成功举行。此次名家讲坛，公司邀请到了美国普渡大学张翔宇教授为广大师生带来题为“动态程序分析及其应用”的精彩学术讲座。

    张翔宇博士现为普渡大学计算机系教授，博士生导师，软件分析领域国际著名学者，在动态与静态程序分析技术、及其在调试、测试、取证分析和数据处理等领域应用有着丰富的研究与实践。获得2006美国计算机学会优秀博士学位论文奖，美国自然科学基金青年基金奖、ACM SIGSOFT 杰出论文奖、USENIX 14年最佳员工论文奖、CCS 15年最佳论文奖和NDSS’16杰出论文奖。

    讲座开始，张翔宇教授就动态程序分析技术收集运行时信息类型的不同，将该技术分为时间域的动态分析技术及空间域的动态分析技术两类。然后，他分别介绍了其课题组在在审计记录、强制执行及取证分析方面的最新研究进展。

    审核日志通过跟踪软件系统行为例如文件的读取与写入、套接字发送与接收等来绘制事件因果关系图，用以检查软件系统级别的事件，是分析企业系统所受安全攻击的来源的关键。张教授讲到，操作系统自带的审计记录功能存在依赖关系爆炸，分析开销较大等问题，通过其课题组研究的审计记录技术可有效降低因果关系图的规模并减少分析开销。

    强制执行使得即使输入的条件不满足分支执行要求，也强制执行程序中的所有判断分支，披露在程序执行中所隐藏的恶意逻辑的一种高度有效的技术。用该技术开发出的检测系统iRiS针对苹果官方应用商店的2019个应用程序进行检测，检测出共147个应用涉及到150中私有接口调用，包括25个用户敏感信息的安全接口。该研究结果显示强制执行技术可有效发现被官方审查程序漏审的存在私有接口滥用问题的应用。

    取证分析是空间域动态分析应用的一种，通过检查特定进程的内存快照来恢复所需关键信息。如正在编辑的文档处理软件，在社交网络软件上正在进行的谈话和使用相机应用程序进行拍摄但未保存到磁盘的图片等等。该技术成功恢复了正在被篡改却未被保存到磁盘的PDF文件。

    最后，张翔宇教授与同学们进行了关于此次报告内容及出国求学等问题的广泛互动，同学们积极踊跃的提问，均一一得到解答与指导，现场洋溢着自由、开放的学术氛围。通过本次报告，同学们对动态程序分析技术有了更加深刻的认识。张教授通过实例进行讲解、思路清晰，赢得在场师生的一致好评。至此，此次名家讲坛活动在一片掌声中圆满落下帷幕。