Để chia sẻ các kết quả nghiên cứu, tăng cường giao lưu, kết nối giữa các nhóm, Trường CNTT&TT tổ chức seminar định kỳ hàng tháng.
Seminar tháng 9 sẽ được tổ chức vào 11.30-12.30 ngày thứ hai, 23/09/2024.
Buổi seminar đồng thời được livestream trên Fanpage của Trường Công nghệ Thông tin và Truyền thông, Đại học Bách khoa Hà Nội
Thông tin bài Trình bày
Title: Expanding the Reach of Fuzz Testing (Mở rộng khả năng và phạm vi ứng dụng của Fuzzing)
Abstract:
Fuzzing is a proven effective automated testing solution. It has discovered thousands of vulnerabilities in large, real-world systems. In this seminar, I will share how we can extend fuzzing to test new types of applications, such as stateful network protocols, and detect previously hard-to-detect vulnerabilities. I will also discuss opportunities and methodologies for involving humans to support fuzzing when it encounters blockers.
Fuzzing là một giải pháp kiểm thử tự động rất hiệu quả. Nó đã được sử dụng để tìm ra hàng ngàn lỗi bảo mật trên nhiều hệ thống phần mềm lớn. Trong phạm vi buổi seminar này, tôi sẽ chia sẻ cách làm thế nào để mở rộng khả năng và phạm vi ứng dụng của Fuzzing, cho phép chúng ta có thể tìm ra lỗi, kể cả các lỗi trước đây rất khó để phát hiện tự động, trên các hệ thống phần mềm quan trọng, ví dụ như các giao thức mạng. Tôi cũng sẽ trao đổi về những cơ hội cho phép con người có thể hỗ trợ Fuzzing để giải quyết các khó khăn Fuzzing thường gặp phải và từ đó nâng cao hiệu năng của nó.
Dr. Thuan Pham
Senior Lecturer in Cyber Security
University of Melbourne, Australia
Bio:
Thuan Pham is a Senior Lecturer (equivalent to an Associate Professor in the U.S.) in Cyber Security at the University of Melbourne (UoM). He received his Ph.D. in Computer Science from NUS, Singapore in July 2017. From 2002 to 2012, he studied and worked at Hanoi University of Science and Technology. He has been working on scalable and high-performance fuzz testing to improve the reliability and security of software systems. His research, conducted in collaboration with companies and government agencies, has resulted in numerous papers published in premier journals and conferences (e.g., TSE, EMSE, ICSE, CCS, ISSTA), one U.S. patent, and one international patent application. He has developed several open-source automated security testing tools (e.g., AFLGo, AFLSmart, AFLNet, AFLTeam) that have been responsible for discovering over 100 (critical) vulnerabilities in large, real-world software systems. His research has been featured in media outlets such as Theregister.co.uk and Securityweek.com.
Tiến sĩ Phạm Văn Thuận hiện là giảng viên cao cấp (tương đương với vị trí Phó Giáo Sư theo hệ thống giáo dục của Mỹ) trong lĩnh vực an toàn thông tin tại Đại học Melbourne, bang Victoria, Australia. Ông nhận bằng tiến sĩ khoa học máy tính tại đại học quốc gia Singapore năm 2017. Trước đó, từ năm 2002 đến 2012, ông học đại học, cao học, và làm giảng viên tại Đại học Bách Khoa Hà Nội. Nghiên cứu của TS. Thuận tập trung vào các giải pháp nâng cao hiệu năng của Fuzzing. Với sự hợp tác cùng các tổ chức chính phủ và doanh nghiệp lớn, nghiên cứu của ông đã được xuất bản trên nhiều tạp chí và hội nghị lớn. Ông cũng là đồng tác giả của hai bằng sáng chế cũng như hàng loạt công cụ kiểm thử tự động mã nguồn mở. Các công cụ này đã được sử dụng để phát hiện ra hơn 100 lỗi bảo mật trên các hệ thống phần mềm phổ biến và quan trọng. Nghiên cứu của ông cũng được giới thiệu trên một số trang tin như Theregister.co.uk hay Securityweek.com.
Đăng ký tham dự