中科院软件所在ReDoS漏洞检测与修复技术上取得突破

来源:《中国科学报》2021年07月22日

近日,中国科学院软件研究所陈海明团队在正则表达式拒绝服务攻击(ReDoS)漏洞检测与修复技术上取得重要进展。他们设计研发先进的ReDoS漏洞检测工具——ReDoSHunter,提出首个抗ReDoS漏洞正则表达式修复工具——FlashRegex,不仅解决了静态与动态ReDoS检测工具的局限性,还实现了正则表达式修复结果无ReDoS漏洞的突破,为ReDoS漏洞挖掘、利用、修复及防御工作提供了便捷、高效、性能优越的重要工具。

相关研究成果被USENIX Security 2021会议录用。论文第一作者为博士生李页霆,论文通讯作者为陈海明研究员。

【版权声明】:我们尊重原创,也注重分享。有部分内容来自互联网,版权归原作者所有,仅供学习参考之用,禁止用于商业用途,如无意中侵犯了哪个媒体、公司 、企业或个人等的知识产权,请联系删除,本公众平台将不承担任何责任。

【免责声明】:本平台对转载、分享的内容、陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完善性提供任何明示或暗示的保证,仅供读者参考,本公众平台将不承担任何责任。

Next Post

互联网龙头券商再创新高 分化或成板块走势常态

周四 7月 22 , 2021
来源:《上海证券报》2021年07月22日 大金融板块近期持续受到市场冷落,但7月21日券商股率先展 […]
登录 注册