针对龙蜥操作系统的漏洞挖掘技术创新与工具开发
随着互联网的飞速发展和云计算的普及,开源软件的广泛应用。随之而来的网络安全问题日益凸显,软件漏洞成为黑客攻击的主要途径之一。据统计,每年全球因软件漏洞引发的安全事件数量持续攀升,严重威胁到国家信息安全和个人隐私保护。 一方面,现有的商用漏洞挖掘工具虽已取得一定成效,但在复杂、多变的应用场景下,其漏洞发现能力和效率仍有较大提升空间;另一方面,新兴技术和架构(例如云计算、大数据、物联网、区块链等)的广泛应用,也带来了新的漏洞类型和挑战,亟待创新性的解决方案。 本项目的目的鼓励各个高校的师生利用最新的安全理论和技术创新,研发出更加智能、高效、全面的漏洞挖掘工具,以应对日趋严峻的网络安全形势,为我国乃至全球的信息安全保障贡献力量。通过大赛的形式,我们期待激发更多的创新思维,推动网络安全防护技术水平的整体提升,同时也能发掘和培养一批优秀的网络安全技术人才。
探索Linux系统安全渗透测试、模糊测试(Fuzzing)等安全漏洞挖掘技术;基于龙蜥操作系统开发可针对龙蜥操作系统组件的安全漏洞挖掘工具或Fuzzing平台。
- 鼓励参赛者采用前沿技术,针对现有漏洞挖掘工具的痛点和难点,提出创新性的解决方案,实现技术上的突破,提高漏洞挖掘的准确率和覆盖率。
- 创新理论、技术解决方案转化为新漏洞挖掘工具;
- 或基于现有成熟的开源漏洞挖掘平台针对特定应用,特定场景、特定类型的漏洞挖掘二次开发;
- 或对现在工具/平台在漏洞挖掘深度、挖掘效率、性能上创新改进;
- 除理论证明外,需要有至少一个挖掘成果展示。
- 发表针对龙蜥操作系统软件的Fuzzing创新理论或技术解决方案;
- 提交高质量、实用性强的漏洞挖掘工具;
- 文档、代码、问题、答疑交互过程都开放和开源的。
- 2.5.1 测试工具集开发
- 2.5.3 安全应用(加密等)
- 以小组为单位参赛,最多三人一个小组,且小组成员是来自同一所高校的本科生或研究生
- 允许学生参加大赛的多个不同题目,最终自己选择一个题目参与评奖
- 请遵循“2024全国大学生操作系统比赛”的章程和技术方案要求
高等
GPL-3.0 License MuLanPSL V2
2024全国大学生操作系统比赛的“OS功能挑战”赛道
- 姓名:张世乐
- 单位:阿里云计算有限公司
- github ID:https://gitee.com/shiloong
- email:shile.zhang@linux.alibaba.com