新闻

(档案文件)

上次更新日期:2024年3月

EDEFuzz荣获2024年ICSE杰出论文奖

过去几年,我的博士生梁鲁班一直在研究第一种机械检测方法过度数据暴露(EDE)中的漏洞web应用程序。该方法是与梁璐博士导师合作设计的,Thuan Pham公司沙南·科尼和我。我们很高兴地说,这部作品将于ICSE 2024年。您可以查看纸张在线,通过杰出论文奖。如果你正在参加ICSE,请向亮璐问好!

CCS 2023年

我期待着参加ACM CCS 2023在这里,我将介绍COVERN项目,其中我们开发了第一经验证的声音自动验证的方法并发程序的解密策略。这项工作是一项长期工作合作,其中大部分是在Mukesh Tiwari在我的团队中担任博士后(他最近加入了斯旺西大学作为教员),并合作和我的前博士多克吉登·恩斯特在慕尼黑LMU,以及戴维·诺曼史蒂文斯理工学院。如果你有兴趣了解更多,我建议您查看扩展版本属于我们的CCS 2023论文或者,如果你碰巧在哥本哈根,给我写信,让我们见面。

ICFEM 2023受邀演讲

我将在第24届国际正式会议工程方法(ICFEM 2023)稍后将在布里斯班举行这个月。我将介绍这个COVERN项目,最终导致为我所说的生成第一个方法实用验证并发程序安全性(我演讲的幻灯片).

Algovis发布

我终于有时间出版了基本的交互式算法我写的可视化工具在教学时COMP90038-算法和复杂性(2021--2022)帮助学生理解介绍性算法和设计技术。该工具称为阿尔戈维斯您可以从GitHub获得它,包括完整文档,它显示了操作中的可视化。

不安全分离逻辑

我很高兴地宣布,我们的长时间运行的致力于开发自动合成方法检测程序中的信息泄漏漏洞将出现在国际有限公司2023.这个工作不仅包括设计用于检测的新程序逻辑泄漏(不安全分离逻辑)及其实现两种工具中的自动应用程序:我们自己的底流工具,并作为延伸到Meta的推断静态分析仪。所有材料,以及纸张,是可在COVERN项目网站上获得.

欢迎Aaron Bembenek!

我很高兴欢迎你亚伦·本比内克谁加入了捕捉MURI项目作为博士后在形式化方法和机器学习的交叉点工作。Aaron在哈佛大学完成博士学位,导师斯蒂芬·庄(Stephen Chong)Aaron拥有丰富的专业知识,包括逻辑编程和自动求解。

关于我

我是麻省理工学院的一名学者计算和信息系统墨尔本大学在2016年5月加入墨尔本之前,我受雇于软件系统研究小组属于NICTA公司(现在数据61),曾任该校联合高级讲师计算机科学与工程属于新南威尔士州。我于2010年加入NICTA和UNSW牛津在那里,我完成了2011年授予的计算机科学博士学位。在搬到牛津之前,我在国防科学与技术组织大学毕业后阿德莱德大学.

我和妻子和两个孩子住在墨尔本,喜欢(有时写作和记录)另类音乐,花太多时间在推特对澳大利亚政治、安全和隐私的狂热迷恋。我喜欢从我在牛津的日子中得知的优质麦芽酒,以及像阿德莱德一样的浓郁红色本地。

研究与合作

我的研究重点是如何构建高度安全的计算系统具有成本效益。作为其中的一部分,我致力于评估计算机系统,确保无漏洞的方法在程序和系统中,检测程序漏洞的方法,设计方法安全系统和相关主题。下面是我当前研究项目的快照。

当前研究项目

我目前的研究项目包括以下内容。此列表不包括以下博士生项目尚未公布。

过去和休眠的研究项目

我过去和休眠的一些研究项目包括以下内容。

我的小组

研究人员

当前博士后:

现任研究助理:

历任博士后和研究助理:

研究生

目前的博士生:

以前的研究生:

与我一起工作

我一直在寻找有动力的学生一起工作。查看我的页面未来的研究生.

论文

查看我的文件第页。

软件和工件

我的开发了各种软件,以及正式的嵌入在交互式定理证明程序中的工件,如程序逻辑和编译器。所有这些都是在开放源码许可下提供的。

软件

SecC公司:并发C程序的验证安全性

SecC是第一个能够验证信息流安全性的自动程序验证器用于并发C程序。

更多信息->

军团:原理化的自动测试用例生成

Legion自动为程序生成测试用例,概括了传统的调和试验起毛,通过蒙特卡罗树搜索.

更多信息->

底流:C程序的组合漏洞检测

Underflow是第一个能够组合检测C程序中内存安全和信息泄露漏洞的自动工具。

更多信息->

阿尔戈维斯:Python中的基本交互式算法可视化

教学时COMP90038-算法和复杂性(2021--2022)我创建了一个简单的可视化框架让入门算法的学生交互式地可视化各种算法,并对这些算法进行变体实验,以便更好地理解他们。

更多信息->

人工产品

欠近似关系程序逻辑:如何证明你的程序不安全

A类通用逻辑,使人能够对关系进行欠近似推理属性,以及第一个能够证明程序不安全的逻辑。

更多信息->

秒RSL:如何证明高效、并发程序安全

第一个能够解释C11薄弱环节的安全隔离程序逻辑高效并发C程序使用的内存并发功能。

更多信息->

维罗尼卡:并发程序的验证安全解密

VERONICA是一种验证方法,嵌入到伊莎贝尔/HOL定理证明器,用于验证并发程序的安全解密策略。

更多信息->

安全并发分离逻辑(SecCSL):证明并发C程序信息流安全

一种用于带有指针、数组等的并发类C程序的程序逻辑,用于证明它们不会泄漏敏感信息。

更多信息->

COVERN编译器:并发程序的验证安全编译

COVERN编译器是嵌入在伊莎贝尔/HOL定理证明器,在编译并发程序时可证明地保持信息流的安全性。

更多信息->

COVERN逻辑:已验证并发程序的安全性

COVERN逻辑,嵌入伊莎贝尔/HOL定理证明器,允许证明并发程序不会泄漏敏感信息。

更多信息->

漏洞

像任何从事安全工作的研究人员一样,我的工作必然涉及发现软件中的错误。作为一个致力于开发工具来证明程序内容(包括存在bug)的人,我的工作不仅发现了普通程序中的错误,还发现了对其他程序进行推理的程序。下面是一个我在研究过程中在程序分析工具中发现的一些错误列表:

教学

2023年,我在教学:

我以前教过:

我还为业界教授了半天的课程,主题包括:

如果您的公司发展并想知道如何更容易地检测和删除错误在开发过程中,如果想了解更多信息,请与我们联系。

服务

我是研究诚信顾问,担任本科生学术顾问以及定期主持学术不端行为委员会听证会等。我也是国防科学研究所.

我是的副编辑IEEE安全与隐私ACM隐私与安全交易(TOPS),并在一系列计划委员会中任职(见下文)。我是IFIP的成员安全理论基础工作组1.7分析与设计编程方法工作组2.3.

指导委员会

编辑书籍

项目委员会

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2010