【中国科学报】软件所在ReDoS漏洞检测与修复技术上取得突破

  近日,中国科学院软件研究所陈海明团队在正则表达式拒绝服务攻击(ReDoS)漏洞检测与修复技术上取得重要进展。他们设计研发先进的ReDoS漏洞检测工具——ReDoSHunter,提出首个抗ReDoS漏洞正则表达式修复工具——FlashRegex,不仅解决了静态与动态ReDoS检测工具的局限性,还实现了正则表达式修复结果无ReDoS漏洞的突破,为ReDoS漏洞挖掘、利用、修复及防御工作提供了便捷、高效、性能优越的重要工具。

  相关研究成果被USENIX Security 2021会议录用。论文第一作者为博士生李页霆,论文通讯作者为陈海明研究员。

  (原载于《中国科学报》 2021-07-22 第3版 信息技术)

参与讨论

登录后参与评论