学术速递丨公司游伟副教授团队最新研究成果被IEEE S&P 2025录用

近日，公司网络空间安全研究室游伟副教授团队论文《BridgeRouter: Automated Capability Upgrading of Out-Of-Bounds Write Vulnerabilities to Arbitrary Memory Write Primitives in the Linux Kernel》被信息安全领域国际顶级学术会议IEEE S&P 2025录用（录用率14.8%）。IEEE S&P（IEEE Symposium on Security and Privacy）创立于1980年，是信息安全领域最具影响力的最高旗舰会议，也是中国计算机学会（CCF）推荐的A类国际学术会议和永利集团3044amA+类会议。

论文概述

论文题目：BridgeRouter: Automated Capability Upgrading of Out-Of-Bounds Write Vulnerabilities to Arbitrary Memory Write Primitives in the Linux Kernel

论文作者：谢冬晨，何东楠，游伟，黄建军，梁彬，甘水滔，石文昌

通讯作者：游伟

研究背景：

操作系统内核作为核心基础软件，其安全性至关重要。内存损坏漏洞对Linux内核构成了重大威胁，其中越界漏洞（OOB）因其普遍存在而受到特别关注。现有的内核OOB利用技术要么需要目标漏洞拥有强大的能力，要么要求目标漏洞和受害对象驻留在同一个内存分配器缓存中，要么依赖于大量的页表操作。这些约束限制了其适用性，导致完成完整利用链的成功率较低。针对内核OOB漏洞的自动化利用研究，对于内核安全增强和巩固具有十分重要的意义。

论文简介：

论文创新性地提出了一种针对 Linux 内核的漏洞利用范式，实现将"不可控的"越界漏洞（攻击者无法控制被写入的值）逐步稳定的转化为任意内存写攻击向量（最终达到内核提权的攻击效果）。具体而言，论文构建了一个新颖的"Bridge-Router内核对象利用框架"，通过融合定向静态分析与动态模糊测试技术，系统性识别出具有特殊内存语义的Bridge型对象与Router型对象，并精准构建二者间的漏洞利用逻辑链。论文展示了如何将所提出的方法应用于利用合成和真实世界的漏洞，实现了在目标漏洞能力有限的情况下，自动化提升OOB至任意内存写的攻击效果。

第一作者简介

谢冬晨，永利集团3044am2023级硕士生，计算机应用技术专业，主要研究方向为Linux内核漏洞利用。

通讯作者

游伟，永利集团3044am计算机系副教授，国家级青年人才项目入选者。长期从事软件漏洞的自动化挖掘和二进制程序的动态/静态分析，在常见应用程序中挖掘出近百个安全漏洞，曝光了数百个恶意应用的隐蔽可疑行为。在信息安全和软件工程领域国际顶级学术会议/期刊论文上发表论文二十余篇，获得最佳论文奖一次，最佳应用安全论文提名奖两次。荣获中国计算机学会“科学技术奖自然科学一等奖”。个人网页：https://www.youwei.site/，研究小组网页：https://rucsesec.github.io/。