อ่าน 5 นาที
มาเธียส เพเยอร์
การเกิด พ.ศ. 2524/21st-century writers/เจ้าหน้าที่วิชาการของ École Polytechnique Fédérale de Lausanne/CS1 แหล่งที่มาภาษาฝรั่งเศส (fr)/CS1 แหล่งที่มาภาษาเยอรมัน (de)/CS1 maint: ชื่อตัวเลข: รายชื่อผู้แต่ง/CS1 maint: พารามิเตอร์การทำงานที่มี ISBN/ศิษย์เก่า ETH ซูริก
Mathias Payer (เกิดปี 1981) เป็นนักวิทยาศาสตร์คอมพิวเตอร์ ชาวลิกเตนสไต น์งานวิจัยของเขามุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาเป็นรองศาสตราจารย์ที่École Polytechnique...
มาเธียส เพเยอร์
ศาสตราจารย์ มาเธียส เพเยอร์ | |
|---|---|
| เกิด | ปี 1981 (อายุ 44-45 ปี ) |
| สัญชาติ | ลิกเตนสไตน์ |
| ประวัติการศึกษา | |
| การศึกษา | วิทยาการคอมพิวเตอร์ |
| อัลมา มัธยฐาน | อีทีเอช ซูริค |
| โทมัส อาร์. กรอสส์ | |
ที่ปรึกษาคนอื่นๆ | เพลงรุ่งอรุณ |
| งานวิชาการ | |
| การลงโทษ | วิทยาการคอมพิวเตอร์ |
สาขาย่อย | ความปลอดภัยของซอฟต์แวร์ความปลอดภัยของระบบ |
| สถาบันต่างๆ | École Polytechnique Fédérale de Lausanne (EPFL) |
ความสนใจหลัก | ความปลอดภัยของระบบความปลอดภัยของซอฟต์แวร์การลดผลกระทบ การตรวจสอบ ความถูกต้อง การทดสอบอัตโนมัติ |
| เว็บไซต์ | https://hexhive.epfl.ch/ |
Mathias Payer (เกิดปี 1981) เป็นนักวิทยาศาสตร์คอมพิวเตอร์ ชาวลิกเตนสไต น์[ 1 ]งานวิจัยของเขามุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาเป็นรองศาสตราจารย์ที่École Polytechnique Fédérale de Lausanne (EPFL) และหัวหน้ากลุ่มวิจัย HexHive [ 2 ]
อาชีพ
Mathias Payer ศึกษาวิทยาการคอมพิวเตอร์ที่ETH Zurichและได้รับปริญญาโทในปี 2549 จากนั้นเขาได้เข้าร่วมห้องปฏิบัติการเทคโนโลยีซอฟต์แวร์ของ Thomas R. Gross ที่ETH Zurichในฐานะนักศึกษาปริญญาเอก และสำเร็จการศึกษาด้วยวิทยานิพนธ์เกี่ยวกับการดำเนินการที่ปลอดภัยในปี 2555 โดยมุ่งเน้นที่เทคนิคในการลดการโจมตีการลักลอบควบคุมการไหลของโปรแกรม[ 3 ]ในปี 2553 เขาทำงานที่Googleในตำแหน่งวิศวกรความปลอดภัยซอฟต์แวร์ในทีมต่อต้านมัลแวร์และต่อต้านฟิชชิ่ง ซึ่งเขาทุ่มเทให้กับการตรวจจับมัลแวร์ชนิดใหม่ ในปี 2555 เขาเข้าร่วมกลุ่ม BitBlaze ของ Dawn Song ที่ มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ในฐานะนักวิจัยหลังปริญญาเอกที่ทำงานเกี่ยวกับการวิเคราะห์และการจำแนกประเภทข้อผิดพลาดของหน่วยความจำ[ 4 ]ในปี 2557 เขาได้รับการแต่งตั้งเป็นผู้ช่วยศาสตราจารย์จากมหาวิทยาลัย Purdueซึ่งเขาได้ก่อตั้งห้องปฏิบัติการวิจัยของเขาเอง คือกลุ่ม HexHive [ 5 ]ในปี 2018 เขาได้ย้ายไปEPFLในตำแหน่งผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์[ 2 ] และได้รับตำแหน่งประจำในปี 2021 [ 6 ]ปัจจุบันกลุ่ม HexHive ตั้งอยู่ที่ วิทยาเขต โลซานของEPFL [ 7 ]
วิจัย
งานวิจัยของ Payer มุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาพัฒนาและปรับปรุงเครื่องมือที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถค้นพบและแก้ไขข้อบกพร่องของซอฟต์แวร์ และทำให้โปรแกรมของพวกเขามีความยืดหยุ่นต่อการโจมตีซอฟต์แวร์ที่อาจเกิดขึ้นได้ เพื่อให้บรรลุเป้าหมายนี้ Payer ใช้กลยุทธ์สองอย่าง[ 7 ]กลยุทธ์แรกคือเทคนิคการทำให้บริสุทธิ์ซึ่งชี้ให้เห็นถึงปัญหาด้านความปลอดภัยของปัจจัยต่างๆ เช่น หน่วยความจำ ความปลอดภัยของประเภท และความปลอดภัยของการไหลของ API และทำให้ผลิตภัณฑ์มีความโดดเด่นมากขึ้น[ 8 ] [ 9 ] [ 10 ] กลยุทธ์ ที่สองคือเทคนิคการฟัซซิ่งซึ่งสร้างชุดข้อมูลอินพุตสำหรับโปรแกรมโดยการรวมการวิเคราะห์แบบคงที่และแบบไดนามิก ชุดข้อมูลอินพุตใหม่นี้ขยายและเสริมชุดเวกเตอร์ทดสอบที่มีอยู่ การใช้ข้อมูลอินพุตที่สร้างขึ้นใหม่นี้ช่วยในการเปิดเผยช่องโหว่ที่สามารถใช้ประโยชน์ได้ เช่น ความสมบูรณ์ของการควบคุมการไหลโดยใช้ความหมายของภาษาเฉพาะ การกำหนดความสมบูรณ์ของประเภท และการปกป้องข้อมูลที่เลือก[ 11 ] [ 12 ] [ 13 ] [ 14 ]
การวิจัยของ Payer นำไปสู่การค้นพบช่องโหว่ของซอฟต์แวร์หลายประการ ในจำนวนนี้ได้แก่ บั๊ก Bluetooth BLURtooth [ 15 ]และ BLESA [ 16 ]และ USBFuzz ซึ่งเป็นช่องโหว่ที่ส่งผลต่อการใช้งาน การแยกวิเคราะห์โปรโตคอล USBในระบบปฏิบัติการหลัก[ 17 ] [ 18 ] [ 19 ]
Payer ได้มีส่วนร่วมในการพัฒนา โปรโตคอล Decentralized Privacy-Preserving Proximity (DP-3T) ซึ่งเป็นโปรโตคอลที่ใช้สร้างแอปพลิเคชันมือถือSwissCovid แอปนี้ช่วยให้สามารถติดตามผู้สัมผัสแบบไม่ระบุตัวตนเพื่อบรรเทา การระบาดของ COVID-19ได้[ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ]
Payer ช่วยเหลือในการก่อตั้งบริษัทสตาร์ทอัพ xorlab ซึ่งอดีตนักศึกษาของเขา Antonio Barresi เป็นผู้ก่อตั้ง[ 26 ] [ 27 ]
เขาได้รับการยอมรับนอกเหนือจากสาขาการวิจัยของเขาผ่านการบรรยายที่ CCC - Chaos Communication Congress [ 28 ] [ 29 ] [ 30 ] BHEU-Black Hat Europe [ 31 ]และอื่นๆ[ 32 ] [ 33 ]
ความแตกต่าง
เขาได้รับ รางวัล SNSF Eccellenza Award [ 34 ]และได้รับ ทุน ERC Starting Grant [ 35 ]เขาเป็นสมาชิกดีเด่นของ ACM "สำหรับการมีส่วนร่วมในการปกป้องระบบในกรณีที่มีช่องโหว่" [ 36 ]
ผลงานที่คัดสรร
- Durumeric, Zakir; Payer, Mathias; Paxson, Vern; Kasten, James; Adrian, David; Halderman, J. Alex; Bailey, Michael; Li, Frank; Weaver, Nicolas; Amann, Johanna; Beekman, Jethro (2014). "The Matter of Heartbleed". Proceedings of the 2014 Conference on Internet Measurement Conference - IMC '14 . หน้า475–488 . doi : 10.1145/2663716.2663755 . ISBN 9781450332132S2CID 142767
- Szekeres, L.; Payer, M.; Tao Wei; Song, Dawn (2013). "SoK: สงครามนิรันดร์ในความทรงจำ". การประชุมวิชาการ IEEE ว่าด้วยความปลอดภัยและความเป็นส่วนตัว ปี 2013.หน้า48–62 . doi : 10.1109/SP.2013.13 . ISBN 978-0-7695-4977-4. S2CID 2937041 .
- Burow, Nathan; Carr, Scott A.; Nash, Joseph; Larsen, Per; Franz, Michael; Brunthaler, Stefan; Payer, Mathias (2017). "ความสมบูรณ์ของการควบคุมการไหล" . ACM Computing Surveys . 50 : 1– 33. doi : 10.1145/3054924 . S2CID 1688011 .
- Peng, Hui; Shoshitaishvili, Yan; Payer, Mathias (2018). "T-Fuzz: การทดสอบแบบฟัซซิ่งด้วยการแปลงโปรแกรม". การประชุมวิชาการ IEEE ด้านความปลอดภัยและความเป็นส่วนตัว (SP) ปี 2018หน้า697–710 . doi : 10.1109/SP.2018.00056 . ISBN 978-1-5386-4353-2S2CID 4662297
- Payer, Mathias; Barresi, Antonio; Gross, Thomas R. (2015). "ความสมบูรณ์ของการควบคุมการไหลของโปรแกรมอย่างละเอียดผ่านการเสริมความแข็งแกร่งของไบนารี" การตรวจจับการบุกรุกและมัลแวร์ และการประเมินช่องโหว่ Lecture Notes in Computer Science. Vol. 9148. pp. 144– 164. doi : 10.1007/978-3-319-20550-2_8 . ISBN 978-3-319-20549-6.
- Payer, Mathias (2016). "HexPADS: แพลตฟอร์มสำหรับตรวจจับการโจมตีแบบ 'ล่องหน'" วิศวกรรมซอฟต์แวร์และระบบที่ปลอดภัยบันทึกการบรรยายในวิทยาการคอมพิวเตอร์ เล่มที่9639 หน้า138–154 doi : 10.1007/978-3-319-30806-7_9 ISBN 978-3-319-30805-0.
- Ge, Xinyang; Talele, Nirupama; Payer, Mathias; Jaeger, Trent (2016). "ความสมบูรณ์ของการควบคุมการไหลของโปรแกรมระดับละเอียดสำหรับซอฟต์แวร์เคอร์เนล" การประชุมวิชาการด้านความปลอดภัยและความเป็นส่วนตัวแห่งยุโรปของ IEEE ปี 2016 (EuroS&P)หน้า179–194 . doi : 10.1109/EuroSP.2016.24 . ISBN 978-1-5090-1751-5. S2CID 1407691 .
เอกสารอ้างอิง
- ↑ "โคโรนา-วอร์น-แอป สเตท อิน เดน สตาร์ตโลเชิร์น" . เวเทอ ร์แลนด์ออนไลน์ 13 พฤษภาคม 2563 . สืบค้นเมื่อ2020-09-30 .
- 1 2 "มีการแต่งตั้งศาสตราจารย์ใหม่ 15 ท่านที่ ETH Zurich และ EPFL" . www.admin.ch . สืบค้นเมื่อ2021-11-22 .
- ↑ Payer, MJ, 2012.การโหลดที่ปลอดภัยและการจำกัดเวลาการทำงานที่มีประสิทธิภาพ: รากฐานสำหรับการดำเนินการที่ปลอดภัย (วิทยานิพนธ์ปริญญาเอก, ETH Zurich) PDF
- ↑ Szekeres, L.; Payer, M.; Tao Wei; Song, Dawn (25 มิถุนายน 2013). "SoK: สงครามนิรันดร์ในความทรงจำ". การประชุมวิชาการ IEEE ว่าด้วยความปลอดภัยและความเป็นส่วนตัว ปี 2013.เบิร์กลีย์, แคลิฟอร์เนีย: IEEE. หน้า48–62 . doi : 10.1109/SP.2013.13 . ISBN 978-0-7695-4977-4. S2CID 2937041 .
- ↑ "มหาวิทยาลัย Purdue - ภาควิชาวิทยาการคอมพิวเตอร์ -" . www.cs.purdue.edu . สืบค้นเมื่อ 30 กันยายน 2020 .
- ↑ "มีการแต่งตั้งศาสตราจารย์ใหม่ 15 ท่านที่ ETH Zurich และ EPFL – คณะกรรมการ ETH" 21 พฤษภาคม 2021 สืบค้นเมื่อ30 พฤศจิกายน 2022
- 1 2 "HexHive" . hexhive.epfl.ch . สืบค้นเมื่อ2020-09-30 .
- ↑ Gurses, Seda; Diaz, Claudia (2013-03-03). "สองเรื่องราวเกี่ยวกับความเป็นส่วนตัวในเครือข่ายสังคมออนไลน์". IEEE Security & Privacy . 11 (3): 29– 37. Bibcode : 2013ISPri..11c..29G . doi : 10.1109/MSP.2013.47 . ISSN 1540-7993 . S2CID 3732217 .
- ↑ Burow, Nathan; Carr, Scott A.; Nash, Joseph; Larsen, Per; Franz, Michael; Brunthaler, Stefan; Payer, Mathias (2017-04-13). "ความสมบูรณ์ของการควบคุมการไหล: ความแม่นยำ ความปลอดภัย และประสิทธิภาพ" . ACM Computing Surveys . 50 (1): 1– 33. doi : 10.1145/3054924 . ISSN 0360-0300 . S2CID 1688011 .
- ↑ Payer, Mathias (2016), Caballero, Juan; Bodden, Eric; Athanasopoulos, Elias (บรรณาธิการ), "HexPADS: แพลตฟอร์มสำหรับตรวจจับการโจมตีแบบ 'ล่องหน'" , วิศวกรรมซอฟต์แวร์และระบบที่ปลอดภัย , บันทึกการบรรยายในวิทยาศาสตร์คอมพิวเตอร์, เล่มที่9639, Cham: Springer International Publishing, หน้า138–154 , doi : 10.1007/978-3-319-30806-7_9 , ISBN 978-3-319-30805-0สืบค้นเมื่อ 30 กันยายน 2020
{{citation}}: CS1 maint: พารามิเตอร์การทำงานพร้อม ISBN ( ลิงก์ ) - ↑ Reilly, Jack; Martin, Sébastien; Payer, Mathias; Bayen, Alexandre M. (13 มิถุนายน 2016). "การสร้างรูปแบบความแออัดที่ซับซ้อนผ่านการควบคุมการจราจรบนทางด่วนที่เหมาะสมที่สุดแบบหลายวัตถุประสงค์พร้อมการประยุกต์ใช้กับความปลอดภัยทางไซเบอร์" Transportation Research Part B: Methodological . 91 : 366– 382. Bibcode : 2016TRPB...91..366R . doi : 10.1016/j.trb.2016.05.017 .
- ↑ Payer, Mathias (2019-03-25). "The Fuzzing Hype-Train: How Random Testing Triggers Thousands of Crashes". IEEE Security & Privacy . 17 (1): 78– 82. Bibcode : 2019ISPri..17a..78P . doi : 10.1109/MSEC.2018.2889892 . ISSN 1540-7993 . S2CID 90263473 .
- ↑ Peng, Hui; Shoshitaishvili, Yan; Payer, Mathias (2018-07-26). "T-Fuzz: Fuzzing by Program Transformation". 2018 IEEE Symposium on Security and Privacy (SP) . ซานฟรานซิสโก, แคลิฟอร์เนีย: IEEE. หน้า697–710 . doi : 10.1109/SP.2018.00056 . ISBN 978-1-5386-4353-2S2CID 4662297
- ↑ Payer, Mathias; Barresi, Antonio; Gross, Thomas R. (2015), Almgren, Magnus; Gulisano, Vincenzo; Maggi, Federico (บรรณาธิการ), "ความสมบูรณ์ของการควบคุมการไหลของข้อมูลอย่างละเอียดผ่านการเสริมความแข็งแกร่งของไบนารี"การตรวจจับการบุกรุกและมัลแวร์ และการประเมินช่องโหว่เล่มที่9148, Cham: Springer International Publishing, หน้า144–164 , doi : 10.1007/978-3-319-20550-2_8 , ISBN 978-3-319-20549-6สืบค้นเมื่อ 30 กันยายน 2020
{{citation}}: CS1 maint: พารามิเตอร์การทำงานพร้อม ISBN ( ลิงก์ ) - ↑ลู, เรมี (11-09-2020) "BLURtooth : การเชื่อมต่อบลูทูธล้มเหลวและวิธีแก้ปัญหา " Journal du Geek (เป็นภาษาฝรั่งเศส) . สืบค้นเมื่อ2020-09-30 .
- ↑ Cimpanu, Catalin. "อุปกรณ์หลายพันล้านเครื่องเสี่ยงต่อช่องโหว่ความปลอดภัยบลูทูธ 'BLESA' ตัวใหม่" . ZDNet . สืบค้นเมื่อ30 กันยายน 2020 .
- ↑ Cimpanu, Catalin. "เครื่องมือฟัซซิ่งตัวใหม่พบช่องโหว่ USB 26 จุดใน Linux, Windows, macOS และ FreeBSD" . ZDNet . สืบค้นเมื่อ30 กันยายน 2020 .
- ↑พฤษภาคม 2020, Anthony Spadafora 28 (28 พฤษภาคม 2020). "ระบบ USB อาจมีช่องโหว่ด้านความปลอดภัยร้ายแรง โดยเฉพาะบน Linux" . TechRadar . สืบค้นเมื่อ30 กันยายน 2020 .
{{cite web}}: CS1 maint: numeric names: authors list ( link ) - ↑ "เครื่องมือฟัซซิ่งตัวใหม่ตรวจพบโค้ดไดรเวอร์ USB ที่ไม่ปลอดภัย" . iTnews . สืบค้นเมื่อ2020-10-07 .
- ↑ "เอกสารไวท์เปเปอร์ DP-3T" . GitHub . 2020-05-20 . สืบค้นเมื่อ2020-09-30 .
- ↑ "ไวรัสโคโรนา: การทดลองใช้แอปติดตามผู้สัมผัสในอังกฤษเริ่มขึ้นแล้ว"บีบีซี นิวส์ 13 สิงหาคม 2020 สืบค้นเมื่อ7 ตุลาคม 2020
- ↑ "นักวิจัย EPFL ทดสอบแอปติดตามระยะใกล้" . Science|Business . สืบค้นเมื่อ2020-09-30 .
- ↑ "วิสเซนชาฟต์เลอร์ วอร์เนน ฟอร์ ไบสปีโลเซอร์ อูเบอร์วาชุง แดร์ เกเซลล์ชาฟท์ " www.netzwoche.ch (ภาษาเยอรมัน) 22 เมษายน 2563 . สืบค้นเมื่อ2020-09-30 .
- ↑ "Coronavirus und Contact-Tracing – Mit dieser App จะ ตายSchweiz aus dem Lockdown" บาสเลอร์ ไซตุง (ภาษาเยอรมัน) 21 เมษายน 2563 . สืบค้นเมื่อ2020-10-07 .
- ↑ "ยกเลิกการเชื่อมต่อ Bluetooth – ตาย "Swiss Covid"-App könnte zu vielen Fehlalarmen führen " ทาเจส-อันไซเกอร์ (ภาษาเยอรมัน) 20 มิถุนายน 2563 . สืบค้นเมื่อ2020-10-07 .
- ↑ "คำแนะนำด้านความปลอดภัย - "การตรวจสอบ ASL ข้าม VM (CAIN)"" . สืบค้นเมื่อ 2020-10-07 .
- ↑ "เกี่ยวกับ" . www.xorlab.com . สืบค้นเมื่อ 2020-10-07 .
- ↑ Nspace; gannimo (29 ธันวาคม 2019), ไม่มีแหล่งที่มา ไม่มีปัญหา! การทดสอบความปลอดภัยไบนารีความเร็วสูง , เรียกดูเมื่อ 2020-10-07
- ↑ gannimo (30 ธันวาคม 2017), ความสับสนประเภท: การค้นพบ การละเมิด และการป้องกันสืบค้นเมื่อ 2020-10-07
- ↑ gannimo (28 ธันวาคม 2015), การโจมตีที่ทำให้หน่วยความจำเสียหายรูปแบบใหม่: ทำไมเราถึงไม่มีสิ่งดีๆ บ้าง? , สืบค้นเมื่อ 2020-10-07
- ↑ "Black Hat Europe 2015" . www.blackhat.com . สืบค้นเมื่อ2020-10-07 .
- ↑ "จากมาตรฐานบลูทูธสู่ช่องโหว่ 0-day ที่สอดคล้องกับมาตรฐาน | Daniele Antonioli และ Mathias Payer | การประชุมเสมือนจริง hardwear.io " hardwear.io สืบค้นเมื่อ2020-10-07
- ↑ "ตารางการบรรยายปี 2020 | Insomni'Hack" . สืบค้นเมื่อ2020-10-07 .
- ↑ "Eccellenza: รายชื่อผู้ได้รับรางวัล" (PDF) . 2019-11-01 . สืบค้นเมื่อ2020-09-30 .
- ↑ "โครงการที่ได้รับทุนสนับสนุนจาก ERC" . ERC: สภาวิจัยแห่งยุโรป . เก็บถาวรจากต้นฉบับเมื่อ 2021-01-13 . เรียกดูเมื่อ2020-09-30 .
- ↑ "สมาคมคอมพิวเตอร์นานาชาติยกย่องสมาชิกผู้ทรงคุณวุฒิประจำปี 2023 สำหรับความสำเร็จอันโดดเด่น" 17 มกราคม 2024
ลิงก์ภายนอก
- ผลงานตีพิมพ์ของ Mathias Payer ที่ได้รับการจัดทำดัชนีโดยGoogle Scholar
- เว็บไซต์ของกลุ่ม HexHive
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ มาเธียส เพเยอร์
Mathias Payer (เกิดปี 1981) เป็นนักวิทยาศาสตร์คอมพิวเตอร์ ชาวลิกเตนสไต น์งานวิจัยของเขามุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาเป็นรองศาสตราจารย์ที่École Polytechnique...
อาชีพ
Mathias Payer ศึกษาวิทยาการคอมพิวเตอร์ที่ETH Zurichและได้รับปริญญาโทในปี 2549 จากนั้นเขาได้เข้าร่วมห้องปฏิบัติการเทคโนโลยีซอฟต์แวร์ของ Thomas R. Gross ที่ETH Zurichในฐานะนักศึกษาปริญญาเอก และสำเร็จการศึกษาด้วยวิทยานิพนธ์เกี่ยวกับการดำเนินการที่ปลอดภัยในปี...
วิจัย
งานวิจัยของ Payer มุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาพัฒนาและปรับปรุงเครื่องมือที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถค้นพบและแก้ไขข้อบกพร่องของซอฟต์แวร์ และทำให้โปรแกรมของพวกเขามีความยืดหยุ่นต่อการโจมตีซอฟต์แวร์ที่อาจเกิดขึ้นได้...
ความแตกต่าง
เขาได้รับ รางวัล SNSF Eccellenza Award [ 34 ]และได้รับ ทุน ERC Starting Grant [ 35 ]เขาเป็นสมาชิกดีเด่นของ ACM "สำหรับการมีส่วนร่วมในการปกป้องระบบในกรณีที่มีช่องโหว่" [ 36 ]