กลับไปหน้าบทความ

อ่าน 5 นาที

มาเธียส เพเยอร์

การเกิด พ.ศ. 2524/21st-century writers/เจ้าหน้าที่วิชาการของ École Polytechnique Fédérale de Lausanne/CS1 แหล่งที่มาภาษาฝรั่งเศส (fr)/CS1 แหล่งที่มาภาษาเยอรมัน (de)/CS1 maint: ชื่อตัวเลข: รายชื่อผู้แต่ง/CS1 maint: พารามิเตอร์การทำงานที่มี ISBN/ศิษย์เก่า ETH ซูริก

Mathias Payer (เกิดปี 1981) เป็นนักวิทยาศาสตร์คอมพิวเตอร์ ชาวลิกเตนสไต น์งานวิจัยของเขามุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาเป็นรองศาสตราจารย์ที่École Polytechnique...

มาเธียส เพเยอร์

ศาสตราจารย์
มาเธียส เพเยอร์
เกิดปี 1981 (อายุ 44-45 ปี )
สัญชาติลิกเตนสไตน์
ประวัติการศึกษา
การศึกษาวิทยาการคอมพิวเตอร์
อัลมา มัธยฐานอีทีเอช ซูริค
โทมัส อาร์. กรอสส์
ที่ปรึกษาคนอื่นๆ
เพลงรุ่งอรุณ
งานวิชาการ
การลงโทษวิทยาการคอมพิวเตอร์
สาขาย่อย
ความปลอดภัยของซอฟต์แวร์ความปลอดภัยของระบบ
สถาบันต่างๆÉcole Polytechnique Fédérale de Lausanne (EPFL)
ความสนใจหลัก
ความปลอดภัยของระบบความปลอดภัยของซอฟต์แวร์การลดผลกระทบ การตรวจสอบ ความถูกต้อง การทดสอบอัตโนมัติ
เว็บไซต์https://hexhive.epfl.ch/

Mathias Payer (เกิดปี 1981) เป็นนักวิทยาศาสตร์คอมพิวเตอร์ ชาวลิกเตนสไต น์[ 1 ]งานวิจัยของเขามุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาเป็นรองศาสตราจารย์ที่École Polytechnique Fédérale de Lausanne (EPFL) และหัวหน้ากลุ่มวิจัย HexHive [ 2 ]

อาชีพ

Mathias Payer ศึกษาวิทยาการคอมพิวเตอร์ที่ETH Zurichและได้รับปริญญาโทในปี 2549 จากนั้นเขาได้เข้าร่วมห้องปฏิบัติการเทคโนโลยีซอฟต์แวร์ของ Thomas R. Gross ที่ETH Zurichในฐานะนักศึกษาปริญญาเอก และสำเร็จการศึกษาด้วยวิทยานิพนธ์เกี่ยวกับการดำเนินการที่ปลอดภัยในปี 2555 โดยมุ่งเน้นที่เทคนิคในการลดการโจมตีการลักลอบควบคุมการไหลของโปรแกรม[ 3 ]ในปี 2553 เขาทำงานที่Googleในตำแหน่งวิศวกรความปลอดภัยซอฟต์แวร์ในทีมต่อต้านมัลแวร์และต่อต้านฟิชชิ่ง ซึ่งเขาทุ่มเทให้กับการตรวจจับมัลแวร์ชนิดใหม่ ในปี 2555 เขาเข้าร่วมกลุ่ม BitBlaze ของ Dawn Song ที่ มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ในฐานะนักวิจัยหลังปริญญาเอกที่ทำงานเกี่ยวกับการวิเคราะห์และการจำแนกประเภทข้อผิดพลาดของหน่วยความจำ[ 4 ]ในปี 2557 เขาได้รับการแต่งตั้งเป็นผู้ช่วยศาสตราจารย์จากมหาวิทยาลัย Purdueซึ่งเขาได้ก่อตั้งห้องปฏิบัติการวิจัยของเขาเอง คือกลุ่ม HexHive [ 5 ]ในปี 2018 เขาได้ย้ายไปEPFLในตำแหน่งผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์[ 2 ] และได้รับตำแหน่งประจำในปี 2021 [ 6 ]ปัจจุบันกลุ่ม HexHive ตั้งอยู่ที่ วิทยาเขต โลซานของEPFL [ 7 ]

วิจัย

งานวิจัยของ Payer มุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาพัฒนาและปรับปรุงเครื่องมือที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถค้นพบและแก้ไขข้อบกพร่องของซอฟต์แวร์ และทำให้โปรแกรมของพวกเขามีความยืดหยุ่นต่อการโจมตีซอฟต์แวร์ที่อาจเกิดขึ้นได้ เพื่อให้บรรลุเป้าหมายนี้ Payer ใช้กลยุทธ์สองอย่าง[ 7 ]กลยุทธ์แรกคือเทคนิคการทำให้บริสุทธิ์ซึ่งชี้ให้เห็นถึงปัญหาด้านความปลอดภัยของปัจจัยต่างๆ เช่น หน่วยความจำ ความปลอดภัยของประเภท และความปลอดภัยของการไหลของ API และทำให้ผลิตภัณฑ์มีความโดดเด่นมากขึ้น[ 8 ] [ 9 ] [ 10 ] กลยุทธ์ ที่สองคือเทคนิคการฟัซซิ่งซึ่งสร้างชุดข้อมูลอินพุตสำหรับโปรแกรมโดยการรวมการวิเคราะห์แบบคงที่และแบบไดนามิก ชุดข้อมูลอินพุตใหม่นี้ขยายและเสริมชุดเวกเตอร์ทดสอบที่มีอยู่ การใช้ข้อมูลอินพุตที่สร้างขึ้นใหม่นี้ช่วยในการเปิดเผยช่องโหว่ที่สามารถใช้ประโยชน์ได้ เช่น ความสมบูรณ์ของการควบคุมการไหลโดยใช้ความหมายของภาษาเฉพาะ การกำหนดความสมบูรณ์ของประเภท และการปกป้องข้อมูลที่เลือก[ 11 ] [ 12 ] [ 13 ] [ 14 ]

การวิจัยของ Payer นำไปสู่การค้นพบช่องโหว่ของซอฟต์แวร์หลายประการ ในจำนวนนี้ได้แก่ บั๊ก Bluetooth BLURtooth [ 15 ]และ BLESA [ 16 ]และ USBFuzz ซึ่งเป็นช่องโหว่ที่ส่งผลต่อการใช้งาน การแยกวิเคราะห์โปรโตคอล USBในระบบปฏิบัติการหลัก[ 17 ] [ 18 ] [ 19 ]

Payer ได้มีส่วนร่วมในการพัฒนา โปรโตคอล Decentralized Privacy-Preserving Proximity (DP-3T) ซึ่งเป็นโปรโตคอลที่ใช้สร้างแอปพลิเคชันมือถือSwissCovid แอปนี้ช่วยให้สามารถติดตามผู้สัมผัสแบบไม่ระบุตัวตนเพื่อบรรเทา การระบาดของ COVID-19ได้[ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ]

Payer ช่วยเหลือในการก่อตั้งบริษัทสตาร์ทอัพ xorlab ซึ่งอดีตนักศึกษาของเขา Antonio Barresi เป็นผู้ก่อตั้ง[ 26 ] [ 27 ]

เขาได้รับการยอมรับนอกเหนือจากสาขาการวิจัยของเขาผ่านการบรรยายที่ CCC - Chaos Communication Congress [ 28 ] [ 29 ] [ 30 ] BHEU-Black Hat Europe [ 31 ]และอื่นๆ[ 32 ] [ 33 ]

ความแตกต่าง

เขาได้รับ รางวัล SNSF Eccellenza Award [ 34 ]และได้รับ ทุน ERC Starting Grant [ 35 ]เขาเป็นสมาชิกดีเด่นของ ACM "สำหรับการมีส่วนร่วมในการปกป้องระบบในกรณีที่มีช่องโหว่" [ 36 ]

ผลงานที่คัดสรร

  • Durumeric, Zakir; Payer, Mathias; Paxson, Vern; Kasten, James; Adrian, David; Halderman, J. Alex; Bailey, Michael; Li, Frank; Weaver, Nicolas; Amann, Johanna; Beekman, Jethro (2014). "The Matter of Heartbleed". Proceedings of the 2014 Conference on Internet Measurement Conference - IMC '14 . หน้า475–488 . doi : 10.1145/2663716.2663755 . ISBN  9781450332132S2CID 142767 
  • Szekeres, L.; Payer, M.; Tao Wei; Song, Dawn (2013). "SoK: สงครามนิรันดร์ในความทรงจำ". การประชุมวิชาการ IEEE ว่าด้วยความปลอดภัยและความเป็นส่วนตัว ปี 2013.หน้า48–62 . doi : 10.1109/SP.2013.13 . ISBN  978-0-7695-4977-4. S2CID 2937041 . 
  • Burow, Nathan; Carr, Scott A.; Nash, Joseph; Larsen, Per; Franz, Michael; Brunthaler, Stefan; Payer, Mathias (2017). "ความสมบูรณ์ของการควบคุมการไหล" . ACM Computing Surveys . 50 : 1– 33. doi : 10.1145/3054924 . S2CID 1688011 . 
  • Peng, Hui; Shoshitaishvili, Yan; Payer, Mathias (2018). "T-Fuzz: การทดสอบแบบฟัซซิ่งด้วยการแปลงโปรแกรม". การประชุมวิชาการ IEEE ด้านความปลอดภัยและความเป็นส่วนตัว (SP) ปี 2018หน้า697–710 . doi : 10.1109/SP.2018.00056 . ISBN  978-1-5386-4353-2S2CID 4662297 
  • Payer, Mathias; Barresi, Antonio; Gross, Thomas R. (2015). "ความสมบูรณ์ของการควบคุมการไหลของโปรแกรมอย่างละเอียดผ่านการเสริมความแข็งแกร่งของไบนารี" การตรวจจับการบุกรุกและมัลแวร์ และการประเมินช่องโหว่ Lecture Notes in Computer Science. Vol.  9148. pp. 144– 164. doi : 10.1007/978-3-319-20550-2_8 . ISBN  978-3-319-20549-6.
  • Payer, Mathias (2016). "HexPADS: แพลตฟอร์มสำหรับตรวจจับการโจมตีแบบ 'ล่องหน'" วิศวกรรมซอฟต์แวร์และระบบที่ปลอดภัยบันทึกการบรรยายในวิทยาการคอมพิวเตอร์ เล่มที่9639  หน้า138–154 doi : 10.1007/978-3-319-30806-7_9 ISBN  978-3-319-30805-0.
  • Ge, Xinyang; Talele, Nirupama; Payer, Mathias; Jaeger, Trent (2016). "ความสมบูรณ์ของการควบคุมการไหลของโปรแกรมระดับละเอียดสำหรับซอฟต์แวร์เคอร์เนล" การประชุมวิชาการด้านความปลอดภัยและความเป็นส่วนตัวแห่งยุโรปของ IEEE ปี 2016 (EuroS&P)หน้า179–194 . doi : 10.1109/EuroSP.2016.24 . ISBN  978-1-5090-1751-5. S2CID 1407691 . 

เอกสารอ้างอิง

  1. "โคโรนา-วอร์น-แอป สเตท อิน เดน สตาร์ตโลเชิร์น" . เวเทอ ร์แลนด์ออนไลน์ 13 พฤษภาคม 2563 . สืบค้นเมื่อ2020-09-30 .
  2. 1 2 "มีการแต่งตั้งศาสตราจารย์ใหม่ 15 ท่านที่ ETH Zurich และ EPFL" . www.admin.ch . สืบค้นเมื่อ2021-11-22 .
  3. Payer, MJ, 2012.การโหลดที่ปลอดภัยและการจำกัดเวลาการทำงานที่มีประสิทธิภาพ: รากฐานสำหรับการดำเนินการที่ปลอดภัย (วิทยานิพนธ์ปริญญาเอก, ETH Zurich) PDF
  4. Szekeres, L.; Payer, M.; Tao Wei; Song, Dawn (25 มิถุนายน 2013). "SoK: สงครามนิรันดร์ในความทรงจำ". การประชุมวิชาการ IEEE ว่าด้วยความปลอดภัยและความเป็นส่วนตัว ปี 2013.เบิร์กลีย์, แคลิฟอร์เนีย: IEEE. หน้า48–62 . doi : 10.1109/SP.2013.13 . ISBN  978-0-7695-4977-4. S2CID 2937041 . 
  5. "มหาวิทยาลัย Purdue - ภาควิชาวิทยาการคอมพิวเตอร์ -" . www.cs.purdue.edu . สืบค้นเมื่อ 30 กันยายน 2020 .
  6. "มีการแต่งตั้งศาสตราจารย์ใหม่ 15 ท่านที่ ETH Zurich และ EPFL – คณะกรรมการ ETH" 21 พฤษภาคม 2021 สืบค้นเมื่อ30 พฤศจิกายน 2022
  7. 1 2 "HexHive" . hexhive.epfl.ch . สืบค้นเมื่อ2020-09-30 .
  8. Gurses, Seda; Diaz, Claudia (2013-03-03). "สองเรื่องราวเกี่ยวกับความเป็นส่วนตัวในเครือข่ายสังคมออนไลน์". IEEE Security & Privacy . 11 (3): 29– 37. Bibcode : 2013ISPri..11c..29G . doi : 10.1109/MSP.2013.47 . ISSN 1540-7993 . S2CID 3732217 .  
  9. Burow, Nathan; Carr, Scott A.; Nash, Joseph; Larsen, Per; Franz, Michael; Brunthaler, Stefan; Payer, Mathias (2017-04-13). "ความสมบูรณ์ของการควบคุมการไหล: ความแม่นยำ ความปลอดภัย และประสิทธิภาพ" . ACM Computing Surveys . 50 (1): 1– 33. doi : 10.1145/3054924 . ISSN 0360-0300 . S2CID 1688011 .  
  10. Payer, Mathias (2016), Caballero, Juan; Bodden, Eric; Athanasopoulos, Elias (บรรณาธิการ), "HexPADS: แพลตฟอร์มสำหรับตรวจจับการโจมตีแบบ 'ล่องหน'" , วิศวกรรมซอฟต์แวร์และระบบที่ปลอดภัย , บันทึกการบรรยายในวิทยาศาสตร์คอมพิวเตอร์, เล่มที่9639, Cham: Springer International Publishing, หน้า138–154 , doi : 10.1007/978-3-319-30806-7_9 , ISBN   978-3-319-30805-0สืบค้นเมื่อ 30 กันยายน 2020{{citation}}: CS1 maint: พารามิเตอร์การทำงานพร้อม ISBN ( ลิงก์ )
  11. Reilly, Jack; Martin, Sébastien; Payer, Mathias; Bayen, Alexandre M. (13 มิถุนายน 2016). "การสร้างรูปแบบความแออัดที่ซับซ้อนผ่านการควบคุมการจราจรบนทางด่วนที่เหมาะสมที่สุดแบบหลายวัตถุประสงค์พร้อมการประยุกต์ใช้กับความปลอดภัยทางไซเบอร์" Transportation Research Part B: Methodological . 91 : 366– 382. Bibcode : 2016TRPB...91..366R . doi : 10.1016/j.trb.2016.05.017 .
  12. Payer, Mathias (2019-03-25). "The Fuzzing Hype-Train: How Random Testing Triggers Thousands of Crashes". IEEE Security & Privacy . 17 (1): 78– 82. Bibcode : 2019ISPri..17a..78P . doi : 10.1109/MSEC.2018.2889892 . ISSN 1540-7993 . S2CID 90263473 .  
  13. Peng, Hui; Shoshitaishvili, Yan; Payer, Mathias (2018-07-26). "T-Fuzz: Fuzzing by Program Transformation". 2018 IEEE Symposium on Security and Privacy (SP) . ซานฟรานซิสโก, แคลิฟอร์เนีย: IEEE. หน้า697–710 . doi : 10.1109/SP.2018.00056 . ISBN  978-1-5386-4353-2S2CID 4662297 
  14. Payer, Mathias; Barresi, Antonio; Gross, Thomas R. (2015), Almgren, Magnus; Gulisano, Vincenzo; Maggi, Federico (บรรณาธิการ), "ความสมบูรณ์ของการควบคุมการไหลของข้อมูลอย่างละเอียดผ่านการเสริมความแข็งแกร่งของไบนารี"การตรวจจับการบุกรุกและมัลแวร์ และการประเมินช่องโหว่เล่มที่9148, Cham: Springer International Publishing, หน้า144–164 , doi : 10.1007/978-3-319-20550-2_8 , ISBN   978-3-319-20549-6สืบค้นเมื่อ 30 กันยายน 2020{{citation}}: CS1 maint: พารามิเตอร์การทำงานพร้อม ISBN ( ลิงก์ )
  15. ลู, เรมี (11-09-2020) "BLURtooth : การเชื่อมต่อบลูทูธล้มเหลวและวิธีแก้ปัญหา " Journal du Geek (เป็นภาษาฝรั่งเศส) . สืบค้นเมื่อ2020-09-30 . 
  16. Cimpanu, Catalin. "อุปกรณ์หลายพันล้านเครื่องเสี่ยงต่อช่องโหว่ความปลอดภัยบลูทูธ 'BLESA' ตัวใหม่" . ZDNet . สืบค้นเมื่อ30 กันยายน 2020 .
  17. Cimpanu, Catalin. "เครื่องมือฟัซซิ่งตัวใหม่พบช่องโหว่ USB 26 จุดใน Linux, Windows, macOS และ FreeBSD" . ZDNet . สืบค้นเมื่อ30 กันยายน 2020 .
  18. พฤษภาคม 2020, Anthony Spadafora 28 (28 พฤษภาคม 2020). "ระบบ USB อาจมีช่องโหว่ด้านความปลอดภัยร้ายแรง โดยเฉพาะบน Linux" . TechRadar . สืบค้นเมื่อ30 กันยายน 2020 .{{cite web}}: CS1 maint: numeric names: authors list ( link )
  19. "เครื่องมือฟัซซิ่งตัวใหม่ตรวจพบโค้ดไดรเวอร์ USB ที่ไม่ปลอดภัย" . iTnews . สืบค้นเมื่อ2020-10-07 .
  20. "เอกสารไวท์เปเปอร์ DP-3T" . GitHub . 2020-05-20 . สืบค้นเมื่อ2020-09-30 .
  21. "ไวรัสโคโรนา: การทดลองใช้แอปติดตามผู้สัมผัสในอังกฤษเริ่มขึ้นแล้ว"บีบีซี นิวส์ 13 สิงหาคม 2020 สืบค้นเมื่อ7 ตุลาคม 2020
  22. "นักวิจัย EPFL ทดสอบแอปติดตามระยะใกล้" . Science|Business . สืบค้นเมื่อ2020-09-30 .
  23. "วิสเซนชาฟต์เลอร์ วอร์เนน ฟอร์ ไบสปีโลเซอร์ อูเบอร์วาชุง แดร์ เกเซลล์ชาฟท์ " www.netzwoche.ch (ภาษาเยอรมัน) 22 เมษายน 2563 . สืบค้นเมื่อ2020-09-30 .
  24. "Coronavirus und Contact-Tracing – Mit dieser App จะ ตายSchweiz aus dem Lockdown" บาสเลอร์ ไซตุง (ภาษาเยอรมัน) 21 เมษายน 2563 . สืบค้นเมื่อ2020-10-07 .
  25. "ยกเลิกการเชื่อมต่อ Bluetooth – ตาย "Swiss Covid"-App könnte zu vielen Fehlalarmen führen " ทาเจส-อันไซเกอร์ (ภาษาเยอรมัน) 20 มิถุนายน 2563 . สืบค้นเมื่อ2020-10-07 .
  26. "คำแนะนำด้านความปลอดภัย - "การตรวจสอบ ASL ข้าม VM (CAIN)"" . สืบค้นเมื่อ 2020-10-07 .
  27. "เกี่ยวกับ" . www.xorlab.com . สืบค้นเมื่อ 2020-10-07 .
  28. Nspace; gannimo (29 ธันวาคม 2019), ไม่มีแหล่งที่มา ไม่มีปัญหา! การทดสอบความปลอดภัยไบนารีความเร็วสูง , เรียกดูเมื่อ 2020-10-07
  29. gannimo (30 ธันวาคม 2017), ความสับสนประเภท: การค้นพบ การละเมิด และการป้องกันสืบค้นเมื่อ 2020-10-07
  30. gannimo (28 ธันวาคม 2015), การโจมตีที่ทำให้หน่วยความจำเสียหายรูปแบบใหม่: ทำไมเราถึงไม่มีสิ่งดีๆ บ้าง? , สืบค้นเมื่อ 2020-10-07
  31. "Black Hat Europe 2015" . www.blackhat.com . สืบค้นเมื่อ2020-10-07 .
  32. "จากมาตรฐานบลูทูธสู่ช่องโหว่ 0-day ที่สอดคล้องกับมาตรฐาน | Daniele Antonioli และ Mathias Payer | การประชุมเสมือนจริง hardwear.io " hardwear.io สืบค้นเมื่อ2020-10-07
  33. "ตารางการบรรยายปี 2020 | Insomni'Hack" . สืบค้นเมื่อ2020-10-07 .
  34. "Eccellenza: รายชื่อผู้ได้รับรางวัล" (PDF) . 2019-11-01 . สืบค้นเมื่อ2020-09-30 .
  35. "โครงการที่ได้รับทุนสนับสนุนจาก ERC" . ERC: สภาวิจัยแห่งยุโรป . เก็บถาวรจากต้นฉบับเมื่อ 2021-01-13 . เรียกดูเมื่อ2020-09-30 .
  36. "สมาคมคอมพิวเตอร์นานาชาติยกย่องสมาชิกผู้ทรงคุณวุฒิประจำปี 2023 สำหรับความสำเร็จอันโดดเด่น" 17 มกราคม 2024

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ มาเธียส เพเยอร์

Mathias Payer (เกิดปี 1981) เป็นนักวิทยาศาสตร์คอมพิวเตอร์ ชาวลิกเตนสไต น์งานวิจัยของเขามุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาเป็นรองศาสตราจารย์ที่École Polytechnique...

อาชีพ

Mathias Payer ศึกษาวิทยาการคอมพิวเตอร์ที่ETH Zurichและได้รับปริญญาโทในปี 2549 จากนั้นเขาได้เข้าร่วมห้องปฏิบัติการเทคโนโลยีซอฟต์แวร์ของ Thomas R. Gross ที่ETH Zurichในฐานะนักศึกษาปริญญาเอก และสำเร็จการศึกษาด้วยวิทยานิพนธ์เกี่ยวกับการดำเนินการที่ปลอดภัยในปี...

วิจัย

งานวิจัยของ Payer มุ่งเน้นไปที่ความปลอดภัยของซอฟต์แวร์และระบบ เขาพัฒนาและปรับปรุงเครื่องมือที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถค้นพบและแก้ไขข้อบกพร่องของซอฟต์แวร์ และทำให้โปรแกรมของพวกเขามีความยืดหยุ่นต่อการโจมตีซอฟต์แวร์ที่อาจเกิดขึ้นได้...

ความแตกต่าง

เขาได้รับ รางวัล SNSF Eccellenza Award [ 34 ]และได้รับ ทุน ERC Starting Grant [ 35 ]เขาเป็นสมาชิกดีเด่นของ ACM "สำหรับการมีส่วนร่วมในการปกป้องระบบในกรณีที่มีช่องโหว่" [ 36 ]