Альфапедия

Матиас Пайер

редактировать
Профессор Матиас Пайер
Родился 1981 (39–40 лет)
Гражданство Лихтенштейн
Академическое образование
Образование Информатика
Альма-матер ETH Цюрих
Докторант Томас Р. Гросс
Другие научные консультанты Песня рассвета
Академическая работа
Дисциплина Информатика
Субдисциплина Безопасность программного обеспечения Безопасность систем
Учреждения Федеральная политехническая школа Лозанны (EPFL)
Основные интересы Безопасность системы Безопасность программного обеспечения Снижение риска Санация Автоматизация тестирования
Веб-сайт https://hexhive.epfl.ch/

Матиас Пайер (1981 г.р.) - лихтенштейнский ученый-компьютерщик. Его исследования вкладываются в безопасность программного обеспечения и систем. Он является доцентом Федеральной политехнической школы Лозанны (EPFL) и руководителем исследовательской группы HexHive.

СОДЕРЖАНИЕ
  • 1 Карьера
  • 2 Исследования
  • 3 Отличия
  • 4 Избранные произведения
  • 5 ссылки
  • 6 Внешние ссылки
Карьера

Матиас Пайер изучал информатику в ETH Zurich и получил степень магистра в 2006 году. Затем он присоединился к Лаборатории программных технологий Томаса Р. Гросса в ETH Zurich в качестве аспиранта и защитил диссертацию по безопасному выполнению в 2012 году, уделяя особое внимание методам. для смягчения атак с перехватом управления. В 2010 году он работал в Google инженером по безопасности программного обеспечения в группе защиты от вредоносных программ и фишинга, где он занимался обнаружением новых вредоносных программ. В 2012 году он присоединился к группе Dawn Song BitBlaze в Калифорнийском университете в Беркли в качестве постдокторанта, занимающегося анализом и классификацией ошибок памяти. В 2014 году он получил назначение доцентом из Университета Пердью, где он основал свою исследовательскую лабораторию HexHive Group. С 2018 года он является доцентом кафедры информатики в EPFL. Группа HexHive теперь расположена в кампусе EPFL в Лозанне.

Исследовать

Исследовательские центры Payer по безопасности программного обеспечения и систем. Он разрабатывает и совершенствует инструменты, которые позволяют разработчикам программного обеспечения обнаруживать и исправлять программные ошибки, тем самым делая свои программы устойчивыми к потенциальным программным уязвимостям. Для достижения этой цели Плательщик использует две стратегии. Первый - это методы очистки, которые указывают на проблемы безопасности таких факторов, как память, безопасность типов и безопасность потока API, и тем самым позволяют создавать более заметные продукты. Второй - это методы фаззинга, которые создают набор входных данных для программ путем комбинирования статического и динамического анализа. Новый набор входных данных расширяет и дополняет набор существующих тестовых векторов. Использование этих вновь созданных входных данных помогает выявить уязвимости, которые можно использовать, например целостность потока управления, использующую семантику определенного языка, требующую целостности типов и защищающую выборочные данные.

Исследование Payer привело к обнаружению нескольких уязвимостей программного обеспечения. Среди них - ошибки Bluetooth BLURtooth и BLESA, а также USBFuzz, уязвимость, которая влияет на реализацию синтаксического анализа протокола USB в основных операционных системах.

Payer вносит свой вклад в разработку протокола Decentralized Privacy-Preserving Proximity (DP-3T), на котором построено мобильное приложение SwissCovid. Приложение позволяет отслеживать анонимные контакты для смягчения пандемии COVID-19.

Пайер участвовал в создании стартап-компании Xorlab, которую основал его бывший студент Антонио Баррези.

Он получил признание за пределами своей области исследований благодаря своим лекциям на CCC - Chaos Communication Congress, BHEU-Black Hat Europe и других.

Отличия

Он получил премию SNSF Eccellenza и стартовый грант ERC.

Избранные работы
  • Дурумерик, Закир; Плательщик, Матиас; Паксон, Верн; Кастен, Джеймс; Адриан, Дэвид; Халдерман, Дж. Алекс; Бейли, Майкл; Ли, Фрэнк; Уивер, Николас; Аманн, Йоханна; Бикман, Джетро (2014). «Дело сердечного кровотечения». Материалы конференции 2014 г. по Internet Measurement Conference - IMC '14. С. 475–488. DOI : 10.1145 / 2663716.2663755. ISBN   9781450332132. S2CID   142767.
  • Szekeres, L.; Плательщик, М.; Тао Вэй; Песня, Рассвет (2013). «СОК: Вечная война в памяти». 2013 IEEE симпозиум по безопасности и конфиденциальности. С. 48–62. DOI : 10,1109 / SP.2013.13. ISBN   978-0-7695-4977-4. S2CID   2937041.
  • Буроу, Натан; Карр, Скотт А.; Нэш, Джозеф; Ларсен, Пер; Франц, Майкл; Брунталер, Стефан; Плательщик, Матиас (2017). «Целостность потока управления». ACM Computing Surveys. 50: 1–33. DOI : 10.1145 / 3054924. S2CID   1688011.
  • Пэн, Хуэй; Шошитаишвили, Ян; Плательщик, Матиас (2018). «T-Fuzz: фаззинг путем преобразования программ». Симпозиум IEEE 2018 по безопасности и конфиденциальности (SP). С. 697–710. DOI : 10.1109 / SP.2018.00056. ISBN   978-1-5386-4353-2. S2CID   4662297.
  • Плательщик, Матиас; Баррези, Антонио; Гросс, Томас Р. (2015). «Мелкозернистая целостность управления потоком через двоичное упрочнение». Обнаружение вторжений и вредоносного ПО, а также оценка уязвимости. Конспект лекций по информатике. 9148. С. 144–164. DOI : 10.1007 / 978-3-319-20550-2_8. ISBN   978-3-319-20549-6.
  • Плательщик, Матиас (2016). «HexPADS: платформа для обнаружения« скрытых »атак». Разработка безопасного программного обеспечения и систем. Конспект лекций по информатике. 9639. С. 138–154. DOI : 10.1007 / 978-3-319-30806-7_9. ISBN   978-3-319-30805-0.
  • Ге, Синьянг; Талеле, Нирупама; Плательщик, Матиас; Джагер, Трент (2016). «Детализированная целостность потока управления для программного обеспечения ядра». Европейский симпозиум по безопасности и конфиденциальности IEEE 2016 г. (EuroS amp; P). С. 179–194. DOI : 10.1109 / EuroSP.2016.24. ISBN   978-1-5090-1751-5. S2CID   1407691.
использованная литература
внешние ссылки
Последняя правка сделана 2023-03-31 04:36:51
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте