刘宇涛

博士生五年级

ytliu.cc@sjtu.edu.cn

个人简介

  • 刘宇涛,博士生五年级,上海交通大学并行与分布式系统研究所。在陈海波教授和夏虞斌老师的指导下,当前主要研究方向为操作系统、虚拟化安全和手机安全。
  • 英文主页:http://ipads.se.sjtu.edu.cn/yutao_liu
  • 博客:http://ytliu.info

学术经历

  • 2012.09 - 至今,上海交通大学并行与分布式系统研究所,博士生,导师:陈海波
  • 2014.04 - 2014.09,新家波国立大学计算机学院,博士交换生,导师:Ooi Beng Chin
  • 2011.07 - 2011.09,都柏林大学计算机科学与信息科学学院,本科交换生,导师:阮可韵
  • 2008.09 - 2012.06,复旦大学软件学院,本科生,导师:陈海波

研究方向

本人博士生研究课题主要目标在于通过对虚拟计算环境下智能终端和系统架构中存在的一系列安全问题进行分析,从虚拟化体系架构和硬件安全特性支撑技术着手,提出一套高效能、高可用的系统安全服务解决方案。具体研究方向如下:

  • 利用虚拟计算环境为智能终端关键数据提供一体化的安全解决方案,并强化虚拟计算环境对终端接入点的安全机制;
  • 研究更高效和健壮的虚拟化安全监控机制,对其上层操作系统和应用程序进行保护;
  • 在严格的威胁模型和复杂的虚拟计算运行环境中对错误和权限进行更细粒度的隔离,防止单点错误对整个系统的影响;
  • 研究新型的用户隐私数据保护机制,在极强的攻击模型下利用体系结构安全支撑技术防止数据的泄露。

发表论文

  • [JCST] Yutao Liu, Dong Du, Yubin Xia, Haibo Chen, Binyu Zang. SplitPass: A Mutually Distrusting Two-party Password Manager. Journal of Computer Science and Technology, 2017.
  • [HPCA] Yutao Liu, Peitao Shi, Xinran Wang, Haibo Chen, Binyu Zang and Haibing Guan. Transparent and Efficient CFI Enforcement with Intel Processor Trace. The 23rd IEEE Symposium on High Performance Computer Architecture, Austin, TX, USA, Feb 2017.
  • 刘宇涛, 陈海波. 虚拟化安全:机遇,挑战与未来. 网络与信息安全学报, 2-10, 10月, 2016.
  • [TCC] Yubin Xia, Yutao Liu, Haibin Guan, Yunji Chen, Tianshi Chen, Binyu Zang, Haibo Chen. Secure Outsourcing of Virtual Appliance. IEEE Transactions on Cloud Computing, 2015.
  • [CCS] Yutao Liu, Tianyu Zhou, Kexin Chen, Haibo Chen, Yubin Xia. Thwarting Memory Disclosure with Efficient Hypervisor-enforced Intra-domain Isolation. In the 22nd ACM Conference on Computer and Communications Security, 2015.
  • [EuroSys] Yubin Xia, Yutao Liu, Cheng Tan, Mingyang Ma, Haibing Guan, Binyu Zang, Haibo Chen. TinMan: Eliminating Confidential Mobile Data Exposure with Security-oriented Offloading. In Proceedings of the 10th European Conference on Computer Systems, 2015.
  • [HPCA] Yutao Liu, Yubin Xia, Haibing Guan, Binyu Zang and Haibo Chen. Concurrent and Consistent Virtual Machine Introspection with Hardware Transactional Memory. In Proceedings of the 20th IEEE International Symposium On High Performance Computer Architecture (Best Paper Nominee), Orlando, Florida, 2014.
  • [APSys] Yutao Liu, Yubin Xia and Haibo Chen. Component-based Decoupling of Mobile Applications using RemoteBinder. Poster in 4th Asia-Pacific Workshop on Systems, July, 2013.
  • [HPCA] Yubin Xia, Yutao Liu and Haibo Chen. Architecture Support for Guest-Transparent VM Protection from Untrusted Hypervisor and Physical Attacks. In Proceedings of 2013 Internal Symposium on High Performance Computer Architecture, February, 2013.
  • [DSN] Yubin Xia, Yutao Liu, Haibo Chen, and Binyu Zang. CFIMon: Detecting Violation of Control Flow Integrity using Performance Counters. In Proceeding of Dependable Systems and Networks, Boston, US, 2012.
  • [DCDV] Yubin Xia, Yutao Liu, Haibo Chen, and Binyu Zang. Defending against VM Rollback Attack. In The Second International Workshop on Dependability of Clouds Data Centers and Virtual Machine Technology, Boston, US, 2012.
  • 刘宇涛, 夏虞斌, 陈海波. 基于体系结构扩展的云计算安全增强研究. 集成技术, 1-4, 11月, 2012.

申请专利

  • 一种高效的基于嵌套虚拟化的虚拟机安全保护方法及系统,申请中
  • 一种RowHammer感知的虚拟机内存分配机制,申请中
  • 一种利用Intel Processor Trace (IPT)保护应用程序控制流完整性的方法,申请中
  • 基于虚拟化硬件特性的高效隔离内核模块的系统及方法,刘宇涛,陈海波,夏虞斌,臧斌宇,申请号:201610497325,公布号:CN106203082A,公布日:2016.12.07
  • 一种数据保护方法和装置,刘宇涛,夏虞斌,陈海波,申请号:CN201510288439,公开号:CN106295385A,公开日:2017.1.4,国际申请号:PCT/CN2016/080006,国际公布号:WO/2016/192483,国际公布日:2016.12.08
  • 保护用户隐私数据的方法、用户设备及服务器, 夏虞斌,吴晓昕,刘宇涛,陈海波,申请号:CN201310162795.1, 申请公布号:CN104144174A, 申请公布日:2014.11.12
  • 服务程序调用方法、系统及其智能设备, 刘宇涛,吴晓昕,夏虞斌,陈海波,申请号:CN201310164835.6,申请公布号:CN104142856A,申请公布日:2014.11.12

研究项目

  • FlowGuard: 一种利用Intel Processor Trace保护应用程序控制流完整性的机制。

    当前基于控制流完整性(CFI)的应用程序保护机制无法同时满足安全性,高效性和透明性。我们发现其主要原因在于没有足够的运行时信息。FlowGuard利用了Intel的Processor Trace (IPT)硬件机制实时记录控制流,并通过将生成的控制流图转换成可兼容IPT的CFG(ITC-CFG),使得通过IPT记录的控制流能够快速地在该ITC-CFG中进行比较,从而在运行时的快速路径中高效地检查,同时利用基于高覆盖率导向的fuzzing技术对ITC-CFG进行动态训练,从而提高整个CFG的精确度。另外,在运行时的慢速路径中保证了细粒度的CFI检查,在不损害安全性的同时达到最好的性能。该项目相关论文“Transparent and Efficient CFI Enforcement with Intel Processor Trace”发表在体系结构领域顶级会议HPCA 2017上。

  • SeCage: 一种利用虚拟化技术细粒度保护应用程序关键数据的机制。

    我们对CVE数据进行分析和统计,发现应用程序关键数据(如Nginx服务器的私钥)在外部攻击(如HeartBleed)和恶意操作系统(如rootkit)的威胁模型中很容易被泄露。SeCage系统通过混合分析技术,对应用程序进行解耦,将操作关键数据的关键代码从主程序中分离出来,放入一个通过Intel硬件虚拟化内存隔离出来的安全运行环境中。同时利用Intel硬件虚拟化提供的VMFUNC特性,来提升程序执行流的性能和安全性。我们将该机制应用在Nginx+OpenSSL,OpenSSH和CryptoLoop上,成功阻止了HeartBleed,rootkit以及相关内核内存泄露的攻击。该项目相关论文“Thwarting Memory Disclosure with Efficient Hypervisor-enforced Intra-domain Isolation”发表在安全领域顶级会议CCS 2015上。

  • TinMan: 一种利用云服务保护手机机密数据的机制。

    我们发现手机中一些对用户来说非常机密的数据(如密码)是通过明文形式存在在内存中的,如果手机丢失,这些机密数据将会很容易被窃取。针对这个问题,我们考虑将机密数据的明文存储在云端。并通过污点传播(Tainting)和代码动态迁移技术,当手机端需要访问机密数据时,将相关代码动态迁移到云端运行,从而保证手机端不会出现机密数据的明文信息。同时,我们通过非对称污点传播技术来对系统性能进行优化。该项目相关论文“TinMan: Eliminating Confidential Mobile Data Exposure with Security-oriented Offloading”发表在系统领域顶级会议Eurosys 2015上。

  • TxIntro: 一种利用硬件事务性内存进行高效、安全的虚拟机自省的机制。

    虚拟机自省,即在虚拟机外部对虚拟机的状态进行分析,从而达到更高的隔离性和安全性。然而我们发现,在当前存在的虚拟机自省技术上存在三个问题:第一,没有一套机制可以及时地触发虚拟机自省;第二,在虚拟机自省过程中需要暂停虚拟机,从而使得虚拟机性能下降;第三,即使暂停了虚拟机,仍然会发生一些数据读取不一致的现象。针对这些问题,我们利用了Intel最近发布的硬件事务性内存特性,来搭建一个及时、同步且一致的虚拟机自省系统,从而可以高效地检测内核rootkit。另外,我们提出两个创新的优化技术来减小事务性内存中的读写集合。该项目相关论文“Concurrent and Consistent Virtual Machine Introspection with Hardware Transactional Memory”发表在体系结构领域顶级会议HPCA 2014上,同时被选为最佳论文提名奖。

  • KVMCon: 一个KVM虚拟机平台管理软件。

    提供一套自动化的、可靠的KVM虚拟机管理服务。采用master-slave架构,用python语言和相应的libvirt binding来实现。

  • RemoteBinder: 一种基于组件解耦技术实现的安卓智能手机系统透明安全服务。

    在安卓智能手机系统中存在不同的组件:Activity、Service、Content Provider和Broadcast Receiver,该项目主要关注于Service组件。我们将Service组件进行解耦,利用安卓系统的IPC机制,将应用程序中一些可疑的Services运行在云端,由云对其进行保护。另外,该机制对应用程序来说是透明的,应用程序不需要修改,我们通过修改安卓框架来实现。该项目相关海报“Component-based Decoupling of Mobile Applications using RemoteBinder”发表在系统会议APSys 2013上。

  • HyperCoffer: 一种利用安全处理器技术防止恶意虚拟化监控器窃取上层操作系统敏感数据的机制。

    在当前的云环境中,虚拟化技术被广泛的应用,然而一些相关的案例也说明云环境内部也存在可能的攻击者,虚拟化监控器也可能是恶意的。针对这个问题,我们提出利用安全处理器将操作系统内存进行加密,所有数据和指令只在处理器中是明文显示,从而防止恶意虚拟机监控器对上层操作系统数据的窃取。同时,我们提出一套“虚拟机垫片”的技术,来保证上层操作系统和虚拟机监控器的正常切换。该项目相关论文“Architecture Support for Guest-Transparent VM Protection from Untrusted Hypervisor and Physical Attacks”发表在体系结构领域顶级会议HPCA 2013上。

  • CFIMon: 一种利用性能计数器防止ROP攻击的机制。

    该项目首次提出利用Intel提供的硬件性能计数器来保护应用程序的执行流完整性,从而防止包括Return Oriented Programming (ROP)在内的执行流劫持攻击。具体来说,我们结合了线下静态分析和线上动态训练的机制来获取应用程序中合法的执行流跳转,并利用Intel处理器中提供的其中一个性能计数器Branch Tracing Store (BTS)来收集和分析当前应用程序的执行状况,监控其是否违反了之前定好的执行流跳转规则。利用该机制,我们可以高效地防止大部分执行流劫持攻击。该项目相关的论文“CFIMon: Detecting Violation of Control Flow Integrity using Performance Counters”发表在安全领域会议DSN 2012上。

  • CupHome: 三叶草软件设计大赛冠军作品。

    该项目是一个比赛作品,我们开发了一个运行在Google App Engine (GAE)平台上的Web社交应用,人们可以在上面表达他们的不爽和悲伤,进行一系列的吐槽。我们通过“杯具”来具象化“悲剧”,让人们在发布自己的“杯具”的同时也对他人的“杯具”产生同情,从而感受生活的美好。

助教工作

  • 2015.02 - 2015.07 上海交通大学 软件学院 计算机系统设计与实现(研究生)
  • 2013.09 - 2014.01 上海交通大学 软件学院 计算机系统原理(研究生)
  • 2012.02 - 2014.07 复旦大学 软件学院 计算机系统工程(本科生)

获奖情况

  • 2017.06 上海交通大学优秀毕业生
  • 2015.10 唐立新奖学金
  • 2015.10 国家奖学金
  • 2014.11 上海交通大学研究生光华奖学金
  • 2014.10 亚太地区微软学者奖学金
  • 2014.02 全球体系结构顶级会议HPCA最佳论文奖提名
  • 2012.06 上海市优秀毕业生
  • 2011.05 复旦大学本科生科研资助曦源项目
  • 2011.01 复旦大学操作系统课程最佳课程项目提名奖
  • 2010.12 全国第三届“英特尔”杯大学生软件创新大赛优胜奖
  • 2010.11 复旦大学本科生光华奖学金
  • 2010.10 复旦大学和都柏林大学联合举办的“三叶草”软件设计大赛冠军
  • 2010.05 上海世博会城市志愿服务站点志愿者之星
  • 2009.11 复旦大学本科生二等奖学金
  • 2009.05 复旦大学优秀团员