非全日制研究生網(wǎng)訊：2021年2月25日，我院邀請澳大利亞斯威本科技大學文晟博士為我院大數(shù)據(jù)與網(wǎng)絡安全研究所師生做了題為“Blackbox Fuzzing of IoT Firmware via Message Snippet Inference”的學術(shù)報告。因疫情原因，本次報告采用線上方式進行。

　　文晟，博士，2015年以講師身份任職于迪肯大學，2017年10月加入斯威本科技大學，成為高級講師。其研究領域為網(wǎng)絡空間安全。目前文晟博士在斯威本科技大學網(wǎng)絡安全實驗室領導著一個15人的系統(tǒng)安全研究團隊。文晟博士近幾年發(fā)表50多篇高質(zhì)量論文，支持和參與項目超過10項，合計210多萬澳元（約一千多萬人民幣）。此外，文晟博士還擔任了7個國際學術(shù)SCI/EI雜志的副主編或客座編輯，以及參與或主導了一系列國際學術(shù)會議。

　　文晟博士在報告中概要地介紹了物聯(lián)網(wǎng)安全相關研究方向，并重點介紹了物聯(lián)網(wǎng)漏洞模糊檢測相關問題。文晟博士團隊開發(fā)了一種名為Snipuzz的新型IoT固件自動黑盒模糊測試技術(shù)，該技術(shù)不僅保留了基于應用程序的模糊測試的優(yōu)勢，而且還利用通信響應來執(zhí)行有效的突變。更具體地說，Snipuzz使用官方API與設備進行通信，并根據(jù)響應推斷消息片段是否發(fā)生突變。該測試技術(shù)已經(jīng)通過實際測試驗證了有效性。

　　報告結(jié)束后文晟博士結(jié)合實際問題與老師同學進行了討論交流。