- 软件安全
之前我的大部分工作软件和系统安全漏洞检测和自动程序分析有关恶意软件保护。例如,我们提出了一个黑盒利用预防包疫苗快速检测技术利用软件和自动生成签名试图屏蔽底层软件漏洞不依赖其源代码和二进制代码。其他的例子包括我们从Linux文件系统的过程,分析信息的泄漏和新技术来有效的动态运行时恶意软件扫描,自动反向工程项目安全配置,安全的远程控制误差分析和间谍软件。最近,我们开始致力于智能手机系统和软件的安全挑战。
- 博弈论的动力工程
当我还是一个博士生在卡内基梅隆大学,我花了很多时间在AI和博弈论,工作问题,如在游戏和学习机制的设计(见我的旧报纸[1,2])。加入学术界后,我搬到系统/数据安全但我的利益在博弈理论依然存在,尤其是当这个理论可以帮助解决一些与安全相关的问题。这一切发生的时候,例如,当你需要鼓励诚实但无意内幕遵循最佳实践,避免可能危及她组织的安全保护的捷径。