2016年3月1日，UC Berkeley张超博士应邀来北大计算机研究所进行为期3周的学术交流，期间做了题为“Protect Virtual Calls from Attacks”的学术报告。

虚函数是包括C++程序在内的面向对象程序语言的一个关键特性，它给面向对象的语言带来了丰富、灵活的动态调用支持，但同时也成为一个重要的攻击面。据相关研究，在针对操作系统、浏览器和其它一些用户端应用的攻击中，有大约80%的攻击是利用虚函数调用来完成对程序控制流的劫持，从而达到执行恶意代码的目的。本次报告中，张超博士详细地分析了虚函数攻击的机理和方法，详细介绍了现有研究的解决方案及目前还存在的问题。张超博士总结了近几年的研究成果，给大家展示了两种新颖的虚函数调用的防护方法，可以在源代码级和二进制级进行完备的防护，能够防护目前所见到的所有基于虚函数调用的攻击，并且性能开销可基本忽略。相关成果分别发表于系统安全顶级会议NDSS’15和NDSS’16中。张超博士的精彩报告吸引了包括北大校内相关单位师生参与，并在问答环节进行了深入细致的交流。

张超博士是UC Berkeley博士后，毕业于北京大学计算机科学技术研究所，目前导师是著名的系统安全专家Dawn Song教授。主要从事软件安全的防护、软件漏洞挖掘以及自动化漏洞发现和利用等系统安全的技术研究，先后在IEEE S&P、NDSS、InfoCom等信息安全顶级会议上发表学术论文20余篇。目前是BitBlaze课题组的共同负责人，也是DARPA CGC自动化攻防竞赛种子队伍CodeJitsu的技术领队，并带领CodeJitsu队伍获得CGC初赛第三名。研究成果之一FPGate获得微软BlueHat Prize竞赛Special Recognition Award，其中的安全防护策略的改进版已经在Windows10系统中部署。