關於SoS實驗室

「SoS實驗室」並不是救命實驗室的意思 而是「軟體安全」（Security of Software）實驗室的縮略 在這裡主要進行的是計算機安全相關的科學研究 例如計算機程式中的安全漏洞以及相應的防禦措施等等

「GoNative」

很多大型軟體系統都由多種程式語言撰寫而成 而在其中的原生程式碼（Native code）則時常帶來不可預知的安全隱患 「GoNative」研究專案的目標是對這些安全隱患進行深入地瞭解以及提出應對與解決方案

透過「JNI」（Java Native Interface） Java可以呼叫原生程式碼（例如C/C++）撰寫的native函式庫等 但也同時帶來了安全問題 在過去的一段時間中 我在嘗試設計並實現不同的安全架構來解決這一問題

紙

Bringing Java's Wild Native World under Control. M. Sun, G. Tan, J. Siefers, B. Zeng, and G. Morrisett.
To Appear in ACM Transactions on Information and System Security (TISSEC)

JVM-Portable Sandboxing of Java's Native Libraries. M. Sun and G. Tan.
Proceedings of the 17th European Symposium on Research in Computer Security (ESORICS '12)