2022年4月29日下午，金海教授指导的博士生陈浩宇、邹德清教授指导的博士生张盼顺利通过博士学位论文答辩。答辩委员会由武汉大学国家网络安全学院赵波教授（主席）、武汉理工大学计算机学院李春林教授、华中科技大学网络空间安全学院鲁宏伟教授和付才教授、华中科技大学武汉光电国家研究中心周可教授、华中科技大学计算机科学与技术学院凌贺飞教授组成。

陈浩宇的博士论文题目为“网络安全策略的自动化管理与验证研究”。论文围绕网络安全策略生命周期中的生成、验证、部署三个阶段，对网络安全策略如何实现自动化管理以及网络安全策略在单网络安全功能中和跨网络安全功能之间如何实现自动化验证的问题进行研究，主要贡献包括：（1）探索了自适应网络防御中的自动化需求，基于软件定义方案，通过扩展相关平台与接口，首次面向网络安全功能提出可编程的网络安全策略管理方案，实现了自动化的网络安全策略生成与部署；（2）面向单网络安全功能，以网络入侵检测系统为代表，首次提出了使用模糊测试方式对其中的网络安全策略进行验证，基于网络安全策略生成测试流量，并设计实现了自动化结果验证方案，在保证效率的前提下显著提高了策略验证覆盖率；（3）分析了网络安全功能与网络转发功能之间、跨网络安全功能之间的策略冲突问题，提出了冲突验证算法，并基于软件定义方案设计实现了一种自动化策略验证框架，实现了有效、快速的跨网络安全功能策略验证。

张盼的博士论文题目为“面向可信执行环境的微架构侧信道攻击防御研究”。针对软件防护扩展（Software Guard Extension, SGX）存在易受微架构侧信道攻击的弱点，论文从微架构侧信道攻击中硬件状态、程序行为和敏感数据间的关联关系展开了细致地研究，提出了全局和靶向的两种侧信道防御策略，主要贡献包括：1）首次通过模拟安全内存子系统实现了迷你页级的运行时代码和数据的再随机化，设计增强的混淆内存协议，引入多种编译优化技术以优化性能开销，实现了安全可靠的全局侧信道防御；2）在靶向侧信道防御中，主动检测程序中会导致信息泄露的侧信道漏洞，首次提出并采用编译优化的轨迹插桩以提高轨迹收集的效率和轨迹信息的精度，设计上下文结构敏感的轨迹差分算法，支持快速且准确地发现程序中的侧信道漏洞，提出基于差分路径距离导向的双层模糊测试框架，显著提高了差分检测的覆盖率，实现了高效且精准的侧信道漏洞检测；3）主动修补程序中被检测到的侧信道漏洞，首次提出了基于原子混淆的通用侧信道漏洞修补策略，通过动态混淆隐藏漏洞的真实行为，采用硬件原子事务封装阻止攻击者区分漏洞代码和混淆访存，实现原型系统并验证了侧信道漏洞修补架构的安全性、高效性以及通用性。

答辩委员会委员们分别从研究问题、论文撰写以及未来发展趋势等不同角度进行提问，答辩人均一一做了细致的解答。

经答辩委员会讨论，认为陈浩宇、张盼同学的论文达到了博士学位论文水平，一致同意通过该博士生的学位论文答辩，并建议授予陈浩宇、张盼同学工学博士学位。

（通讯员：陈浩宇、张盼）