报告题目:人机物融合软件及其不确定性应对
报 告 人:马晓星 南京大学 教授
报告时间:12月17日(星期六)09:10-9:55
报告题目:智能化软件逆向与安全性分析
报 告 人:陈 恺 中国科学院信息工程研究所 研究员
报告时间:12月17日(星期六)9:55-10:40
报告题目:软件众智库的分析和运用
报告人:王少伟 加拿大曼尼托巴大学 助理教授
报告时间:12月17日(星期六)10:40-11:10
报告题目:研发生命周期中的高级供应链攻击和应对
报 告 人:欧阳瑜 蚂蚁集团
报告时间:12月17日(星期六)11:10—11:40
报告题目:异构平台下深度学习框架的分析与测试
报 告 人:李晓红 天津大学 教授
报告时间:12月17日(星期六)14:00-14:45
报告题目:基于深度学习的程序理解与生成
报 告 人:李 戈 北京大学 教授
报告时间:12月17日(星期六)14:45-15:30
报告题目:Android 应用的跨设备迁移
报 告 人:蒋炎岩 南京大学 副教授
报告时间:12月17日(星期六)15:30-16:00
报告题目:数据可信筑基可信AI
报 告 人:黎 立 澳大利亚莫纳什大学 高级研究员
报告时间:12月17日(星期六)16:00-16:30
报告题目:面向开源生态系统的安全漏洞威胁分析
报告人:文 明 华中科技大学 副教授
报告时间:12月17日(星期六)16:30-17:00
在线直播:http://live.bilibili.com/22608183
主办单位:扬州大学信息工程学院(人工智能学院)、江苏省计算机学会计算机软件专业委员会、江苏省信息技术应用学会软件技术专业委员会和江苏省人工智能学会知识工程与智能服务专业委员会
协办单位:江苏省知识管理与智能服务工程研究中心、扬州市大数据分析与知识服务重点实验室、扬州市计算机学会协办
欢迎大家参加!
特邀报告和专家介绍
学术报告1:人机物融合软件及其不确定性应对
报告摘要:“人机物”三元融合时代,“软件定义一切”。软件的角色正从负责系统中的信息处理环节、充当系统的万能集成器,向承载全系统解决方案的方向发展。系统复杂性亦因之向软件复杂性转移,要求以软件的方法和技术来驾驭。一个突出的问题是,对各种不确定性的有效应对,是三元融合系统的必然要求,而传统软件方法在这方面支持不足。本报告将汇报我们在这方面的一些认识和思考,并简单介绍我们一些结合自动控制、机器学习等领域的相关技术进行不确定性应对的初步探索。
报告人简介:马晓星,南京大学教授、计算机科学与技术系副主任。主要研究方向包括智能软件工程、软件自适应技术、软件体系结构与中间件等。主持国家杰出青年科学基金、国家973/863项目课题、国家自然科学基金重大项目课题等多项科研项目;在国内外发表学术论文百余篇,曾获中创软件人才奖、两次国家科技进步二等奖(分别为第2、第4完成人)等。
学术报告2:智能化软件逆向与安全性分析
报告摘要:主要介绍典型的软件安全问题,以及如何通过智能化方法解决这类问题,包括自然语言理解与深度学习等人工智能技术等。具体来说,自然语言理解技术能够让机器阅读足够多的文档并获取知识,帮助其进行软件漏洞发现与验证方面的工作;深度学习技术能够从此前的案例中自动化地总结出规律,并应用于程序逆向与漏洞发现。我们将介绍这些技术并讨论其在应用过程中的局限性。
报告人简介:陈恺,中国科学院信息工程研究所研究员,中国科学院大学教授/博士生导师,信息安全国家重点实验室副主任,《信息安全学报》编辑部主任。主要研究领域包括系统安全、人工智能安全。在IEEE S&P、USENIX Security、ACM CCS、NDSS、ICSE、ASE等发表论文100余篇;曾主持国家自然科学基金(重点项目)等国家、部委课题40余项。担任S&P、USENIX Security、CCS等A类会议程序委员会成员。获得国家万人计划领军人才、中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、北京市“杰出青年”基金、北京市智源青年科学家、NASAC青年软件创新奖、CCF杰出演讲者、中国科学院青年创新促进会(优秀会员)等。
学术报告3:软件众智库的分析和运用
报告摘要:近年大量的软件工程知识快速积累。例如,GitHub 拥有 6700 万个项目存储库和数百万行由开发人员贡献的源代码。 Stack Overflow 通过社区的答疑积累了大量的编程知识。这些众智库给软件开发人员带来了许多便利。然而带来机会的同时也带来了许多挑战。本次报告主要分享我们团队在软件众智方面的一些探索,开发人员在利用此类知识时面临的主要挑战和解决方案,以及对未来研究方向的展望。
报告人简介:王少伟,博士,加拿大曼尼托巴大学计算机科学系助理教授。曾任职于美国密西西比州立大学。致力于软件工程的研究,包括软件数据分析和软件智能化。在软件工程领域发表50余篇论文,包括顶级期刊和会议(如TSE, TOSEM, ICSE, FSE, ASE)。相关研究引用超过2400,H-index 22。 相关工作获得Test of Time award和 Best Paper award。 担任多个顶级国际会议的程序委员会成员 (如ICSE, ASE)和期刊(如TSE, TOSEM,EMSE)审稿人。作为会议组织者参与并组织多个会议 (如FSE, MSR)。多次获得会议和期刊杰出审稿人,如2018年被授予Springer EMSE(SE的最高影响期刊)的杰出评审员(450人中的4人)。关于更多研究访问https://sites.google.com/view/mambalab/home
学术报告4:研发生命周期中的高级供应链攻击和应对
报告摘要:软件供应链攻击已经成为一种主流的高级攻击方式,然而在软件研发生命周期的任意一个环节出现疏漏都可能导致软件供应链攻击。本议题主要从攻防技术视角分享在研发生命周期中的几个关键供应链攻击场景:1、IDE。2、依赖攻击。3、云上研发。并给出相应的软件供应链攻击的应对策略。
报告人简介:欧阳瑜,现任蚂蚁非攻安全实验室负责人,聚焦JAVA基础安全和软件供应链安全技术研究,过往曾带领团队披露多个重大基础软件漏洞,获得Oracle、Vmware和Apache等多个国际知名厂商致谢,研究成果在Blackhat,天府杯等国内外知名会议和赛事展示。
学术报告5:异构平台下深度学习框架的分析与测试
报告摘要:深度学习框架是人工智能技术开发和产业落地的关键,由于其结构复杂,且不同平台下其框架实现差异较大,导致实现缺陷和性能不足等问题,影响了深度学习模型的构建。为此,针对多平台下深度学习框架的质量分析和测试研究至关重要,包括框架对深度学习任务支持能力的分析、框架自身实现的质量保证以及适应不同平台特点的框架测试方法等关键挑战问题。针对上述挑战问题,本次报告给出了多平台下深度学习框架的质量分析和测试研究: 首先,分析PC、移动及Web多平台下主流深度学习框架对模型构建的支持和影响;其次,针对多平台下出现的重点问题,对PC平台下深度学习训练框架、移动平台下深度学习推理框架进行测试;对Web平台下深度学习系统中存在的问题进行了全面分析和理解,相关研究工作解决并揭示了框架测试的诸多挑战问题,包括:测试用例生成、测试预言选择和测试成本控制等测试难题,为框架质量测评和性能优化提供了有益的指导。
报告人简介:李晓红,天津大学英才教授,博士生导师,网络安全学院副院长、软件与信息安全工程研究所所长,天津市教学名师。主要从事可信软件理论与验证、软件与系统安全、区块链安全及人工智能模型与框架安全等领域的研究工作。主持和参与国家重点研发计划、国家基金重点等项目20余项,在包括TSE、TOSEM、TDSC、JAAMAS、FSE、ICSE、ASE、AAAI、IJCAI、IEEE S&P、ISSTA等期刊和顶级会议发表论文150余篇。其中:论文“Proteus: Computing Disjunctive Loop Summary via Path Dependency Analysis”解决了符号执行中循环处理的难题,被软件工程顶级会议FSE 2016接收,并获得ACM SIGSOFT 2016年度杰出论文奖。指导的博士论文获得2019中国计算机学会(CCF)优秀博士论文。相关技术成果获授权国家发明专利21项、天津市科技进步一等奖 1 项、三等奖1项,湖北省科技进步一等奖1项。
学术报告6:基于深度学习的程序理解与生成
报告摘要:程序理解与程序生成是一对相互依存的经典研究任务。近年来,基于深度学习等人工智能技术的方法,与传统的程序分析与程序综合方法相结合,针对上述两项任务发展出了一系列新的解决方案。这也使程序理解与生成问题成为跨越“软件工程”和“人工智能”两个领域的研究热点。讲者所在研究团队是基于深度学习的程序理解与生成领域的早期开拓和持续贡献团队。讲者以自身研究经历为背景,对基于深度学习的程序理解与生成方法的发展历程和发展状态进行简要阐述,并着重对当前研究和产业化中存在的问题进行探讨。
报告人简介:李戈,北京大学长聘教授,博士生导师,教育部长江学者。长期聚焦于程序理解、程序生成、深度学习等技术的研究,是国际上最早从事“基于深度学习的程序理解与生成”研究并取得代表性成果的研究者,在多个国内外顶级会议与期刊发表相关论文50余篇,多篇论文被国际学者认是“首创性成果”并被广泛引用,多次获ACM杰出论文奖。在软件与人工智能领域的多个国际会议担任程序委员会共同主席与PC。曾获教育部科技进步一等奖,CCF科技发明一等奖,北京市科技发明二等奖,中创软件人才奖。教学课程被首批认定为“国家级一流线下课程”和“国家级一流线上课程”,并多次获省部级教学奖。科研转化成果aiXcoder为航天领域的重大工程、金融与IT领域的多家大型企业及数十万国际开发者提供服务。
学术报告7:Android 应用的跨设备迁移
报告摘要:同一功能的移动应用为了适应平板电脑、大/小屏手机、智能手表上不同的尺寸,通常会作出适应性的界面调整,用户交互模式也略有不同。本次报告将会介绍我们在移动应用跨设备交互方面的一些观察、现有技术的不足,以及这些观察在Android事件序列记录重放(Record and Replay)和Android App向智能手表自动迁移方面的技术进展、反思和未来研究方向的展望。
报告人简介:蒋炎岩,博士,南京大学计算机科学与技术系新体制副教授。研究兴趣包括软件系统分析测试和软件自动化,在软件工程顶级会议ICSE/FSE/ASE发表论文十余篇、担任多个重要会议的程序委员会委员,获NASAC青年软件创新奖、CCF优秀博士论文奖、ACM Europe Council Best Paper Award、ACM SIGSOFT Distinguished Paper等荣誉或奖励。蒋炎岩执教了广受欢迎的《操作系统》课程,互联网播放超百万,多次获评“毕业生心目中的好课程”。
学术报告8:数据可信筑基可信AI
报告摘要:可信AI旨在确保人工智能技术安全、可靠、可控,强调以人为本,坚持技术向善,共建技术、社会、文化、价值融合共生的良性人工智能环境。实现可信AI离不开训练数据的可信。但做到数据可信却并不容易,数据本身可能存在质量问题,也可能被恶意修改。因此确保数据可信对实现长期可信AI至关重要。本报告对我们近期在此方向的一些探索进行汇报,探讨确保数据可信的方法,指引学术界和工业界合力实现可信AI。
报告人简介:黎立,澳大利亚蒙纳士大学高级研究员(对标美国长聘副教授)和博士生导师,曾被评为全球前三最具影响力的早期软件工程研究人员。2020年获得澳大利亚优秀青年基金(DECRA)。在移动软件工程和智能软件工程方面做出了非常多开创性的工作(部分工作在华为和谷歌等科技企业落地),黎博士的研究成果累计在顶级学术会议和期刊上发表100多篇代表性论文,谷歌学术引用超过5000次(H-index为33),荣获8项科研奖励,包括顶级会议ASE和PLDI的杰出论文奖、WWW最佳学生论文奖和针对开源社区的影响力奖。受邀担任中科院一区期刊(ACM Computing Survey)编委以及顶级国际会议ICSE、ESEC/FSE、ASE的审稿人,多次受邀在国际会议上作特邀报告。
学术报告9:面向开源生态系统的安全漏洞威胁分析
报告摘要:开源软件的开发越来越依赖于生态系统中的第三方库文件。一项最新的研究表明,大约35%的开源项目代码来自于第三方库。然而,开源第三方库经常受到各种漏洞问题的威胁,并且被披露的漏洞数量逐年增加。这些漏洞可能对整个生态系统,包括易受攻击的库本身以及相应的下游开发项目,构成巨大的安全威胁。为了解决这一问题,现有研究工作提出了许多软件成分分析(SCA)工具,旨在基于已知漏洞数据库检测开源项目中包含漏洞的第三方库文件或者组件。然而,最近的研究报告发现此类工具通常会产生大量的误报。基于此背景,针对开源生态系统中的安全漏洞,我们开展了一个大规模的实证研究,首次从代码层面分析了生态系统中漏洞对下游软件所造成的安全威胁,包括漏洞代码的可达性,可达路径的复杂度以及下游软件开发者所采取的应对措施。我们发现,已有SCA工具的误报率高达86%,并且在近5000万的跨上下游软件方法调用中,4.4%左右是有安全风险的。基于此实证研究,我们进一步对开源漏洞开展补丁存在性分析,通过抽取了基于程序路径的细粒度语义特征来精确的判断漏洞补丁的存在性,并大大提升了已有方法抵抗代码混淆和优化的能力。我们的方法不仅自身的准确率能达到96.8%,同时也能够降低已有SCA工具37.4%左右的误报率。
报告人简介:文明,华中科技大学网络空间安全学院副教授,硕士生/博士生导师。文明博士于2014年从浙江大学计算机科学与技术学院获得本科学位,2019年6月在香港科技大学计算机科学与工程学院取得博士学位,师从张成志教授。2017年7月至2018年1月,在美国加州大学戴维斯分校苏振东教授课题组担任访问学者。2019年6月至2019年11月,在香港科技大学全职任职博士后研究员。2019年12月,加入华中科技大学网络空间安全学院,聘为副教授。文明博士的研究方向主要包括软件安全,软件测试与分析,以及软件生态系统的安全分析等,在软件工程领域累计发表了CCF-A类推荐会议或期刊20余篇,其他高水平论文10余篇。常年担任TSE,TOSEM,TDSC等国际期刊的审稿人,以及CCF-A/B类会议ASE 2021, ESEC/FSE 2022, SANER 2022, ISSRE 2022的程序委员会委员。文明博士于2021年入选第七届中国科协青年人才托举工程计划。
苏公网安备 32100302010246号