工业论坛

CCF-华为胡杨林基金-形式化方法专项论坛

2022年11月25日(14:00-18:00)



论坛简介

“CCF-华为胡杨林创新基金”是由华为与中国计算机学会联合发起,致力于为海内外高校及科研院所的学者搭建产学研合作及学术交流的平台。本次研讨会邀请了获得2022年“CCF-华为胡杨林创新基金”形式化方法专项资助的优秀学者进行项目进展介绍及技术交流,旨在进一步明确项目的方案、技术与应用场景,加强学术界与工业界合作,促进形式化方法的研究和发展。

📢 【腾讯会议号】  962793311
📢 【直播链接】【点击观看视频直播】
📢 【B站直播】【点击观看B站直播】

论坛日程

时间 报告题目 报告嘉宾
14:00–14:25 C程序循环不变式自动生成技术研究 贺飞
14:25–14:50 数组以及指针相关循环不变式自动生成方法 符鸿飞
14:50–15:15 基于Mediator的面向协议建模语言设计及工具实现 孙猛
15:15–15:40 基于NLP的安全协议自动化建模技术研究 王竟亦
15:40–16:00 休息
16:00–16:25 面向unsafe代码的Rust库函数测试技术研究 许智武
16:25–16:50 基于非线性Craig插值技术的程序不变式自动生成 甘庭
16:50–17:15 基于关键特征的程序性质预测模型的缺陷检测 高凤娟
17:15–17:40 面向CPS 时空约束的资源建模及其安全性验证方法 祝义
17:40–18:05 场景驱动的智能系统关键属性评价测试用例自动生成方法研究 沈博

论坛嘉宾




1.论坛嘉宾:贺飞(清华大学)

报告题目:C程序循环不变式自动生成技术研究

摘要: 循环不变式自动生成是程序分析与验证的经典难题。这个问题是不可判定的,即不存在任何有效算法能够对任意程序生成满足要求的不变式。近年来抽象解释、模型检验、自动推理等领域的技术发展为循环分析提供了工具和手段。我们结合机器学习和约束求解技术,研究了数据驱动的C程序循环不变式自动生成技术。本报告将介绍我们在这方面的最新研究成果及工程化进展。

简介: 贺飞,清华大学长聘副教授,博士生导师。CCF形式化专委会常务委员。主要从事程序验证、模型检验和自动推理的研究。开发了模型检验和软件验证工具,并应用于国家重大安全领域。在包括POPL, CAV, PLDI, OOPSLA, PPoPP, ICSE, ESEC/FSE, ASE等在内的国际重要会议和期刊上发表论文70余篇。现任《Theory of Computing Systems》编委,《Frontiers of Computer Science》青年副主编,现/曾任ICSE, ESEC/FSE, CONCUR, FMCAD, SAT, ATVA, APLAS, ICECCS, SETTA等国际学术会议程序委员会委员。获ASE 2018 Distinguished Paper、PPoPP 2022 Best Paper奖等。





2.论坛嘉宾:符鸿飞(上海交通大学)

报告题目:基于ACSL语法以及Frama-C平台的数组指针循环不变式自动生成工具实现

摘要: 循环不变式自动生成是程序验证中的经典问题,在很多关键程序性质的形式验证方面有广泛的应用。数组与指针是程序中重要的数据类型,因此针对数组以及指针的循环不变式自动生成在程序验证中占有重要的地位。在本报告中,讲者将介绍在基于ACSL语法以及Frama-C平台的数组指针循环不变式自动生成工具的实现中,所采取的循环不变式生成策略以及在一些实例上的实际效果。

简介: 主攻形式验证的前沿理论,在概率系统模型检验、概率程序形式验证、循环不变式自动生成方面作出基础性理论贡献。先后在形式化方法以及程序语言理论国际著名学术会议及期刊POPL、PLDI、OOPSLA、CAV、ICALP、TOPLAS等发表二十余篇学术成果,涵盖可判定性、计算复杂性、验证算法以及相关数学理论等形式验证的各个基础理论层面。获2013年度信息物理系统形式验证国际学术会议HSCC最佳学生论文奖。概率程序形式验证方面的部分成果发表于由剑桥大学出版社出版的专著章节中。





3.论坛嘉宾:孙猛(北京大学)

报告题目:基于Mediator的面向协议建模语言设计及工具实现

摘要: 近年来,随着5G、物联网、区块链等技术的飞速发展,各式各样的协议正在起着越来越重要的作用,而它们的安全性、可靠性也需要更加严格的保障。Mediator是一种基于自动机的轻量形式化建模语言,在该语言中,组件之间的通信交互通过可组合的连接件完成,组件内部的行为则通过自动机的形式进行定义。本次报告中将介绍我们在Mediator语言的基础上关于协议建模和验证的工作。

简介: 孙猛,北京大学数学科学学院信息与计算科学系教授,博士生导师,中国计算机学会形式化方法专委会执行委员,中国工业与应用数学学会区块链专委会委员,曾任职于荷兰数学与计算机科学研究中心(CWI)、新加坡国立大学、联合国大学国际软件技术研究所(UNU-IIST),主要研究领域为程序理论、软件形式化方法。主持及作为主要成员参加国家及省部级项目十余项,在IEEE Transactions on Software Engineering、ICSE、ESEC/FSE、AAAI、FM等期刊及会议发表论文百余篇,获TASE 2015、SBMF 2017等国际会议最佳论文奖,任ICFEM 2018、TASE 2023等国际会议程序委员会主席,FM 2019、TACAS 2019等多个国际会议程序委员会委员。





4.论坛嘉宾:王竟亦(浙江大学)

报告题目:基于NLP的安全协议自动化建模技术研究

摘要: 安全协议,如加密认证协议等,被广泛用于安全的应用程序级数据传输和访问控制,如TLS、WPA2等。针对安全协议的形式化验证技术可以严谨地证明该类协议在设计层面免受特定攻击的影响或用于发现潜在的隐蔽攻击向量。然而,安全协议本身的高复杂度和当前广泛应用的协议形式化建模工具所需要的的专家知识,使得基于人工的协议形式化建模成本高昂且极易出错,为形式化验证技术在现实世界复杂安全协议上的应用带来了极大瓶颈和挑战。本报告将介绍一些借助NLP技术从协议设计文档中更高效地提取形式化模型来进行安全验证的初步尝试。

简介: 浙江大学百人计划研究员。分别于2013年和2018年从西安交通大学和新加坡科技设计大学获得本科和博士学位,新加坡国立大学Research Fellow。主要研究兴趣是软件工程、形式化方法与系统安全、隐私等。多项研究成果发表于国际顶级会议和期刊如ICSE、S&P、TSE、FM、TACAS等。曾两次获得ICSE的杰出论文奖(ICSE 2018/2020),其中ICSE 2020人工智能公平性测试文章同时入选ACM SIGSOFT Research Highlights。





5.论坛嘉宾:许智武(深圳大学)

报告题目:面向unsafe代码的Rust库函数测试技术研究

摘要: 为了在安全性保证与资源管理之间取得平衡,Rust程序语言一方面采纳了基于所有权和借用的强类型系统,通过静态类型检测来禁止对共享状态的修改;另一方面,Rust允许在安全代码中封装unsafe代码,以便支持严重依赖于共享可变状态的数据及其操作(很难或没法通过Rust的类型检测)。由于Unsafe代码的存在,即便拥有强大的安全性,Rust仍然无法安全避免漏洞的存在。特别在工业应用中,程序员往往为了实现所需功能而不得以使用unsafe代码,导致代码库的漏洞威胁仍然存在。据统计,在2015到2022年的RustSecurity安全数据库的漏洞中,65%漏洞是直接或间接受unsafe 库函数的影响所导致的。本报告将关注Rust库函数中的unsafe代码,分析与unsafe代码相关的Rust库函数之间的交互,探讨Rust库函数的调用程序的高效生成,并对生成的调用程序进行测试。

简介: 许智武,深圳大学副教授,毕业于巴黎第七大学和中国科学院大学(联合培养),主要从事程序分析与验证、类型系统、软件安全、自动机与逻辑、机器学习等方面的研究工作,2014年获得EAPLS(欧洲程序语言与系统协会)最佳博士论文奖(整个欧洲每年仅一篇),主持国家自然科学基金面上项目1项、青年基金1项,已在国际顶级会议POPL、ICFP、FM、ICSE、ASE、FSE、USENIX等发表多篇论文。





6.论坛嘉宾:甘庭(武汉大学)

报告题目:基于非线性Craig插值技术的程序不变式自动生成

摘要: 形式化方法是保障计算机系统可靠性与安全性的有效手段,而循环不变式自动生成则是形式化方法中最为困难和最为重要的问题之一。非线性公式在程序验证和嵌入式系统验证中经常出现,特别是安全攸关嵌入式系统的控制软件。本报告研究线性与非线性循环程序的非线性不变式生成问题,基于非线性Craig插值生成的技术和思想,提出循环程序的非线性不变式自动生成方法。

简介: 甘庭,武汉大学计算机学院讲师。2017年毕业于北京大学数学科学学院,获得博士学位。CCF形式化方法专业委员会执行委员。主要从事程序和混成系统形式化验证、自动推理、约束求解研究,在中国科学、软件学报、CAV、IJCAR、AAAI、IJCAI、KDD、IEEE TAC、JSC等国内外著名会议和期刊上发表学术论文10余篇。主持国家自然科学基金青年基金项目1项。





7.论坛嘉宾:高凤娟(南京理工大学)

报告题目:基于关键特征的程序性质预测模型的缺陷检测

摘要: 随着深度学习技术的发展,该技术也被越来越广泛地应用到各个领域,包括计算机视觉、自然语言处理以及程序语言领域等。其中,在程序语言领域,深度学习技术主要用于预测程序的性质,包括预测变量名、检测变量误用、生成代码、预测代码文档描述和预测程序缺陷等。由于程序的复杂性,程序性质预测模型中不可避免存在缺陷。程序性质预测模型中的缺陷不仅会降低模型的可用性,导致程序中的缺陷被误报或漏报,还可能使恶意程序被预测为安全程序,进而受到恶意攻击。因此,研究如何检测程序性质预测模型中的缺陷具有重要意义。本工作拟通过对程序性质预测模型的输入程序进行保持语义的等价变换,从而破坏输入程序的原有结构信息,然后找到其他程序的关键特征,最后在输入程序中植入其他程序的关键特征,从而构造能够使程序性质预测模型更改预测结果的对抗样本,进而检测到程序性质预测模型缺陷。

简介: 1991年出生,本科毕业于电子科技大学计算机学院,博士毕业于南京大学计算机科学与技术系,现为南京理工大学计算机学院讲师,主要研究领域为程序分析,软件缺陷检测。





8.论坛嘉宾:祝义(江苏师范大学)

报告题目:面向CPS时空约束的资源建模及其安全性验证方法

摘要: 信息物理融合系统CPS(Cyber Physical System)是在环境感知的基础上,集合物理与计算的系统,可以实现与环境的智能交互。CPS信息物理空间的不断变化对CPS资源安全性造成一定的挑战。因此,如何研究这一类由时空变化而导致的CPS资源安全性问题成为关键。本报告针对该问题提出了面向CPS时空约束的资源建模及其安全性验证方法。首先, 在TCSP(Timed Communicating Sequential Process)的基础上扩展资源向量,提出时空资源通信顺序进程DSR-TCSP(Duration-Space Resource TCSP),使其能够描述CPS拓扑环境下的资源;其次,从时空约束的资源安全性需求中获取时间安全需求,通过DSR-TCSP的时间属性验证算法对时间安全需求进行验证;再次,将满足时间安全需求的模型转换为偶图与偶图反应,并输入到偶图检验工具BigMC中,验证其物理拓扑安全需求,对没有通过验证的反例,修改DSR-TCSP模型,直至满足所提出的安全需求;最后,通过一个驾驶场景实例,验证该方法的有效性。

简介: 江苏师范大学教授、硕士生导师、副院长,CCF高级会员,CCF形式化方法专委会委员,江苏省计算机学会理事。主要从事研究方向为软件可靠性、智能化软件、自适应学习等,近年来,主持国自科面上项目1项、CCF-华为胡杨林基金项目1项、省部级项目6项。担任《TSE》《INS》《SPE》《计算机学报》等期刊审稿专家。在国内外重要期刊及会议上发表论文50余篇,其中SCI/EI检索40余篇,获国家发明专利4项,软件著作权15项。个人入选江苏省“333高层次人才培养工程”中青年科学技术带头人、“南京321计划”人才,获淮海科学技术奖等奖项。





9.论坛嘉宾:沈博(西北工业大学)

报告题目:场景驱动的智能系统关键属性评价测试用例自动生成方法研究

摘要: 随着计算、通信、控制等技术的快速发展,各类无人系统已广泛部署在多种应用场合。无人系统集群的有效协作通常是提高应用性能的重要途径。为了开展无人系统集群关键属性测试评价,我们提出一种描述无人系统集群场景的领域任务语言,实现无人集群场景任务的建模与解析。该场景语言支持集群任务到单系统任务的自动生成,以便于单系统任务动态部署。最后,通过虚实结合方式对语言的有效性进行了验证。

简介: 西北工业大学计算机学院副教授,2017年于西北工业大学获得博士学位,2017年至2018年于普林斯顿大学从事博士后研究。主要研究领域为人机物融合系统建模与分析、智能系统验证与评价、嵌入式软件智能合成等方面,在相关领域国内外著名会议和期刊发表论文20余篇,申请专利、软著10余项。主持国家自然基金、国家重点研发计划子课题、CCF-华为胡杨林基金等项目7项,担任SSCPS 21、22主席及多个国际会议和期刊评审人



论坛主席





1.论坛主席:秦胜潮(华为)

简介: 秦胜潮,华为资深技术专家,形式化验证科学家。目前担任费马实验室主任,负责形式化技术研究和工程能力建设。北京大学学士(1997)和博士(2002)。博士毕业后在新加坡国立大学担任新加坡-MIT联盟计算机科学研究员。 2005年起在英国Durham和Teesside大校任教,历任讲师、正教授、科研副院长等职。2021年加入华为香港研究所。主要研究领域包括软件理论与形式化方法,软件工程,程序语言等。研究工作主要涉及形式化规范和建模,程序理论和程序逻辑,程序分析与验证等。



论坛主持人





1.论坛主持人:吴志林(中国科学院软件研究所)

简介: 吴志林,中国科学院软件研究所计算机科学国家重点实验室研究员,博士生导师, “CCF-IEEE CS”青年科学家奖获得者。博士毕业于中国科学院软件研究所计算机科学国家重点实验室,先后在中国科学院自动化研究所中法计算机科学、自动化与应用数学联合实验室和法国波尔多第一大学LaBRI实验室从事博士后研究。2014-2015在巴黎第七大学IRIF实验室担任国家留学基金委公派访问学者。长期从事计算逻辑、自动机理论、程序验证相关的研究,在知名国际会议和期刊上发表论文30余篇,包括LICS、POPL、CAV、Information and Computation、IJCAR、CADE、CONCUR等。先后主持多项国家级项目,包括“十三五”全军共用信息系统装备预先研究项目、国家自然科学基金面上基金等;同时参与国家重点研发计划项目和国家自然科学基金面上基金项目多项。中国计算机学会形式化方法专业委员会委员,国际会议ATVA 2022程序委员会共同主席,国际会议CAV、ATVA、ICECCS等国际会议的程序委员会委员。





2.论坛主持人:熊家文(可信测试工程实验室)

简介: 熊家文,可信测试工程实验室/费马实验室高级工程师,华东师范大学博士。主要研究领域为形式化方法、软件工程。目前于费马实验室从事系统设计的形式化验证技术探索、工程工具落地规划、设计、实施及项目管理等工作。