基础软件质量保障论坛
2022年11月27日(8:30-12:30)
论坛简介
本论坛“基础软件质量保障”针对基础软件的安全性,可靠性,可用性,可维护性等问题,关注基础软件缺陷的挖掘、利用、评估、管理、修复和防御等技术方法,针对学术和产业面临的难题、挑战和瓶颈,征集和介绍国内外研究人员在软件度量、测试、分析、验证等方面,取得的理论、技术方突破和具有创新性、影响力的高水平研究成果,包括操作系统软件质量保障、数据库软件质量保障、协议质量保障、虚拟机质量保障、中间件质量保障、智能计算平台质量保障、设计分析软件质量保障等。
论坛日程
| 时间 | 报告题目 | 讲者/嘉宾 |
|---|---|---|
| 08:30-09:00 | 特邀报告:移动应用软件功能正确性验证的探索和思考 | 苏亭(华东师范大学) |
| 09:00-09:30 | 特邀报告:面向大规模基础软件的程序分析技术 | 左志强(南京大学) |
| 09:30-09:50 | 论文报告:Cheating Your Apps: Black-box Adversarial Attacks on Deep Learning Apps | 曹宏宸,栗帅,周毓明,范铭,赵雪娇,唐宇田 |
| 09:50-10:10 | 论文报告:EVMFuzz: Differential Fuzz Testing of Ethereum Virtual Machine | 傅滢,任萌,马福辰,杨鑫,施鹤远 |
| 10:10-10:40 | 特邀报告:安全可靠的漏洞补丁后向迁移技术 | 张源(复旦大学) |
| 10:40-11:10 | 特邀报告:二进制程序模糊测试 | 游伟(中国人民大学) |
| 11:10-11:30 | 论文报告:Constructing Exception Handling Chains for Testing Java Virtual Machine Implementations | 陈博钏,郭骁,陈雨亭,于笑丰,卜磊 |
| 11:30-11:50 | 论文报告:Requirement Specification Extraction and Analysis based on PPTL | 王小兵,李春奕,赵亮 |
论坛嘉宾
1.论坛嘉宾:苏亭(华东师范大学)
报告题目:移动应用软件功能正确性验证的探索和思考
简介: 苏亭,华东师范大学软件工程学院教授/博导,相关研究成果获得了CCF科技成果奖技术发明一等奖、Google教授研究奖、三项ACM SIGSOFT杰出论文奖等。主要研究方向为软件工程、程序语言和软件安全,已发表学术论文40余篇,担任ESEC/FSE、ICSE、OOPSLA等国际重要会议的评委。研究工作主要集中在对各类复杂软件与系统的质量和可靠性保障。其中,设计研发的App自动化测试工具已为字节、腾讯、Google等拥有亿级用户数量的软件产品发现了不少真实的软件错误,多项技术成果已经落地集成到了字节跳动官方APP测试平台工具FastBot;研发的工业控制软件自动化单元测试工具SmartRocket TestGrid已服务于国内十余家大型企业的软件生产部门。其研究工作受到了中国/瑞士国家自然基金委、谷歌、字节、蚂蚁和华为等公司的资助。个人主页:https://tingsu.github.io
2.论坛嘉宾:左志强(南京大学)
报告题目:面向大规模基础软件的程序分析技术
简介: 左志强,南京大学计算机科学与技术系长聘副教授,博导。主要研究领域为系统软件、程序分析、编译器优化及设计等。其研究成果发表在一系列顶级学术会议和期刊上,如PLDI、OOPSLA、OSDI、ACM TOCS、ICSE等,相关研究技术和系统已经在多个企业实现转化与应用。担任多个会议程序委员(如PLDI 2022 PC、FSE 2022 PC、ASPLOS 2020/2022 ERC等)以及期刊审稿人(如TSE、JCST等)。
3.论坛嘉宾:张源(复旦大学)
报告题目:安全可靠的漏洞补丁后向迁移技术
简介: 张源,复旦大学计算机科学技术学院,副教授,博导。主要研究方向为软件安全、程序分析、安全攻防技术。曾获ACMSIGSAC中国新星奖、USENIX Security杰出论文奖等荣誉。研究工作主要发表于网络安全顶会,担任IEEE S&P,USENIX Security等顶会PC成员,EMSE期刊编委等。带领团队获得国内外顶尖安全攻防赛事冠军20余次,发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢。
4.论坛嘉宾:游伟(人民大学)
报告题目:二进制程序模糊测试
简介: 游伟,中国人民大学副教授,博导。长期从事软件漏洞的自动化挖掘和二进制程序的动态/静态分析,在常见应用程序中挖掘出近百个安全漏洞,曝光了数百个恶意应用的隐蔽可疑行为。游伟博士在信息安全和软件工程领域国际顶级学术会议/期刊论文上发表论文十余篇,获得最佳论文奖一次,最佳应用安全论文提名奖一次。
论坛主席
1.论坛主席:田聪(西安电子科技大学)
简介:
田聪,西安电子科技大学计算机科学与技术学院教授。主要研究方向为可信软件基础理论与方法、系统软件开发与可信保障、嵌入式软件智能合成与质量保障等,在理论计算机科学、软件工程以及人工智能领域顶尖期刊和会议(LICS, TCS, ICSE, FSE, ASE, TOSEM, TSE, TCAD, IJCAI等)发表学术论文100余篇,成果应用于探月工程三期控制软件等软件的研制中,获教育部自然科学一等奖和陕西省科学技术一等奖。
2.论坛主席:陈厅(电子科大)
简介:
陈厅,电子科技大学计算机学院教授、博士生导师,四川省学术和技术带头人后备人选,获得2022阿里巴巴达摩院青橙奖、2022 CCF青年科技奖、2012国家科技进步二等奖、2010四川省科技进步一等奖和2021四川省科技进步三等奖。从事软件安全,尤其是区块链软件、安卓软件与桌面系统软件的安全性研究工作,近五年在CCF A国际会议/期刊上发表论文30余篇,获得INFOCOM 2018最佳论文奖在内的15个学术/竞赛奖项。
3.论坛主席:姜宇(清华大学)
简介:
姜宇,清华大学软件学院副教授、博士生导师。重点关注数据库、内核、工控等软件系统的安全,在MySQL、Safari和Linux等广泛使用的系统软件中挖掘200+漏洞被收录入中美国家信息安全漏洞库。相关自动化漏洞挖掘技术成果被谷歌,华为,微软合并应用,研发的测试引擎WingFuzz在Google 的FuzzBench评测中排名第一。在ACM SOSP, IEEE S&P, USENIX ATC等会议和期刊上发表论文80余篇,并获EMSOFT, FSE等会议的最佳论文或提名奖6次,主持华为、MHI等横纵向课题20余项。曾获2015年中国计算机学会优秀博士论文奖、2020年阿里巴巴达摩院青橙奖,2021年微众学者等奖励。