软件可信性与供应链安全前沿进展论坛
2022年11月25日(8:30-12:30)
论坛简介
随着计算机应用的不断发展,软件已经渗透到国民经济和国防建设的各个领域,在信息社会中发挥着至关重要的作用。同时各行各业依赖各类软件,软件的可信性与供应链安全已成为学术界和工业届不可忽视的根本性问题。一方面,人们对软件的可靠性、安全性、防危性等传统可信性质以及可解释性、隐私性和公平性等新兴可信性质提出了更多和更高的要求;另一方面,复杂的软件供应链引入的一系列安全问题,导致信息系统的整体安全防护难度也越来越大。保证软件供应链安全是一项宏大的系统化工程,包含软件供应链上软件设计与开发的各个阶段中来自本身的编码过程、工具、设备或供应链上游的代码、模块和服务的安全,以及软件交付渠道安全。因此,软件可信性和软件供应链安全性问题已经成为重大挑战,也是众多国内外学者迫切探索的科研热点和关注焦点,亟需国内外学者对软件的开发和运行中的软件可信性,以及软件供应链的各个环节、各种新兴技术展开广泛的探索、研究和交流。
论坛日程
| 时间 | 报告题目 | 讲者/嘉宾 |
|---|---|---|
| 08:30-09:00 | 特邀报告:软件供应链安全:现状与展望 | 申文博(浙江大学) |
| 09:00-09:20 | 软件变更管理关键技术综述 | 吴一凡 |
| 09:20-09:40 | 面向PyPI生态系统的漏洞影响范围细粒度评估方法 | 王梓博 |
| 09:40-10:00 | GKCI:一种改进的基于图神经网络的关键类识别方法 | 周纯英 |
| 10:00-10:20 | 基于指标依赖模型构建与监控的攻击检测方法 | 王立敏 |
| 10:20-10:40 | 基于图卷积神经网络的抗混淆安卓恶意软件检测 | 吴月明 |
| 10:40-11:00 | 基于图神经网络的切片级漏洞检测及解释方法 | 胡雨涛 |
| 11:00-11:20 | 面向软件供应链的异常分析方法综述 | 葛丽丽 |
| 11:20-11:40 | 基于凸优化的无人驾驶汽车转向角的安全性验证 | 吴慧慧 |
| 11:40-12:00 | 面向Java语言生态的软件供应链安全分析技术 | 毛天宇 |
| 12:00-12:20 | 基于情节挖掘的软件实体演化耦合分析方法 | 张鑫雨 |
论坛嘉宾
1.论坛嘉宾:申文博(浙江大学)
报告题目:软件供应链安全:现状与展望
摘要: 软件已经成为支撑当今社会正常运转的最基本元素之一。随着软件产业的快速发展,软件开发多依赖可复用的软件包,致使软件供应链愈发多元化。然而,近年来软件供应链安全事件呈现快速增长态势,在软件生命周期的各个环节、软件系统的各个层次上都可能发生。因此,软件供应链已成为网络空间攻防对抗的焦点,直接影响到国家关键基础设施和重要信息系统安全。 本报告着眼于软件供应链安全的现状与展望,首先对当前软件开发流程进行总结,展示出当前软件开发高度依赖软件供应链;同时通过具体的攻击案例分析,展示出软件供应链易受攻击的特点;进而通过俄乌战争背景下俄罗斯软件供应链遭到投毒攻击,关键行业软件被断供来探讨我国软件供应链安全所面临的严峻形势。其次,从三个层次探讨软件供应链安全需要多重保障能力,包含基本能力-软件依赖分析,中级能力-漏洞追踪预警,高级能力-软件组件隔离;对每一种能力解决的问题,所需的关键技术和达到的目标做详细的阐述。最后,介绍浙大网安开发的软件供应链安全分析与防护系统-“涅槃”。该系统提出了系统化的数据聚合、抽象和提取方法,定义了组件影响力和漏洞传播能力评价指标,实现了对多种语言生态软件供应链的全景分析,对漏洞传播和影响力的量化分析,以及对漏洞修复精准追踪和分析,为漏洞影响力评价、安全预警、修复优先级提供了依据,对提升整个生态软件供应链安全具有重要意义。
简介: 申文博,浙江大学百人计划研究员,博士生导师。2015年获得美国北卡罗莱纳州立大学计算机博士学位。2015-2019担任三星美国研究院(Samsung Research America)系统安全的技术负责人。2019年加入浙江大学网络空间安全研究中心和计算机科学与技术学院。申文博研究方向为系统安全和软件供应链安全,着眼于在软件供应链的各个层次进行安全脆弱性分析,设计新型、实用的安全加固方案,发表安全领域四大顶级会议论文及CCF-A类论文30余篇(包含IEEE S&P, ACM CCS, USENIX Security, NDSS, TDSC, ACM MobiCom, TMC),覆盖全部计算机安全四大国际会议,获得2项杰出论文奖,包含四大顶级会议之一的NDSS的杰出论文奖。
论坛主席
1.论坛主席:向建文(武汉理工大学)
简介:
向剑文,武汉理工大学教授、博士生导师,湖北省百人计划特聘专家,CCF系统软件专委会与软件工程专委会执行委员、中国电子学会可靠性分会委员、工业软件工程化与应用技术工信部重点实验室与工业控制系统安全与可靠测评共性技术工信部重点实验室学术委员会委员。主要研究方向包括软件可靠性工程与可信计算等。相关工作发表在IEEE TR、ISSRE、ASC等期刊和会议上,担任多个国际会议组织工作,包括ISSRE 2021、WoSAR 2018、WoSAR 2021大会主席、DSA 2018与DCIT 2015程序委员会主席等。
2.论坛主席:郑征(北京航空航天大学)
简介:
郑征,北京航空航天大学教授、博士生导师,CCF软件工程专委会和容错计算专委会执行委员、航空学会测试专委会委员,IEEE 可靠性协会北京分会副主席,获2022航空学会技术发明二等奖,2019国防科技进步一等奖,2012军队科技进步三等奖。主要研究方向为软件可靠性与测试、智能软件可靠性工程,相关工作发表在IEEE TSE、IEEE TDSC、IEEE TIFS、IEEE TSC、FSE等期刊和会议上,担任Atlantis Highlights in Engineering(Springer Nature) 主编,IEEE Trans. on Reliability, Knowledge-based Systems和International Journal of Computational Intelligence Systems副主编,担任IEEE Trans. on Dependable and Secure Computing“软件可靠性与可信性工程”专刊客座主编,担任PRDC2019, ISSRE2020和QRS2021等程序委员会主席,担任DeIS2020-2022,WoSAR2019等的大会主席。
3.论坛主席:申文博(浙江大学)
简介:
申文博,浙江大学百人计划研究员,博士生导师。2015年获得美国北卡罗莱纳州立大学计算机博士学位。2015-2019担任三星美国研究院(Samsung Research America)系统安全的技术负责人。2019年加入浙江大学网络空间安全研究中心和计算机科学与技术学院。申文博研究方向为系统安全和软件供应链安全,着眼于在软件供应链的各个层次进行安全脆弱性分析,设计新型、实用的安全加固方案,发表安全领域四大顶级会议论文及CCF-A类论文30余篇(包含IEEE S&P, ACM CCS, USENIX Security, NDSS, TDSC, ACM MobiCom, TMC),覆盖全部计算机安全四大国际会议,获得2项杰出论文奖,包含四大顶级会议之一的NDSS的杰出论文奖。
4.论坛主席:常瑞 (浙江大学)
简介:
常瑞,浙江大学副教授,博士生导师,CCF高级会员、系统软件专委和体系结构专委委员。从事系统安全方向的科研与教学十余年,于解放军信息工程大学获得计算机科学与技术博士学位,并获ACM中国优秀博士学位论文分会奖。研究成果曾获省部级教学成果一等奖1项、省部级科技进步二等奖2项等,被评为全军优秀教师。研究方向包括系统安全、软件供应链安全、程序分析、形式化验证等,在ASPLOS、TDSC、TSE、DAC等体系结构与安全领域的国际顶级会议、期刊发表论文十余篇。近三年指导学生获得第五届“龙芯杯”系统能力大赛团体赛全国一等奖、首届“逐梦杯”中国青年芯片科技创新大赛全国冠军、第五届“强网杯”网络安全挑战赛总决赛特等奖和高校第一名、第十五届全国大学生信息安全竞赛创新实践能力赛全国一等奖等。
5.论坛主席:田聪 (西安电子科技大学)
简介:
田聪,西安电子科技大学计算机科学与技术学院教授,入选国家级人才项目。主要研究方向为可信软件基础理论与方法、系统软件开发与可信保障、嵌入式软件智能合成与质量保障等,在理论计算机科学、软件工程以及人工智能领域顶尖期刊和会议(LICS, TCS, ICSE, FSE, ASE, TOSEM, TSE, TCAD, IJCAI等)发表学术论文100余篇,成果应用于探月工程三期控制软件等软件的研制中,获教育部自然科学一等奖和陕西省科学技术一等奖。