1.论坛嘉宾：雷继棠（华为）

报告题目： VSync：可证明的高性能、高可靠并发

摘要： 后摩尔时代，硬件趋向于多核异构，高可靠和高性能的多核并发技术是高效发挥多核算力的关键，而多核体系结构下的弱内存序和NUMA等特性给并发软件的开发带来了新的挑战。本报告将介绍华为最近在应用形式化方法端到端解决多核并发挑战的一些工业实践，通过形式化验证、并发分析和优化工具的有效支持，使得普通程序员有信心做更为激进的多核并发控制算法的设计和优化，有效提升多核并发性能，同时提供正确性保证。

简介： 华为操作系统技术专家，Docker和OCI社区Maintainer，十多年操作系统一线研发经验，目前从事系统并发相关研究工作，成果在公司多个产品落地，并在操作系统顶会OSDI等上发表。

1.获奖者：姜宇（清华大学）

报告题目： 模糊测试研究与实践

摘要： 模糊测试是一种有效的缺陷和漏洞检测技术,对提升软件质量和系统安全有着重要意义。但是在实际应用中，依然存在一定难点，尤其是无法针对不同类型复杂待测对象生成深度路径覆盖的有效输入。一方面，不同的待测对象具有不同输入规范，在特定状态下只有特定的输入才会被接受。另一方面，现有的模糊测试依靠变异引导或文法生成，会生成大量待测对象无法接受的无用输入或浅路径输入，导致缺陷挖掘效率受限。本报告将围绕模糊测试的现状和上述难点展开，介绍模糊测试系统关键组件的设计优化，及不同待测对象适配技术研究和实践。

简介： 清华大学软件学院长聘副教授。研究方向为软件系统的安全分析，重点关注操作系统、数据库等软件的测试与防护，在MySQL、Safari和Linux等广泛使用的系统软件中挖掘300+漏洞被收入中美国家信息安全漏洞库。研发的自动化漏洞挖掘技术被并入谷歌ClusterFuzz，微软OneFuzz等平台。在ACM SOSP, IEEE S&P, PLDI等会议和期刊上发表论文100余篇，获EMSOFT, FSE等会议的最佳论文或提名奖6次，主持基金委优秀青年科学基金、科技部重点研发计划项目、华为大颗粒研究计划项目等20余项。曾获2015年CCF优秀博士论文奖、2020年阿里巴巴达摩院青橙奖，2021年微众学者等奖励。

2.获奖者：陈恺（中国科学院信息工程研究所）

报告题目： 人工智能安全攻防对抗

摘要： 近年来出现的人工智能技术对攻防对抗产生了重要影响。一方面它可赋能传统攻防手段，使其智能化与高效化；另一方面，其自身的安全问题，如对抗样本、神经网络后门、模型窃取等，时刻影响着自动驾驶、面部识别支付等多种安全应用以及用户的隐私安全。这次报告将就这两方面展开，重点讲述自然语言理解等人工智能技术在传统攻防中的应用，也将会讲述智能系统自身的对抗问题。

简介： 中国科学院信息工程研究所研究员，中国科学院大学教授/博士生导师。入选国家高层次人才计划，前沿创新与科教融合中心主任，信息安全国家重点实验室副主任，《信息安全学报》编辑部主任。主持国家自然科学基金重大研究计划项目、重点项目等。主要研究领域包括系统安全、人工智能安全。在IEEE S&P、USENIX Security、ACM CCS、NDSS、ICSE、ASE等发表论文100余篇。担任S&P、USENIX Security、CCS等A类会议程序委员会成员。获中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、NASAC青年软件创新奖、北京市“杰出青年”基金、北京市智源青年科学家、中国科学院青年创新促进会（优秀会员）等。

3.获奖者：夏虞斌（上海交通大学）

报告题目： 软件系统的机密性与可维护性

摘要： 近年来，机密计算在许多场景获得了越来越多的应用。然而，机密计算环境下的软件可维护性往往会降低，因为维护本身可能会破坏机密计算的安全假设。本次报告将介绍机密计算环境下软件系统如何在机密性与可维护性之间进行权衡，并以机密数据库（HeDB）为例介绍相关的实践和探索。

简介： 上海交通大学教授，上海市优秀学术带头人，CCF杰出会员，青年长江学者。长期从事操作系统、体系结构与系统安全方面的研究，论文发表在OSDI、SOSP、ISCA、ToCS等国际会议和期刊，多次担任OSDI、EuroSys等会议审稿人，代表工作为RISC-V平台的“蓬莱”开源可信执行环境软硬件系统。曾获“挑战杯”特等奖优秀指导老师， CCF“NASAC青年软件创新奖”，DSN“时间检验奖”等。