CCF ChinaSoft 2023 论坛巡礼 | NASAC青年软件创新奖论坛

2023年CCF中国软件大会（CCF ChinaSoft 2023）由CCF主办，CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办，将于2023年12月1-3日在上海国际会议中心举行。

本次大会主题是“智能化软件创新推动数字经济与社会发展”，学术、工业、教育、竞赛等分论坛活动40余场，期待您的参与！

目前大会火热报名中！早鸟注册（early-bird registration）10月22日截止，提前注册付费锁定注册费优惠权益。

CCF ChinaSoft 2023官方首页：

http://chinasoft.ccf.org.cn/

点击文末“阅读原文”或扫描下方二维码进入官方注册通道:

https://conf.ccf.org.cn/chinasoft2023

✦ +

论坛巡礼

论坛名称：NASAC青年软件创新奖论坛

时间: 2023年12月3日下午14:00-15:30

地点: 上海国际会议中心，上海厅

论坛简介：

NASAC青年软件创新奖论坛旨在为全国从事软件工程、系统软件等研究领域的青年科技工作者提供学术交流平台，向学术界介绍最新科学研究进展，向工业界展示最新的技术发明、系统开发及应用成果，向青年学生传播最新的学术思想和价值观。自2016年起，本论坛邀请上年度“CCF NASAC青年软件创新奖”获得者作青年学者论坛报告，以进一步促进中国青年软件人才成长激励中国青年软件人才“面向世界科技前沿、面向国家重大需求、面向国民经济主战场”，立足自主创新与实践，从而为推动中国软件发展做出重要贡献。

日程安排

Schedule

获奖者

Winners

姜宇

清华大学软件学院长聘副教授

研究方向为软件系统的安全分析，重点关注操作系统、数据库等软件的测试与防护，在MySQL、Safari和Linux等广泛使用的系统软件中挖掘300+漏洞被收入中美国家信息安全漏洞库。研发的自动化漏洞挖掘技术被并入谷歌ClusterFuzz，微软OneFuzz等平台。在ACM SOSP, IEEE S&P, PLDI等会议和期刊上发表论文100余篇，获EMSOFT, FSE等会议的最佳论文或提名奖6次，主持基金委优秀青年科学基金、科技部重点研发计划项目、华为大颗粒研究计划项目等20余项。曾获2015年CCF优秀博士论文奖、2020年阿里巴巴达摩院青橙奖，2021年微众学者等奖励。

报告题目：

模糊测试研究与实践

报告摘要：

模糊测试是一种有效的缺陷和漏洞检测技术,对提升软件质量和系统安全有着重要意义。但是在实际应用中，依然存在一定难点，尤其是无法针对不同类型复杂待测对象生成深度路径覆盖的有效输入。一方面，不同的待测对象具有不同输入规范，在特定状态下只有特定的输入才会被接受。另一方面，现有的模糊测试依靠变异引导或文法生成，会生成大量待测对象无法接受的无用输入或浅路径输入，导致缺陷挖掘效率受限。本报告将围绕模糊测试的现状和上述难点展开，介绍模糊测试系统关键组件的设计优化，及不同待测对象适配技术研究和实践。

陈恺

中国科学院信息工程研究所研究员，中国科学院大学教授/博士生导师

入选国家高层次人才计划，前沿创新与科教融合中心主任，信息安全国家重点实验室副主任，《信息安全学报》编辑部主任。主持国家自然科学基金重大研究计划项目、重点项目等。主要研究领域包括系统安全、人工智能安全。在IEEE S&P、USENIX Security、ACM CCS、NDSS、ICSE、ASE等发表论文100余篇。担任S&P、USENIX Security、CCS等A类会议程序委员会成员。获中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、NASAC青年软件创新奖、北京市“杰出青年”基金、北京市智源青年科学家、中国科学院青年创新促进会（优秀会员）等。

报告题目：

人工智能安全攻防对抗

报告摘要：

近年来出现的人工智能技术对攻防对抗产生了重要影响。一方面它可赋能传统攻防手段，使其智能化与高效化；另一方面，其自身的安全问题，如对抗样本、神经网络后门、模型窃取等，时刻影响着自动驾驶、面部识别支付等多种安全应用以及用户的隐私安全。这次报告将就这两方面展开，重点讲述自然语言理解等人工智能技术在传统攻防中的应用，也将会讲述智能系统自身的对抗问题。

夏虞斌

上海交通大学教授

上海市优秀学术带头人，CCF杰出会员，青年长江学者。长期从事操作系统、体系结构与系统安全方面的研究，论文发表在OSDI、SOSP、ISCA、ToCS等国际会议和期刊，多次担任OSDI、EuroSys等会议审稿人，代表工作为RISC-V平台的“蓬莱”开源可信执行环境软硬件系统。曾获“挑战杯”特等奖优秀指导老师， CCF“NASAC青年软件创新奖”，DSN“时间检验奖”等。

报告题目：

软件系统的机密性与可维护性

报告摘要：

近年来，机密计算在许多场景获得了越来越多的应用。然而，机密计算环境下的软件可维护性往往会降低，因为维护本身可能会破坏机密计算的安全假设。本次报告将介绍机密计算环境下软件系统如何在机密性与可维护性之间进行权衡，并以机密数据库（HeDB）为例介绍相关的实践和探索。