2023年CCF中国软件大会(CCF ChinaSoft 2023)由CCF主办,CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办,将于2023年12月1-3日在上海国际会议中心举行。
本次大会主题是“智能化软件创新推动数字经济与社会发展”,学术、工业、教育、竞赛等分论坛活动40余场,期待您的参与!
目前大会火热报名中!
CCF ChinaSoft 2023官方首页:
http://chinasoft.ccf.org.cn/
点击文末“阅读原文”进入官方注册通道:
https://conf.ccf.org.cn/chinasoft2023
✦ +
+
论坛巡礼
论坛名称:程序语义深度理解前沿进展论坛
时间: 2023年12月2日(星期六),14:00 – 18:00
地点: 上海国际会议中心,5J会议室
论坛简介:
为反映程序语义理解及其应用相关研究前沿进展与实践,并推动国内相关研究向深度发展,本论坛以在《计算机研究与发展》组织的“程序语义深度理解前沿进展”专刊为基础,邀请领域专家对抽象解释、指针分析、符号执行、模糊测试等程序语义理解的重要技术手段进行综述总结与进展报告,为研究者提供交流探讨的平台,促进程序语义理解技术的发展。
2023年12月2日(星期六),14:00 – 18:00本论坛邀请了中科软件所张健研究员做特邀报告,以及“程序语义深度理解前沿进展”专刊作者作为论坛嘉宾,介绍在程序语义理解前沿技术上取得的进展。
日程安排
Schedule
论坛主席
Forum Chairmen
卜磊
南京大学
南京大学教授,2010年在南京大学计算机技术系获取博士学位;曾在CMU、MSRA等科研机构进行访学与合作研究;主要研究领域涉及软件工程、可信软件、形式化方法,研究工作集中在模型检验技术、实时混成系统、信息物理融合系统等方面,部分创新性工作发表在相关领域重要期刊与会议如《中国科学》、TCAD、TC、TDSC、TCPS、RTSS、ICSE、ISSTA、ASE等上;入选国家级青年人才计划、高校计算机专业优秀教师奖励计划、CCF-IEEE CS青年科学家奖、中创软件人才奖、NASAC青年软件创新奖等。
陈振邦
国防科技大学
国防科技大学计算机学院教授、博士生导师,主要研究方向为程序分析、形式化方法及其在不同背景下的应用。近年来主要围绕符号执行相关的理论、技术和应用开展研究,成果发表在ICSE、FSE、ISSTA、ASE、FM、TCS等重要国际会议或期刊上,获ACM SIGSOFT杰出论文奖2次。获国家科技进步二等奖1项、省部级科技进步二等奖2项,获NASAC青年软件创新奖。
侯丽珊
《计算机研究与发展》
中国科学院计算技术研究所副编审,《计算机研究与发展》编辑部主任。2006年博士毕业于中科院数学与系统科学研究院计算机软件与理论专业,参与了973项目、863项目的研究,在 RSFDGrC,SEKE,ICSP,《Fundamenta Informaticae》《中国科学:信息科学》《电子学报》《编辑学报》《中国科技期刊研究》等计算机和出版领域的国内外会议、期刊上发表过学术论文。目前主持国家自然科学基金委的期刊项目,担任中国科技期刊编辑学会理事、中国科学院期刊研究会理事。
论坛嘉宾
Forum Guests
张健
中国科学院软件研究所
中国科学院软件研究所研究员、博士生导师;中国科学院大学岗位教授。长期从事软件分析和测试、自动推理、约束求解等方面研究。曾获中创软件人才奖、国务院政府特殊津贴、CCF科技成果奖(自然科学一等奖)等荣誉。曾主持国家杰出青年科学基金项目、国家973计划项目等多个重要项目。作为程序委员会委员参与组织了很多著名国际学术会议;目前担任《计算机学报》,Journal of Computer Science and Technology, Frontiers of Computer Science, IEEE Transactions on Reliability,《计算机科学与探索》等期刊编委。
报告题目:
程序分析与测试数据生成
报告摘要:
软件分析与测试是保障软件质量的重要手段。本报告将介绍我们在程序静态分析及测试数据自动生成方面的一些工作,特别是基于符号执行、约束求解的技术及工具,讨论近期的研究问题及方向。
陈立前
国防科技大学
国防科技大学计算机学院副教授。主要从事程序分析与验证、抽象解释相关研究。在ACM/IEEE Transactions、POPL、FSE、ASE等期刊会议上发表论文70余篇,曾获ACM SIGSOFT杰出论文奖,出版教材译著3部。研究成果获省部级科技进步一等奖1项、二等奖1项。部分成果已在航天、国防等领域重大工程中应用。
报告题目:
抽象解释及其应用研究进展
报告摘要:
抽象解释是一种对用于形式描述复杂系统行为的数学结构进行抽象和近似并推导或验证其性质的理论。自20世纪70年代提出以来,抽象解释在语义模型、程序分析验证、混成系统验证、程序转换、系统生物学模型分析等领域取得了广泛应用。近年来,抽象解释在程序分析、神经网络验证、完备性推理、抽象域改进等方面取得较大进展。本报告将介绍抽象解释及其应用的近期研究进展,并讨论抽象解释未来可能的研究方向。
谭添
南京大学
南京大学计算机科学与技术系副研究员。2017年博士毕业于澳大利亚新南威尔士大学,2017至2019年于丹麦奥胡斯大学从事博士后研究工作。研究方向为程序分析与程序设计语言。研究成果发表在TOPLAS、PLDI、OOPSLA、TOSEM、FSE、ISSTA等相关领域的重要国际期刊与会议。程序分析框架“太阿”的作者。
报告题目:
Java指针分析:上下文敏感技术的发展
报告摘要:
指针分析作为重要的基础程序分析技术,能为静态程序分析提供关于程序的一系列基础信息,例如程序任意变量的指向关系、变量间的别名关系、程序调用图、堆对象的可达性等。指针分析分析的精度对于依赖它的下游程序分析应用至关重要,而上下文敏感是提升Java指针分析精度最有效的技术。
本报告回顾过去二十年,Java指针分析上下文敏感的发展与重要代表性工作,并介绍报告人团队该方向上发表在PLDI 2023的最新工作Cut-Shortcut:通过提出与传统上下文敏感完全不同的思想,在不添加上下文的情况下也可获得上下文敏感的精度,同时突破了以往上下文敏感指针分析的性能瓶颈。
王明哲
清华大学
王明哲博士于2018年6月获北京邮电大学计算机科学与技术学士学位,2023年1月获清华大学软件工程博士学位。主要方向软件工程和基于模糊测试的漏洞挖掘,重点关注动态程序分析和用例生成算法,测试加速工作已部署于上万节点的测试集群,提出的数据导向测试技术和实现的模糊测试引擎,在谷歌FuzzBench 测评中,在Google 官方榜单中排名第一,达到最高的覆盖率。相关成果发表在PLDI、ATC、S&P、Security等国际顶级会议上。
报告题目:
模糊测试中的静态插桩技术
报告摘要:
模糊测试是一种行之有效的软件缺陷检测方法。其基本思想是生成大量随机输入,从而广泛探索程序行为,并以此发现程序崩溃和崩溃背后的软件缺陷。显然,纯随机的输入无法高效探索程序行为,大量程序缺陷也难以导致崩溃。为了进一步提升模糊测试的有效性,模糊测试往往引入静态插桩技术,用于加快探索程序状态空间速度,提升发现缺陷的能力。因此,引入静态插桩已经成为当下模糊测试的经典实践。本文聚焦于模糊测试场景下的插桩需求,除了介绍静态插桩技术的基本原理外,从安全特性强化和导向信息收集两个视角出发,系统性地分析了当下静态插桩的典型方法。同时,本文针对插桩的额外开销问题,全面地测量了不同插桩方案下的程序的执行速度,并与基线的未插桩程序进行比对。最后基于上述分析和测量,初步展望了静态插桩的优化方向。
宋书玮
电子科技大学
电子科技大学博士生,师从陈厅教授。研究方向包括:智能合约安全、软件安全、软件工程等,相关研究成果发表于TSE、TOSEM、计算机研究与发展。
报告题目:
智能合约Gas优化综述
报告摘要:
区块链2.0最显著的特征是增加了对智能合约的支持,这使得区块链拥有了运行各种应用程序的能力。智能合约是一种根据预先定义的代码逻辑自动运行的计算机软件。区别于传统软件,区块链技术赋予了智能合约不依赖可信中心机构而在相互不信任的节点上正确执行的能力,使其在数字支付、共享经济等领域被广泛地应用。为了防止滥用智能合约导致计算资源被浪费,以太坊等区块链向部署和执行智能合约这2种活动收取Gas(燃料)费用。智能合约消耗的计算资源是决定费用高低的因素。具有低效代码的智能合约浪费资源且易受攻击,此类智能合约的开发者和用户将承担不必要的费用。因此,优化智能合约以节省资源已经成为开发者和研究者重点关注的问题。首先详细分析了智能合约Gas优化所面临的主要挑战;然后回顾和总结了近年来提出的各种优化技术;最后展望了该研究方向的未来工作,旨在为智能合约的开发者和研究人员提供参考和借鉴。
李超
航天科技集团502所
航天科技集团502所博士研究生,于北京航空航天大学获得学士和硕士学位。主要研究方向为嵌入式软件可信保障技术研究,重点关注中断并发环境下的高精准静态分析技术研究和工具研发。提出了基于多阶段路径裁剪的中断数据访问冲突静态检测方法并开发了相应的工具,在真实航天嵌入式软件中发现了23个真实缺陷,且其中3个为首次发现。发表学术论文8篇,其中CCF A类论文3篇。
报告题目:
中断驱动型航天嵌入式软件原子性违反检测方法
报告摘要:
嵌入式软件的可信性对航天任务的成败至关重要。航天嵌入式软件广泛采用中断驱动的并发机制,不确定的中断抢占可能导致并发缺陷,引发严重的安全问题。原子性违反是中断并发缺陷中最突出的一类缺陷模式,目前仍缺乏有效的检测手段。本报告以航天嵌入式软件为背景,对近期团队开展的研究和实践进展进行介绍:首先,对82个真实航天嵌入式软件原子性违反案例进行了实证研究;在此基础上提出了精确、高效的原子性违反静态检测方法;最后在基准测试集和真实航天嵌入式软件中进行了实验验证,证明了方法的有效性。
周彭
南京大学
于2022年获南京大学计算机科学与技术系学士学位,现为南京大学计算机系硕士研究生,主要研究方向为编译优化、符号执行等。
报告题目:
基于多线程并行的符号执行引擎设计与实现
报告摘要:
符号执行作为一种高效的测试生成技术,被广泛应用于软件测试、安全分析等领域. 然而,由于程序中的执行路径数量随着分支数量的增加而指数级上升,符号执行往往无法在大规模程序上进行高效执行,缺乏可扩展性. 已有的基于多进程的并行化方法具有较大的额外通信开销,并且缺乏对现有约束求解优化技术的利用. 提出了基于多线程并行处理模型的符号执行加速方法. 具体来讲,为解决并行符号执行中的不同工作节点负载不平衡问题,设计了不需要中间节点参与的工作窃取算法. 为充分利用现有约束求解优化技术,提出了让不同工作节点共享约束求解信息的加速求解方法. 基于符号执行引擎(KLEE)实现了多线程并行化符号执行方案,从而形成多线程并行化符号执行引擎(PKLEE). 实验验证表明,在穷尽执行路径场景下,KLEE平均耗时是在给定8个线程下 PKLEE 的 3~4 倍;在同样的时间内,PKLEE 执行的有效工作负载平均是KLEE的3倍。