ChinaSoft 论坛巡礼 | 高可信嵌入式软件工程技术论坛

nbsp; +

+

论坛巡礼

本文特别介绍将于11月27日举办的【高可信嵌入式软件工程技术】论坛。

论坛名称：高可信嵌入式软件工程技术

时间: 2022年11月27日上午8:30-12:00

论坛简介：

      嵌入式软件在航天、航空、轨交、汽车、核能等领域广泛应用，是重大装备关键功能的主要实现载体。随着“软件定义装备”特征的不断深化，国家重大工程对可信嵌入式软件的需求更加突出。同时，针对嵌入式软件的软件工程和形式化方法研究也一直都是学术界的重要关注点。

      本论坛由航天502所高可信嵌入式软件工程专业实验室和北京轩宇信息技术有限公司发起，旨在加强工业需求和学术前沿融合，为工业界现实问题凝练和学术界成果更好服务国家重大需求架起桥梁，至今已在ChinaSoft 举办2届，致力于成为学术界和工业界探讨可信嵌入式软件的交流平台。

      本届论坛将邀请来自工业界和学术界的多位专家，一方面，分享当前国家重大工程中嵌入式软件的发展趋势、案例、科学问题和挑战，另一方面，分享国内学界在嵌入式软件分析、测试、验证以及智能软件工程方面的最新研究进展。

论坛主席：

郭向英（航天502所，北京轩宇信息技术有限公司）

陈睿（航天502所，北京轩宇信息技术有限公司）

论坛支持单位：

航天502所

北京轩宇信息技术有限公司

日程安排

  Schedule

陈睿

航天科技集团502所研究员，轩宇信息副总经理兼软件工具研发部部长，CCF形式化方法专委会委员

   长期从事嵌入式软件可信保障技术的研究，以及相关工具软件的研制。主持国家自然科学基金、军委装备发展部预研、某重大专项工业软件研发等多个项目，在ISSTA等会议和期刊发表成果，获发明专利20余项。负责研制了覆盖嵌入式软件测试全过程的完整工具链，推动程序分析、符号执行、形式化验证等技术工具化并解决国家重大需求，在载人飞船和空间站、嫦娥系列探测器、北斗导航卫星等绝大部分飞行软件的开发测试中广泛应用，在军民100余家单位实现了对国外产品的替代。获北京市科技进步一等奖。

卜磊

南京大学软件学院教授，博导

      主要研究领域是软件工程与形式化方法，包括模型检验技术，实时混成系统，信息物理融合系统等方向。2010年在南京大学获取计算机博士学位。曾在CMU、MSRA等科研机构进行访学与合作研究。相关工作发表于领域重要期刊与会议如TCAD、TC、TDSC、TCPS、TPDS、RTSS、HSCC等。入选国家级青年人才计划，NASAC青年软件创新奖，高校计算机专业优秀教师奖励计划，CCF青年科技奖等。

报告题目：

面向语音交互界面的模型驱动测试

报告摘要：

    近年来，以Amazon Alexa、Google Assistant、Apple Siri等为代表的虚拟个人助手的使用越来越广泛。在此基础上，用户可以通过与大量第三方开发者开发的语音应用，如Amazon Skills、Google Actions等，进行交互来完成各种任务。与传统桌面/移动应用程序不同，语音应用是基于语音交互界面（VUI）设计的，而语音交互界面对于用户而言并不可见。语音交互界面的相关不可见性给语音应用带来了质量、安全、隐私等系列问题，亟须一种系统、可靠的方法来进行可信保障。本报告对我们近期的一些初步探索进行汇报。我们采用模型驱动测试的方法，通过对相关语音应用进行理解，并实时交互来构建应用行为模型、利用功能覆盖率等指标指导模型的探索过程、并进一步对相关应用的非预期退出、无法关闭、隐私泄露等相关问题进行有效检测。

刘祥龙

北京航空航天大学教授，博士生导师，国家优秀青年科学基金获得者

    现任北京航空航天大学软件开发环境国家重点实验室副主任、计算机学院院长助理，主要研究人工智能安全、开放认知。近年来，主持国家自然科学基金、国防科技创新重点项目、科技创新2030重大项目等多项国家课题；发表IEEE CVPR、ICCV等国际顶级会议及期刊论文100余篇。研究成果受到新华社、人民网等权威媒体和杂志关注。担任Pattern Recognition等SCI期刊编委，ACM MM、AAAI等国际会议领域主席，启智开源开放平台技术委员会委员。曾获省部级一等奖2项、北京市科技新星、中国计算机学会优秀博士学位论文等。

报告题目：

深度学习对抗攻防与安全测试

报告摘要：

   近年来智能软件在诸多行业中发挥了关键作用，以深度学习为代表的人工智能技术是这类软件的核心。然而，深度学习等智能算法面临着对抗样本、模型后门、模型窃取等诸多安全问题，如何测试和评估深度学习算法的安全性具有重要意义。本报告将主要围绕深度学习对抗样本问题，介绍深度学习安全挑战、对抗攻击与防御（尤其是物理世界对抗攻防）国内外主要进展和具体研究案例，报告还将介绍团队近年来针对深度学习提出的测试、理解和优化的深度学习对抗攻防与安全评测的研究工作，最后将介绍团队发布的深度学习安全评测平台“重明”以及物理环境仿真测试环境“万象”。

姚培森

浙江大学网络空间安全学院特聘研究员

    主要从事程序分析与验证、自动推理相关研究。相关成果在编程语言(PLDI, OOPSLA)、软件工程(ICSE, ESEC/FSE, ISSTA, ASE, TOSEM)、信息安全(S&P)等领域的CCF-A会议和期刊发表系列论文，并发现Linux Kernel、MySQL等开源程序上千个真实缺陷，在蚂蚁、腾讯、华为等公司的金融、嵌入式等系统中得到实际部署。担任PLDI 23程序委员会委员，USENIX Security 23、OSDI 22、ATC 22的AEC委员，以及ATVA、ESEC/FSE、ISSTA、ASE、VMCAI、TR、软件学报等会议期刊审稿人。个人主页https://rainoftime.github.io/

报告题目：

高精度静态数值缺陷分析

报告摘要：

   数值缺陷如算术溢出、除零、数组越界仍是航天等安全攸关领域嵌入式软件中最突出的问题之一。虽然国内外开展了多年的研究，目前这类缺陷的自动静态检测精度仍难以满足实际需求。本报告围绕静态数值缺陷分析，探讨两类有别于传统技术的精度提升方法，包括我们近期针对除零错误的、基于evidence的分析工作，以及定理证明角度的、基于exists-forall求解的优化方法。

来源：pengxin_ce