ChinaSoft 论坛巡礼 | CCF-华为胡杨林基金-软件工程专项论坛

?  +

+

论坛巡礼

本文特别介绍将于11月25日举办的【CCF-华为胡杨林基金-软件工程专项】论坛。

论坛名称：CCF-华为胡杨林基金-软件工程专项

时间: 2022年11月25日

论坛简介：

     “CCF-华为胡杨林创新基金”是由华为与中国计算机学会联合发起，致力于为海内外高校及科研院所的学者搭建产学研合作及学术交流的平台。本次论坛邀请了获得2021年软件工程专项资助的优秀学者进行项目结题及获得2022年资助的优秀学者进行项目开题报告研讨及技术交流，旨在进一步交流项目的方案、技术与应用场景，加强学术界与工业界合作，促进软件理论研究、工具成果和行业实践应用的融合发展。

日程安排

Schedule

论坛主席

Forum Chairman

梁广泰

华为云 PaaS技术创新Lab 软件分析Lab 负责人，智能化开发服务领域首席技术专家

   14年初获得北京大学计算系博士学位，之后入职IBM中国研究院担任研究员职位。16年5月加入华为工作至今，带领团队先后围绕代码缺陷检测与修复、开源成分分析与治理、代码智能同步/重构/移植等方向成功孵化多项智能化开发服务并规模化落地。至今已发表top会议期刊论文30余篇（含ICSE/FSE/ASE/OOPSLA等），曾获FSE最佳论文奖，先后担任一系列软工Top国际会议PC Member/Chair等角色（含ICSE/OOPSLA/ISSRE等）。

梁广泰

华为云PaaS技术创新Lab 软件分析Lab 负责人，智能化开发服务领域首席技术专家

     14年初获得北京大学计算系博士学位，之后入职IBM中国研究院担任研究员职位。16年5月加入华为工作至今，带领团队先后围绕代码缺陷检测与修复、开源成分分析与治理、代码智能同步/重构/移植等方向成功孵化多项智能化开发服务并规模化落地。至今已发表top会议期刊论文30余篇（含ICSE/FSE/ASE/OOPSLA等），曾获FSE最佳论文奖，先后担任一系列软工Top国际会议PC Member/Chair等角色（含ICSE/OOPSLA/ISSRE等）。

报告题目：

“开源漏洞发现与修复”技术挑战

报告摘要：

   开源供应链为企业提供了大量“免费午餐”，但开源漏洞的存在也给企业带来了严峻的安全风险。越来越多的黑客会优先利用开源漏洞攻破商业产品防线，开源成分的安全管理迫在眉睫。Forrester Research 研究也表明，应用软件 80%~90% 的代码来自开源组件。开源安全性不容乐观，它已成为软件供应链安全问题增长的重要因素。开源漏洞层出不穷，一个小小的安全漏洞（如Log4j远程代码执行漏洞）却足以搅动整个软件或互联网产业发生地震（进行大面积库升级或替换以缓解安全危机）。为了缓解漏洞带来的严重影响，希望基于“开源大数据”进行智能挖掘与洞察，探索一系列技术以快速感知开源安全漏洞并进行精准漏洞影响范围通知及安全响应，从而大大降低上述时间空档，为未来开源组件使用场景提供有力安全技术保障。

朱家鑫

中国科学院软件研究所副研究员

    主要研究方向为软件工程，长期从事开源治理、软件资产管理、开发运维一体化的研究工作，特别地，在版本控制系统及版本控制数据方面有丰富的研究和实践经验。朱家鑫博士作为项目负责人、核心骨干承担、参与多项开源软件生态、智能化软件开发相关的国家重点研发计划项目、国家自然科学基金项目、软件所优秀青年项目等，相关研究成果在ICSE、FSE、ISSTA、TOSEM等领域顶级会议发表，获2021年中国电子学会科技进步一等奖，并支持了“木兰”开源社区的建设。

报告题目：

基于Git的非对等分布式版本控制方法

报告摘要：

   版本控制是软件开发的一种基本实践方法，版本控制系统记录和管理着软件项目在开发演化过程中代码的变更，有效支撑了大规模软件项目的团队协作，特别是以Git为代表的分布式版本控制系统促进了开源开发模式的快速普及和发展。Git凭借其巧妙的分支模型等特性取得了巨大的成功，然而在部分实践场景中Git还存在访问控制机制简单，数据传输、存储开销大，数据压缩和检索效率低的问题。针对上述问题，我们基于Git原生数据模型提出一种非对等的分布式版本控制模型及相关关键技术，实现了对Git数据的文件级的访问控制和自适应存储，Git数据的传输和读取时耗的显著降低。

张贺

博士，南京大学教授、博士生导师，软件研发效能实验室主任，兼任澳大利亚联邦科学与工业研究组织（CSIRO）资深主任科学家

    曾在欧洲和澳洲从事软件工程产业实践与学术研究十余年，主要研究方向包括：DevOps（研发运维一体化）、持续软件工程、软件架构、软件过程、软件质量、软件安全、软件标准化、AI工程、经验软件工程、区块链软件工程等。担任APSEC、EASE等国际会议指导委员会（Steering Committee）委员（主席），以及多个国际学术会议程序委员。负责主持多个澳大利亚、爱尔兰、挪威等国家级科研基金项目，以及中国自然科学基金和国家重点研发计划项目。与国内外几十家软件企业、机构、标准化组织开展合作，致力于构建软件研发效能提升理论及系统化解决方案。著有英文专著两部，并在国际软件工程学科主流期刊和会议上发表论文180余篇，其中11篇会议/期刊长文获国际最佳论文奖。

报告题目：

基于STRIDE方法的安全威胁识别及测试生成技术研究

报告摘要：

   目前威胁建模、安全风险分析多依赖分析人员安全技术水平，技术门槛较高，分析质量参差不齐，自动化程度不足，威胁识别结果不能很好地指导后续的设计和开发，缺乏满足业界需求的自动化识别威胁并生成测试的工具。项目研究基于STRIDE方法研究识别安全威胁并进一步生成测试的技术，提供可供业界使用的自动化工具，通过自动化识别安全风险和测试生成来提升威胁建模质量和速度，在软件开发早期需求和设计阶段进行安全威胁分析并生成测试，指导后续的开发和测试设计，将安全技术更好地嵌入到软件设计和开发之中。

贺品嘉

香港中文大学（深圳）助理教授

     贺品嘉教授的研究方向为软件工程、软件测试、软件安全、智能运维、可信人工智能等。 近年来，他在ICSE, ESEC/FSE, ASE, ISSTA, OSDI, CSUR, TDSC等顶级会议期刊发表过学术论文30余篇。获得首届IEEE开源软件服务奖、ISSRE最有影响力论文奖、ISSRE 2022杰出审稿人奖。其Google Scholar引用超2600次，H-Index为20。主导的自动化日志分析开源项目LogPAI在GitHub上被star 3000余次，并被380多个学界业界组织下载8万余次。贺品嘉教授是ICSE, ESEC/FSE, SANER, ISSRE等会议的程序委员会成员，POPL, OOPSLA等会议的Artifact Evaluation委员会成员，TOSEM期刊的杰出审稿人。

报告题目：

基于日志的轻量级异常检测与根因定位算法研究

报告摘要：

   目前基于日志的异常算法研究普适性较差，无法被应用于业界真实场景。此外，在异常检测后，开发者需要对导致异常的根因进行分析。为了解决这两个问题，本项目通过对当前的典型异常检测算法进行了鲁棒性评估，发现多种异常检测算法的性能在不同的数据分布和标签噪声的影响下波动显著。尽管深度学习在异常检测的任务上效果出色，但是这些方法通常需要花费较久的时间去训练和推理。我们通过改进日志向量化处理的方式，并采用贝叶斯优化器来进行训练、推理时间和性能的多目标优化，使得轻量级异常检测模型能以较少的训练和推理时间取得与深度模型相当的准确性。在根因分析上，本项目使用失败用例聚类算法在产品线数据上进行测试。我们考虑了超图聚类算法、频繁项聚类算法以及优化超图聚类算法等。我们对不同算法的效果进行了评估与分析。

赵来平

天津大学智能与计算学部副教授，博导

     主要从事云计算、数据中心和操作系统相关技术研究，在ASPLOS、SC、ATC、Eurosys、TPDS、HPDC、ICDCS、TCC、TSC等云计算系统相关领域国际高水平学术会议和期刊发表论文超过40篇，申请国家发明专利20余项。曾荣获AINA2012国际学术会议最佳学生论文奖、SC2021最佳论文提名，其研究工作得到国家重点研发计划、国家自然科学基金、天津市人工智能重大专项及华为、美团、字节跳动、58同城、紫光云等公司的支持，相关成果荣获天津市科技进步特等奖1项。

报告题目：

业务特性感知的资源调度技术

报告摘要：

   云上任务规格多样，业务周期不断变化背景下，为提高云计算资源的有效利用，本项目将探索两个问题：（1）如何通过任务分配及调度技术，混部等技术进行合理的资源分配，达到资源利用率的提升，降低大量的成本浪费。（2）如何解决Severless场景下，函数冷启动率导致的延迟高开销大问题。

黄凯锋

复旦大学计算机科学技术学院博士后研究员，CCF软件工程专委委员，入选2022年复旦大学超级博士后计划

     2022年1月博士毕业于复旦大学计算机科学技术学院，导师是彭鑫教授与陈碧欢副教授，获得2022年复旦大学优秀毕业生称号。研究方向主要为开源软件供应链、软件工程。博士期间曾获得2018年国家奖学金，多次获得复旦大学优秀学业奖。设计实现的代码差异分析工具和开源漏洞影响分析工具分别获得2018年 NASAC原型系统竞赛二等奖和2020年ChinaSoft原型系统竞赛二等奖。至今已在ASE、ESEC/FSE、EMSE、ICSME等知名国际会议和期刊发表论文多篇，获得ACM SIGSOFT 杰出论文奖（ASE 2018）与IEEE TCSE 杰出论文奖 (ICSME 2020)。

报告题目：

基于开源漏洞特征库深度构建方法的同源漏洞挖掘

报告摘要：

   探索C++、Java生态开源漏洞特征库的深度构建方法，提取代码属性图的跨方法特征、代码属性图的演化特征、漏洞补丁以及补丁关联特征，增强漏洞的特征表示，构建语义信息更为丰富的开源漏洞特征库；基于深度构建的开源漏洞特征库，通过对C++、Java软件项目的演化分析、跨方法代码属性图分析、多点匹配特征关联分析，与开源漏洞库特征精准匹配，从而实现0-day同源漏洞的有效挖掘。

张圣林

南开大学副教授、博士生导师

     主要研究方向为基于机器学习的智能运维，包括异常检测、故障定位、根因分析和故障预测等。获ISSRE 18最佳学术论文奖、清华大学优秀博士学位论文、天津市科技进步一等奖、华为“最佳技术合作教授”。在ATC, WWW, VLDB, SIGMETRICS, CoNEXT, INFOCOM, IJCAI等国际会议和JSAC, TC, TSC, TNSM, JSS等国际期刊发表高水平论文40余篇。 主持国家自然科学基金项目2项， 中国博士后科学基金项目1项，横向项目十余项（与华为、字节跳动、网商银行、中兴等合作）。于2014-2017年在百度运维部实习，并于2018-2019年在阿里巴巴从事访问学者研究。担任CCF软件工程专委、互联网专委、服务计算专委执行委员， YOCSEF天津AC委员，WSDM23, WWW22, ICNP22, IWQOS 22, ISSRE 19/20/21/22程序委员会委员，JSAC, TDSC, IoTJ, ASUR, TNSM, JCST等期刊审稿人。

报告题目：

基于知识图谱的多态失败日志根因定位机制

报告摘要：

   本报告将探讨基于多态日志（测试日志、产品日志、运行日志、环境日志等）及其他软件数据（业务配置、环境配置、测试脚本等），利用并完善多态失败数据间的关联关系。提取同用例历史执行轮次多源信息的特征，提升测试失败分类定位算法系统准确性。在实现有效提取多态失败日志特征的基础上，完成多用例同类失败原因特征的正则或字符串规则的提取，提升测试失败分类定位算法系统可解释性。改善由于海量失败日志数据标注工作量大且失败日志模式多变所引起的部分数据标注质量不佳以及类别标签变动等问题，提升失败分类分析和定位分析准确性。

李杉杉

南京大学软件学院助理研究员，CCF专业会员，软件工程专委和区块链专委委员

     博士毕业于南京大学软件学院软件工程专业，曾在澳大利亚阿德莱德大学接受联合培养一年。主要研究方向：软件体系结构、区块链与智能合约技术、微服务架构、DevOps、经验软件工程等。具体研究内容包括区块链和微服务软件质量保证、智能合约微服务化设计、智能合约开发运维一体化DevOps技术等。在本领域IST、JSS、软件学报等一流期刊和EASE、APSEC、ICSA等权威国际会议上发表论文多篇，申请并获得发明专利授权多项。是软件工程领域知名期刊IST和会议EASE的审稿人，EASE2023会议论文集编委会主席。主持一项计算机软件新技术国家重点实验室创新项目-面上项目，一项华为胡杨林基金软件工程专项项目，以核心骨干成员的身份参与过国家重点研发计划项目、江苏省重点研发计划（产业前瞻与关键核心技术）重点项目等多项区块链领域的课题项目。

报告题目：

面向自主可控的新型智能合约编程语言及其配套开发生态研究

报告摘要：

   智能合约语言作为区块链中的核心技术，国内相关研究较少，缺乏自主可控能力，易成为“卡脖子”技术。一方面，现有的智能合约编程语言也存在移植性较差、运行效率低、编写难度较大等问题；另一方面，目前的智能合约开发实践中，由于缺少可定制化编程模型以及一站式集成化开发工具，导致智能合约开发周期长、开发难度高且代码质量低。本项目旨在提升智能合约语言的自主可控能力，力争在执行效率与安全性不低于现有主流智能合约的前提下，提高智能合约的研发效能。

来源：pengxin_ce