返回首页
登录

CCF南京预告:钟山论坛——软件可靠性

阅读量:269 2020-08-07 收藏本文

时间:2020813, 南京

参会方式:腾讯会议ID: 654 287 406


论坛简介

软件系统给我们的世界带来了翻天覆地的变化,然而软件缺陷、软件漏洞等问题对人们的生命财产安全产生了巨大的威胁。因此,软件可靠性变成了软件系统关键要素之一。为了促进软件可靠性的发展,大量的工作从软件分析、软件测试等多个方面展开研究,并取得了显著的成效。南京航空航天大学钟山论坛聚焦于软件可靠性,为从业者、研究人员和学生提供一个关于软件可靠性的探讨平台,从软件设计、软件验证、软件进化等多个方面探讨软件可靠性问题。


论坛流程(北京时间)

2020813日下午1:50 - 2:00

论坛开场致词

南京航空航天大学计算机科学与技术学院/人工智能学院院陈兵教授

2020813日下午2:00 - 2:40

程序修复技术适用于工业届的挑战与机遇。

Tegawende F. Bissyande助理教授

2020813日下午2:40 - 3:20

基于搜索的测试改善基于机器学习的异常检测系统

Maxime Cordy助理教授

2020813日下午3:20 - 4:20

探索自我维护的软件系统

Yves Le Traon教授

2020813日下午4:20 - 5:00

变异测试的研究进展

Michail Papadakis助理教授

2020813日下午5:00 - 5:40

安卓应用的分析之旅

Jacques Klein副教授

邀请嘉宾:


Yves Le Traon教授

Yves Le Traon是卢森堡大学的全职教授,SnT研究中心的副主任,SerVal实验室主任。他的主要研究方向包括: 1)创新的测试和调试技术研究,(2)使用静态代码分析,机器学习技术的Android应用程序的安全性和可靠性研究,以及(3)聚焦物联网和CPS的模型驱动的工程研究。

报告题目:探索自我维护的软件系统

报告摘要:支持大多数人类活动的许多软件和硬件为我们的日常生活提供了便利。但是,没有一天没有新闻报道世界某个地方因为软件和硬件的问题发生重大故障。为了防止这种情况,软件测试是在发布软件之前消除软件中尽可能多的缺陷的主要方法。因此,软件测试的作用是发现缺陷、检测错误。诊断和定位缺陷的补充是修复缺陷。传统意义上,这是两项不同的活动,通常分配给不同的团队。这种情况已经深深地影响了开发流程,尤其是最近的基于持续集成的DevOps流程,例如由大型软件公司(例如谷歌)部署的流程。此次报告激发了测试对于提高软件可靠性和安全性的重要性,并在这方面分析了Google DevOps流程,最终重新审视了自动程序修复的最新进展,以预测持续集成循环将被颠覆的未来。其中包括可以在运行任何测试之前预防性地删除软件缺陷。


Tegawendé F. Bissyandé助理教授

Tegawendé F. Bissyandé 卢森堡大学的助理教授,TruX实验室副主任。他的主要研究方向包括:软件调试,软件安全,代码搜索,软件工程中的机器学习和自然语言处理,以及网络安全。

报告题目:程序修复技术适用于工业届的挑战与机遇。

报告摘要:自动缺陷修复是程序员的一个长期梦想,软件工程界越来越多地拥护它。 尽管人们付出了巨大的努力来审查代码并运行软件测试,但软件缺陷仍会存在,并带来严重的后果。 自动修复这些缺陷最近成为许多有潜在愿景的重点技术之一。 然而,人们经常批评所提议的方法过于肤浅,它们主要解决的是单元测试失败的缺陷问题,而这通常既不是硬性也不是重要的问题。 本次报告将讨论最先进的程序修复技术中的挑战,以强调妨碍现有工具应用于工业的基本问题。 还将讨论报告人在对提高程序修复实用性所做的贡献。


Maxime Cordy助理教授

Maxime CORDY是卢森堡大学SnT研究中心SerVal实验室的助理教授。他主要从事的研究领域包括:软件工程,模型检测,变量强化系统,机器学习的测试和安全。

报告题目:基于搜索的测试改善基于机器学习的异常检测系统

报告摘要:基于机器学习的异常检测系统可能容易受到新型欺骗(称为训练攻击)的攻击,这些欺骗会通过逐步注入少量异常数据来利用这些系统的实时学习机制。注入的数据无缝地将学习状态迅速转移到有害数据并可能不被察觉。本次报告的重点是在入侵检测系统上下文中对这些攻击的系统测试。报告人提出一种基于搜索的方法,通过进行训练攻击来测试入侵检测系统。同时还建议寻找对策,从成功的攻击中吸取教训,从而提高经过测试的入侵检测系统的弹性。在拒绝服务攻击检测方案和记录实际系统网络流量的数据集上评估提出的方法。实验表明,基于搜索的攻击方案绕过了当前的最新防御技术,能够成功产生攻击。还表明,基于搜索的方法能够为研究的入侵检测系统的所有配置状态生成攻击模式,并且能够提供适当的对策。通过共同发展的攻击和防御机制,成功地提高了被测入侵检测系统的防御能力,使其能够抵抗50种独立产生的攻击中的49种。


Michail Papadakis助理教授

Michail Papadakis 是卢森堡大学SnT研究中心SerVal实验室的助理教授。他的主要研究兴趣在于软件工程领域中使用软件测试和机器学习来提高软件质量。

报告题目:变异测试的研究进展

报告摘要:变异测试实现了使用人工缺陷来支持测试活动的想法。变异测试通常用作评估测试套件的充分性,指导测试用例的生成并支持相关实验的一种方法。现阶段,突变测试技术已日趋成熟,并在学术界和工业界逐渐流行。 这次报告将调查与编译测试的基本问题有关的进展,并为该方法的未来发展探索新的挑战和未解决的问题。


Jacques Klein副教授

Jacques Klein 是卢森堡大学的全职副教授,TruX实验室主任。他的主要研究方向包括:安卓安全和恶意软件检测,软件调试,模型驱动的工程分析,基于实时模型的数据分析,存储库挖掘,和软件测试。

报告题目:安卓应用的分析之旅

报告摘要:近10年来,诸如智能手机之类的移动设备的使用情况以指数级的速度增长。 在这些设备上运行最常用的安卓系统是占据了全球智能手机市场近80%的份额。 安卓系统的成功以及每天数以百万计的安卓应用程序的下载量使安卓成为恶意软件的主要目标。本次报告主要根据报告人的8年相关工作探索更安全、更可靠的安卓应用。 首先,将介绍在Dalvik字节码是障碍的前提下,开发安卓应用分析器的研究工作的愿景。 其次,分享在构建大型安卓应用程序数据集(例如AndroZoo)方面的专业知识。 在此数据集之上,提出了几项研究工作,包括(1)通过利用机器学习技术进行安卓恶意软件检测,(2)恶意软件标签以创建更好的基准数据集,以及(3)通过安卓应用挖掘了解安卓应用的使用趋势和应用开发问题

主办单位:

南京航空航天大学、计算机科学与技术学院/人工智能学院