FCES2021 分论坛预告:开源与安全
FCES2021将于2021年7月16日-17日在江苏常州举行,峰会主题是“开源文化与计算机教育”。为期两天的峰会包括特邀报告、观点报告和大会论坛,以及分论坛。与会专家将围绕计算机开源和教育的方方面面展开讨论。大会主席是CCF会士、中国科学院院士、国防科技大学教授王怀民。
峰会早鸟票报名进行中,即刻识别下方二维码或点击文末“阅读原文”抢票注册报名参会!
分论坛是FCES2021大会的精彩环节之一,每年都邀请在计算机教育领域贡献和成果卓然的专家,聚焦热点话题分享交流,深入探讨。今年共有开源与安全、开源课程建设、开源与知识产权保护、开源教育资源建设等方向的数个分论坛。
FCES2021 分论坛之:“开源与安全”分论坛
时间:2021年7月17日14:00-17:30
地点:江苏常州武进区香格里拉酒店
分论坛主席:复旦大学计算机科学技术学院教授 杨珉
中科院软件所副总工、智能软件研究中心主任 武延军
论坛介绍
开源软件被大量应用于各行各业信息系统的开发,成为数字新基建浪潮中最重要的原材料。然而,事实上开源软件在降低开发复杂度、降低开发成本、缩短开发周期的同时,也将其自身的安全威胁传播给使用开源代码的下游软件和系统,造成了严重的安全危害。为了推动国内开源软件安全领域研究人员的交流,探讨开源软件供应链体系下的新型网络安全问题,“开源与安全”分论坛邀请网络空间安全、软件工程、操作系统等领域取得较好进展的研究人员,围绕开源软件供应链安全、国密算法安全、深度学习安全、开源社区等话题进行分享。本论坛将通过共同研讨的方式交流本领域的最新研究进展,碰撞出智慧的火花,共同促进国内开源软件安全领域的发展。
论坛议程
| 时间 |
报告题目 |
讲者 |
单位
|
| 14:00-14:05 |
开场 |
||
| 14:05-14:40 |
谈谈与RISC-V匹配的国家密码算法安全问题 |
翟起滨 |
中国科学院信息安全国家重点实验室 |
| 14:40-15:15 |
作为软件部件的深度神经网络的质量保障 |
马晓星 |
南京大学 |
| 15:15-15:35 |
茶歇 |
||
| 15:35-16:10 |
开源软件供应链及安全关键技术研究 |
吴敬征 |
中国科学院软件研究所 |
| 16:10-16:45 |
开源软件供应链视角下的漏洞攻防 |
张源 |
复旦大学 |
| 16:45-17:20 |
基于开源社区的产学研建设 |
熊伟 |
华为 |
讲者介绍
翟起滨
个人简介:中国科学院信息安全国家重点实验室教授、博导。获国务院特殊津贴。他曾长期跟随曾肯成先生,从事信息安全技术和密码学的教学和研究工作,长期参加国际密码和信息安全的重要会议,熟悉这个领域的发展历程和相关问题。2020年12月,翟起滨继续被聘为中国电子学会理事会-国际合作工作委员会委员。
题目:谈谈与RISC-V匹配的国家密码算法安全问题
摘要:RISC-V开始一步步融入中国的计算机领域。我们关心的是要匹配于RISC-V中的国家密码算法的安全问题。RISC-V Cryptographic Extension(密码学扩展),提供了一系列密码学相关的指令,例如对AES 加速指令(Zkne、Zknd),这部分指令用于加速AES算法。我们用于替代这个美国联邦分组密码标准AES的是国产SM4 分组密码加密标准。我们要谈谈 AES的背景,认真分析一下SM4设计的弱点在哪里,极力建议国家设计更优势的重量级的分组密码算法来取代SM4 。这对于我们的开源工作有重要实际意义。顺便谈谈,RISC-V对于轻量级密码算法,尤其是门限密码和同态加密算法的融入问题!
马晓星
个人简介:现任南京大学计算机科学与技术系教授、副主任、南京大学计算机软件研究所副所长。长期从事面向开放环境的软件技术研究,近期尤其关注软件自适应、智能化软件系统的质量保障等方向。承担国家杰出青年科学基金、国家973/863项目课题、自然科学基金重大项目课题等科研项目,在国内外学术期刊和会议发表论文百余篇,曾两次获得国家科技进步二等奖(分别为第2、第4完成人)
题目:作为软件部件的深度神经网络的质量保障
摘要:随着深度学习技术的迅速进步,越来越多的复杂软件系统包含训练好的深度神经网络(DNN)模型作为其部件。DNN模型是基于统计的归纳推理的产物,迥异于基于演绎推理的传统程序。如何评估并改进这种新型软件制品在应用环境下的性能成为亟待研究的软件工程问题。本报告讨论我们在此方面的一些观点,并汇报我们在面向应用场景的DNN模型性能估计(对应于软件测试)和面向应用场景的DNN模型信心校准(对应于软件调试)方面的工作。
吴敬征
个人简介:中国科学院软件研究所研究员、博导。博士毕业于中国科学院大学,中科院软件所杰出青年科技人才。主要研究方向为开源软件供应链安全,操作系统安全,漏洞挖掘,代码分析,安全增强。在国内外期刊和会议发表学术论文60余篇,申请国家专利20余项,获得软件著作权30余项。主持自然科学基金、国家科技重点研发计划课题等10余项研究项目。研究成果发表在IJCAI、ICSE、ESEC/FSE等CCF-A类学术会议。
题目:开源软件供应链及安全关键技术研究
摘要:随着开源软件产业的发展,利用开源软件作为“原材料”进行开发已然成为基础软件及应用软件的主流开发模式之一。然而,这种开发模式却面临着额外的安全性和知识产权风险。要解决上述问题,必须围绕开源软件的供应链条,即开源软件供应链开展研究,对开源软件供应链的安全性以及关键软件节点进行全方位分析,从而确保上游的组件的可靠性和可控性。其中,漏洞图谱是开源软件供应链安全性分析的关键技术之一,其通过对已有漏洞数据进行知识化表达,从而发掘其中存在的安全风险。
张源
个人简介:复旦大学计算机科学技术学院副教授、博导。主要研究方向为系统安全攻防技术。入选上海市启明星计划,ACM SIGSAC中国新星奖。研究工作主要发表于网络与系统安全领域的四大顶会(目前共发表/录用14篇)。担任IEEE S&P,USENIX Security等会议程序委员会委员,软件学报“系统软件安全”专刊特约编辑。带领团队获得2020年全国大学生信息安全竞赛创新实践能力赛冠军,2019年、2020年全国高校网安联赛(X-NUCA)团队赛冠军、个人赛冠军,2019年、2020年西湖论剑CTF比赛冠军,发现的多个软硬件高危漏洞入围GeekPwn和XPwn漏洞榜。
题目:开源软件供应链视角下的漏洞攻防
摘要:漏洞攻防是软件安全领域的经典研究主题。然而,随着软件行业的飞速发展,软件的研发过程已经演进为上下游紧密依赖的软件供应链模式。在软件供应链生态中,下游软件系统的漏洞管理和防护非常重要,但是却存在诸多挑战。本次报告将从漏洞的修复评估方法出发,系统性的介绍软件供应链视角下漏洞攻防研究面临的若干困难并分享目前已取得的一些初步进展。
熊伟
个人简介:2014年加入华为,现为服务器OS首席架构师,openEuler技术委员会委员;南开大学工学博士,曾在TurboLinux、WindRiver等公司担任研发负责人,具有长期的OS、底层软件工作经验和技术积累;对处理器、体系架构、OS、容器等具有广阔的技术视野。
题目:基于开源社区的产学研建设
摘要:随着国内对芯片、AI,基础软件等IT基础设施的投入加大,对这些领域的人才需求极具的扩张,但是由于这些行业普遍门槛比较高,具有难度大,知识结构复杂,交联程度高等特点,因此学校的培养和产业界的需求还是具有一定的差距。但是随着越来越多的系统以开源形式呈现,因此为学术界,教育界与工业界提供了一个开放的桥梁。本次议题就如何借助开源社区为产学研建立一个桥梁的议题与教育界和产业界共同进行一次探讨。
执行主席
杨珉
简介:复旦大学计算机科学技术学院教授。长期聚焦于系统安全攻防技术研究,在恶意代码分析、漏洞检测和智能系统安全等领域中取得较大进展,尤其是面向大规模、多层次的移动系统平台,提出了语义表达清晰、意图重构高效的软件敏感行为表征模型和构建方法,相关研究成果得到了国内外同行的高度评价。累计发表网络安全四大顶尖会议论文20余篇,研制的特种工具在相关部门的多项工作中做出了贡献,技术成果在华为、百度、支付宝、奇安信等企业得到应用。有关发现得到了习总书记等国家领导人的多次重要批示。指导的安全战队“复旦白泽”在国内外安全竞赛中屡获佳绩,为行业输送了一批高水平人才。是第八届国务院学位委员会网络安全学科评议组成员,教育部长江学者特聘教授,973项目首席科学家。
武延军
简介:中科院软件所副总工程师、学术委员会副主任,智能软件研究中心主任,担任中国开放指令集联盟软件工作组组长,RISC-V 国际基金会技术战略委员会委员,欧拉开源操作系统社区理事。研究方向为操作系统。曾作为负责人承担国家重大专项、中科院先导专项等重大科研任务,连续多年与腾讯、华为等开展合作,相关成果已用于多家龙头企业产品线或进入开源社区主线。获北京市科技新星、中科院青促会优秀会员等荣誉称号。
