青年科技人才是软件学科发展的生力军,是软件学术生态生生不息的源泉。青年人才成长论坛面向高年级博士生和青年教师,围绕如何凝练科学问题、如何申报科研项目等主题,为我国从事软件相关研究的青年科技人才搭建一个合作交流平台,达到互相学习、共同提高的目的。论坛将邀请近年来获批国家自然科学基金青年项目等科研项目的老师,结合自身的科研方向,分享凝练科学问题、撰写项目申请书、独立开展科研工作等的经验体会。
01
论坛组织委员会
江 贺(大连理工大学)
刘 辉(北京理工大学)
李姗姗(国防科技大学)
02
论坛议程
03
论坛报告嘉宾简介
卢遥
报告题目:面向编程问答社区代码片段的智能化适配技术
报告摘要:
从编程问答社区(如stack overflow)复用代码片段已成为开发者的日常开发实践。然而,编程问答社区中的代码片段和开发者的开发上下文的问题场景不同,在语法和语义方面存在不匹配,且代码片段的质量参差不齐,为开发者开展高效高质的代码复用带来了挑战。本报告介绍了代码片段智能化适配技术的研究问题与内容,并结合大模型技术介绍了当前研究进展。
报告人简介:
卢遥,国防科技大学计算机学院副教授,主要研究兴趣是群智软件工程和群体化学习,并从事软件工程课程的教学教改和人才培养工作,在tse、icsme、jsep等高水平会议和期刊上发表论文30余篇,主持起草发布了木兰开放作品许可协议,作为平台技术负责人研发的群体化学习平台知士荟(learnerhub)在10余所高校得到推广和应用,参与主讲的《软件工程》课程获军队精品课程、精品资源共享课程以及湖南省金课。
陈金富
报告题目:智能化软件性能工程
报告摘要:
软件性能是衡量软件质量的关键指标之一,软件性能退化不仅影响用户体验,还可能导致系统故障,从而影响软件的稳定性和可靠性。本报告将围绕“智能化软件性能工程”项目展开,项目任务旨在开发能够在软件开发阶段提前发现性能退化问题,并在软件维护阶段利用大数据生成性能测试的技术。报告将介绍课题的核心任务,包括性能退化的早期检测与维护优化,并介绍项目当前取得的进展与成果。
报告人简介:
陈金富,武汉大学副教授,小米青年学者,武汉计算机软件工程学会青年才俊奖获得者,中国计算机学会软件工程专委委员,主持国家自然科学基金青年项目。主要研究兴趣包括软件性能、软件仓库挖掘、代码克隆检测,研究成果被软件工程领域的高水平期刊和会议接收和发表,其中包括中国计算机学会(ccf)a类推荐期刊和会议(如icse、fse、ase、tse、tifs),论文曾获得国际权威会议2020 icse sigsoft distinguished paper award,曾担任国际期刊审稿人和会议评审委员会成员,如国际期刊tse、emse、ase、jss和国际会议ase、msr、saner、internetware等。
张宇霞
报告题目:开源生态中公司主导与撤出的模式、影响与度量
报告摘要:
开源软件是数字时代基础设施的主要部分并在社会生活中发挥着关键作用,其成功得益于其生态的健康和持续发展。当前,越来越多的公司参与开源软件开发并扮演重要角色,但不同于传统志愿性的参与,受商业利益驱动的公司参与给开源生态健康持续发展带来两方面的挑战:1)单一公司的强势主导可能会降低项目的创新能力和活跃度;2)一旦公司商业目标无法满足,公司撤出可能致使整个项目走向失败。本报告将从开源项目健康可持续的角度,介绍北理软工团队对以上两个挑战的思考和相关研究结果,以及未来展望。
报告人简介:
张宇霞,博士,北京理工大学副研究员。长期从事开源软件开发、智能软件工程方面的研究,在icse、fse、tse、tosem等顶级会议和期刊上发表论文20余篇,主持国家自然科学基金青年项目,主持国防科技重点实验室面上项目,参与国家自然科学基金重点项目。受邀担任国际顶级期刊tse,tosem,emse的审稿人,担任国际fse2023,icse2024程序委员会委员,担任ase 2024 review process共同主席等。获得icse 2022杰出论文奖、esec/fse 2023杰出论文奖、internetware 2023杰出程序委员奖等。
孙泽宇
报告题目:感知程序领域约束的程序生成
报告摘要:
给定一段自然语言描述,程序生成技术自动生成一段对应的代码。现有的基于深度学习的程序生成技术缺乏对程序领域约束的感知,进而导致所生成程序可能存在错误。具体而言,语法约束确保生成的代码遵循编程语言规范,使得代码能够顺利编译执行,而缺乏语法约束可能导致生成的程序不符合语法;语义约束则保证程序执行结果符合预期的逻辑正确性,而缺乏语义约束可能导致神经网络难以理解程序。为了解决这个问题,本报告的主要内容为利用深度学习模型来感知这些约束,尽可能满足程序领域约束,以提高程序生成的准确性。
报告人简介:
孙泽宇博士毕业于北京大学计算机学院,现为中科院软件所助理研究员。他的研究方向包括程序自动生成、神经网络测试和智能化软件开发。孙泽宇已在icse、fse、ase、issta、tosem和aaai等软件工程与人工智能领域的顶级会议和期刊上发表了30余篇论文,总被引用次数千余次。他在esec/fse 2021上发表的关于语法结构感知的论文目前是esec/fse 2021论文中引用量第二的论文。此外,孙泽宇还担任了aaai 2023 workshop的practical dl的组织者,issta 24,saner 23的session chair。同时,他也是ase、issta、iclr、neurips、icml、aaai、中国软件大会等会议以及tse、tosem、jase和软件学报等期刊的审稿人。
张能
报告题目:基于需求认知与知识集成的编程答案推荐技术研究
报告摘要:
编程答案推荐旨在为开发者推荐满足特定编程任务需求的凯发k8登录的解决方案,是软件工程领域的研究热点。现有工作受限于“开发者需求表达与匹配的不准确性”及“多源数据的编程知识利用率低”等问题,推荐答案的准确性和实用性不理想。本报告采用“先认知-后方法”的研究策略,围绕开发者需求的认知建模、多源数据的编程知识构建、认知驱动的需求获取与匹配、质量感知的编程答案推荐等方面展开介绍一套基于需求认知与多源知识融合的编程答案推荐方法体系,为开发者提供准确、实用的编程答案推荐服务。
报告人简介:
张能, 中山大学软件工程学院“百人计划”助理教授,研究方向聚焦知识驱动的智能化软件工程, 即通过提炼与集成多源软件数据中的知识, 研发智能化软件工程技术。在国内外权威期刊及会议(包括tse、tsc、icse、ase、fse、issta)上发表学术论文 20余篇。主持国自然青年项目、广东省面上项目、教育部教改项目和工信部重点实验室开放课题;参与国家重点基础研究发展计划项目、国家重点研发项目等。获中欧软件工程教育国际研讨会最佳论文奖、ccf服务计算会议最佳学生论文奖等。担任国际期刊 ijssoe副编辑及多个国际期刊与会议的程序委员或审稿人, 参与多个学术会议的组织/宣传工作。
杨溢龙
报告题目:基于原型化技术的软件需求快速确认与验证
报告摘要:
本次报告主要面向国家关键软件重大战略需求,针对关键软件需求定义不清晰、确认与验证不充分导致重大灾难问题,分享需求精准定义与确认相关的研究工作,目的是突破需求原型化技术瓶颈,实现需求可精准表示、功能需求可高效确认、非功能需求可有效验证的新型智能需求工程体系,同时分享关键软件研制的需求原型化工具rm2pt,以及如何支撑鸿蒙、汽车及载人航天等关键领域工具研制工作,提高软件整体研制效率与质量。
报告人简介:
杨溢龙,北京航空航天大学,长聘副教授,主要研究方向为智能需求工程,2013年澳门联合国大学软件技术研究所(unu-iist)客座fellow。近5年主持关键软件领域项目6项,发表领域顶会顶刊论文30篇余篇,研究成果支撑鸿蒙、汽车及载人航天等关键领域工具研制,提高数倍效率与质量。依托教育部101软件工程虚拟教研室,承担软件工程相关核心课程建设工作。任中国计算机学会软件工程、系统软件、服务计算、计算机教育等专委执行委员,模型驱动工程国际国际会议models、软件工程国际会议icse、系统工程国际会议incose程序委员会委员等。
杨德亨
报告题目:上下求索——软件自动修复领域研究经验分享
报告摘要:
软件开发者在“写bug”与“修bug”之间循环往复,而软件规模与复杂度的增加逐渐让缺陷修复成为了困扰全球软件开发者的重要问题。本报告拟围绕软件自动修复领域,介绍本人在软件自动修复技术设计与系统评估方面的研究,讨论领域瓶颈问题及未来研究方向,并分享青年科学基金项目申请相关经验。
报告人简介:
杨德亨,博士,军事科学院国防科技创新研究院助理研究员,毕业于国防科技大学。主要研究方向为软件自动修复、程序分析、硬件代码缺陷定位与修复等。在国内外期刊和会议发表学术论文20余篇。研究成果发表在tosem、ase、tcad、dac等ccf-a类学术期刊与会议。
梁杰
报告题目:时序数据库安全测试研究
报告摘要:
时序数据库已成为物联网、智能制造、金融系统等领域的重要基础设施,能够有效管理和存储海量的时序数据。随着这些应用场景的日益复杂化,时序数据库的安全问题愈发突出。其独特的数据结构和应用特点使其易成为攻击目标,一旦发生安全事件,可能导致数据泄露、上层系统宕机,甚至对整个业务流程造成严重影响。因此,针对时序数据库的安全测试技术进行深入研究,具有重要的理论和实践意义。本报告将围绕获得青年基金项目的研究课题”时序数据库安全测试技术“展开,重点介绍选题的背景与动机、研究内容与方法,以及在申请基金过程中积累的经验和心得,学生指导经验等。
报告人简介:
梁杰,清华大学软件学院博士后助理研究员,于2022年获清华大学软件工程博士学位,同年入职博士后并入选“水木学者”计划。主要研究模糊测试和漏洞挖掘,重点关注数据库管理系统等基础软件的安全测试分析。研发的模糊测试工具,受到开发者的广泛好评,如被sqlite创始人评价为“突破性的分析工具”。在libpng、mysql、clickhouse等流行的基础函数库、数据库系统等基础软件的漏洞挖掘中,已有超过200个高危零日漏洞作为cve被收录到中美国家安全漏洞库中,相关成果发表在atc、s&p、icde、icse、fse、pldi、tdsc等顶级会议和期刊上。
陈嘉弛
报告题目:以太坊智能合约缺陷检测
报告摘要:
以太坊智能合约已在金融、隐私保护等领域获得广泛应用,但其层出不穷的安全问题,给整个区块链生态造成了巨大的经济损失。然而,由于智能合约的去中心化、匿名性等全新特性,使其缺陷的表现形式与传统程序之间存在着巨大的差异。本报告主要将从“新型缺陷的定义与检测”、“传统缺陷的检测”、“与大模型结合的缺陷检测”这三个方面来进行阐述。在第一部分,我们将从网络中的实证数据源进行深入研究,包括 stack overflow问答帖、安全审计报告等,以揭示智能合约开发中的新型缺陷,并提出对应的检测方案。在第二部分,我们将针对传统的合约漏洞,如重入漏洞、逻辑漏洞等,提出更加准确、高效的检测方法。在第三部分,我们将介绍如何利用大模型结合程序分析技术对智能合约缺陷进行检测。
报告人简介:
中山大学“百人计划”助理教授,硕士生导师。2022年于澳大利亚蒙纳士大学获得博士学位,主要研究方向包括智能合约、区块链、软件可靠性、智能软件工程等,重点关注智能合约漏洞检测、数据分析及可靠性分析。近年在tse, tosem, ase, icse, issta, fse等ccf a类国际会议和期刊发表论文30余篇。同时担任多个国际期刊和会议的审稿人。
贾周阳
报告题目:软件可靠性增强研究经历分享
报告摘要:
软件可靠性是软件工程领域的一个重要研究方向,主要关注软件缺陷的检测、修复、定位等问题。报告首先围绕软件可靠性方向,分享开展研究到论文撰写的心得体会。基于上述研究,报告人两次尝试申请青年基金,报告将从心态上和技巧上分析总结失败到成功的经验教训。随着rust语言的出现,很多类型的缺陷在语言层面可以有完全不同的凯发k8登录的解决方案。其中最关键的内存缺陷和并发缺陷正是以操作系统内核为代表的大型基础软件的主要缺陷类型。为此,报告人尝试用rust重写一个操作系统内核,深度体验这一新型系统级语言。报告将介绍用rust实现内核的尝试与收获,并分享研究方向转变背后的心路历程。
报告人简介:
贾周阳,国防科技大学计算机学院副研究员,长期从事系统软件和软件可靠性领域研究,如意内核开发负责人,主持国家自然科学基金青年基金1项,作为核心技术骨干参与5项国家和军队重大项目。在icse、fse、ase等ccf推荐a、b类高水平会议期刊发表论文20余篇,其中一作a类8篇,获icse'23等杰出论文奖4次,申请和授权专利10余项。曾获ccf优秀博士激励计划提名、全军优秀博士论文奖、湖南省湖湘青年英才、国防科技大学高层次创新人才青年英才培养对象。
王慧妍
报告题目:面向开放环境软件语境分析与缺陷诊断技术研究
报告摘要:
伴随软件开放性的不断加强,开放环境的动态变化特性容易造成软件规约不确定和需求常变迁的问题,软件不再只关注于在封闭式设置下的软件内部功能实现,而需要在“人机物”融合大背景下,充分考虑软件和开放环境之间的交互相互协调。软件应用语境,作为支持开放环境软件特有环境感知特性的基础,其低质问题会极大影响软件各项学习、适应和演化策略部署的有效性和可靠性。本报告将从研究者角度,探索如何为软件有效整合来自于开放环境的海量异构信息,为软件运行形成可靠的应用语境从而从基础上保障软件运行质量。
报告人简介:
王慧妍,南京大学软件学院助理教授,博士生导师,ccf系统软件专委委员。主持国家自然科学基金青年项目、江苏省自然科学基金青年项目、华为横向合作项目,并参与多项国家重点研发计划课题与自然科学重点项目等。在tse、icse、esec/fse、issre等国内外优秀期刊或会议上发表学术论文10余篇,担任icse2025、saner2024、ase2023等会议程序委员会成员与tosem、tse等国际期刊审稿专家,曾获2022年度江苏省计算机学会优秀博士论文奖。当前主要研究工作为开放环境软件全周期保障技术研究。
李页霆
报告题目:redos漏洞检测与修复技术研究
报告摘要:
正则表达式作为现代编程语言中的核心基础组件,广泛应用于文本编辑器、网络爬虫、语法高亮、网络入侵检测等领域。随着正则表达式的应用范围和规模不断扩大,其安全性问题也日益凸显。特别是正则表达式拒绝服务(redos)攻击,以其低攻击成本、易利用性以及难以防御的特点,成为学术界和产业界关注的热点。当前,redos漏洞的检测与修复面临诸多挑战,包括漏洞产生机理认知不清、难以精准定位漏洞以及修复补丁的过拟合问题。针对这些挑战,本报告将深入探讨研究基于正则语义特征的漏洞建模、基于漏洞语义的redos漏洞检测和漏洞成因牵引的模板式redos漏洞修复等技术,以帮助开发人员及时、全面、准确地检测与修复redos漏洞。
报告人简介:
李页霆,中国科学院信息工程研究所副研究员、硕士生导师,专注于软件漏洞挖掘与利用、软件安全评测。在领域内发表20余篇高水平论文,包括s&p、usenix sec、ndss、icse、ase、issta、tosem等顶级会议和期刊,其中一篇论文获icse 2024最佳论文奖。此外,担任usenix sec、 tmc、jcst、tase等高质量会议与期刊论文审稿人以及cav、asiaccs等高质量论文辅助审稿人。主持国家自然基金青年项目、 中国科学院 “特别研究助理资助项目”、中国科学院信息工程研究所“攀登计划”等项目。多项研究成果获《中国科学报》、知名安全公司snyk等媒体报道。
04
论坛组织委员会简介
论坛主席:江贺
个人简介:
江贺,教授、博导,大连理工大学人工智能大连研究院院长,全国编译技术虚拟教研室副主任委员。研究兴趣为软件开发工具和环境,面向通用、内嵌式和场景编译系统开展了设计、实现、优化、测试等系列工作,在航空航天、自动驾驶等领域广泛应用。主持国家自然科学基金重点项目、重点研发课题等10多项课题,在acm/ieee汇刊, 中国科学等期刊及icse, fse等国际会议发表论文70余篇。获国家优青、ccf优博指导教师、nasac青年软件奖、辽宁省自然科学二等奖、国际软件工程大会acm sigsoft 杰出论文奖等。
论坛主席:刘辉
个人简介:
刘辉,ccf杰出会员,ccf软件工程专委秘书长、北京理工大学教授。长期从事软件质量保障和智能软件开发方面的研究和教学工作。发表ccf a类论文三十余篇,曾获得iet premium award、re最佳论文奖、icse杰出论文奖以及esec/fse杰出论文奖。智能化软件重构的部分研究成果被eclipse采纳集成。
论坛主席:李姗姗
个人简介:
李姗姗,国防科技大学计算机学院教授、教育部青年长江学者。长期从事高可信软件的科研工作,主要研究兴趣包括软件代码缺陷检测、韧性配置管理、智能化软件开发等,研究成果发表于icse、fse、ase、issta、vldb、tosem、tse等高水平刊物,获icse'23杰出论文奖等论文奖励 6 次。曾荣获湖南省科技创新领军人才、中创软件人才奖、ccf nasac青年软件创新奖,国家科技进步二等奖、军队科技进步一等奖、湖南省技术发明一等奖等。
