互联网已经渗入人类社会的各个方面，极大地推动了社会进步。与此同时，各种形式的网络犯罪、网络窃密等问题频频发生，给社会和国家安全带来了极大的危害。网络安全已经成为公众和政府高度关注的重大问题。由于互联网的大量功能和网络上的各种应用都是由软件实现的，软件在网络安全的研究与实践中扮演着至关重要的角色。事实上，绝大多数在网络上造成大面积破坏的安全事故都是由软件漏洞引发的。

为了推动对软件与网络安全这一交叉领域的研究，本次论坛将邀请在该领域一线工作的专家、学者聚焦软件安全漏洞检测、Web安全与云安全、移动系统安全与开源软件安全等议题展开深度研讨。希望通过这次论坛活动能够发现人才、促进合作，并提升公众对这一领域的了解。

主办单位：中国科学院学部

承办单位：中国科学院信息技术科学部

中国科学院学部学术与出版工作委员会

协办单位：中国科学院软件研究所

《中国科学》杂志社

举办时间：2014年11月13日

举办地点：中国科学院学术会堂（北京市海淀区中关村北一条15号）

执行主席：吕建院士、郑建华院士、梅宏院士、林惠民院士

日程安排

8:00-8:30 论坛报到

8:30-8:40 学部主任致辞

8:40-10:10  软件安全分析与漏洞检测（1）       主持人：吕  建

8:40–9:00 邹  维:系统安全中的若干科学问题  （slides）

9:00–9:20 张  路:程序分析与软件安全    （slides）

9:20–9:40 苏璞睿:为软件产品“探伤”—以攻击者思维分析软件安全问题  （slides）

9:40–10:10讨论

10:10-10:30茶歇

10:30-12:00  Web与移动系统安全（1）           主持人：郑建华

10:30–10:50 陈  硕:Mobile和Cloud时代的软件安全研究新课题   （slides）

10:50–11:10 段海新:SSL协议在Web服务中的实现和部署安全分析

11:10–11:30 梁  彬:不依赖于脚本的浏览历史嗅探   （slides）

11:30–12:00讨论

12:00-2:00 午餐、午休

2:00-3:30 Web与移动系统安全（2）              主持人：梅  宏

2:00–2:20 杜文亮:移动系统的安全:攻击和防御    （slides）

2:20–2:40 梁振凯:Web平台和移动平台上面向数据的保护机制    （slides）

2:40–3:00 杨  珉:基于权限机制的安卓软件分析和系统加固研究     （slides）

3:00–3:30讨论

3:30–3:50茶歇

3:50–5:20软件安全分析与漏洞检测（2）         主持人：林惠民

3:50–4:10 王怀民:开源软件更安全更可信吗？   （slides）

4:10–4:30 石文昌:云环境软件可信状态探测机制  （slides）

4:30–4:50 武成岗:内构安全的软件开发和运行时环境

4:50–5:20 讨论

会议手册

本论坛对公众开放，欢迎参加！（无须注册，直接前往会场参会）

联系方式：

Email: zxy[at]ios.ac.cn

电 话: 010-62661655