报告题目:程序分析与软件安全 |
|
报告摘要 程序分析已成为软件安全研究的一个重要手段。从宏观的视角看,程序分析为软件安全的研究提供了一种更细粒度的手段。也就是说,通过程序分析我们可以不再把程序当作黑盒,而是可以进一步深入到程序的内部。然而,程序分析最初并不针对软件安全,这使得许多传统的程序分析技术并不能很好地适应软件安全研究的需要。软件安全的研究通常可以从攻击和防御两个角度展开,而主流的程序分析技术是以编译和软件验证为目标的,更适合防御的研究(即通过程序分析验证不存在漏洞),并不完全适合攻击的研究(即通过程序分析发现漏洞)。虽然已有一些工作利用程序分析发现漏洞,但这些研究基本上是采用特有的分析技术。因此,软件安全领域的研究人员可能有必要与程序分析领域的研究人员密切地合作,针对软件安全的需要系统地研究相应的程序分析技术。 报告人简介 张路教授,北京大学信息科学技术学院博士生导师,“国家杰出青年科学基金”获得者,主要研究领域为软件工程。2000年获北京大学计算机软件博士学位,师从杨芙清教授。2000年9月至2003年1月在英国布鲁斯大学(2000年9月至2001年2月)和英国利物浦大学(2001年4月至2003年1月)从事博士后研究。2003年2月回国,加入北京大学信息科学技术学院。曾获2006年国家科技进步二等奖(排名第6)、2009年北京市科学技术奖技术发明类二等奖(排名第4)、2010年CCF青年科学家奖,2010年教育部自然科学一等奖(排名第3)、2010年中创软件人才奖,2012年国家自然科学二等奖(排名第3)。入选教育部2008年度“新世纪优秀人才支持计划”。曾担任国际期刊Software Testing, Verification and Reliability和Journal of Software Maintenance and Evolution: Research and
Practice编委,和Information and Software Technology
(2009)的Guest Editor,以及包括ACM
International Symposium on the Foundations of Software Engineering、ACM International Symposium on Software Testing and Analysis、International Conference on Automated Software Engineering、International Conference on Software Maintenance在内的多个知名软件工程会议的程序委员会委员。研究方向为软件分析与测试、软件维护与演化、程序理解、软件复用以及基于构件的软件开发。已在国内外主要学术期刊和会议上发表论文100余篇,其中两篇获得ACM SIGSOFT杰出论文奖。 |
|