2022年11月27日,2022年度CCF中国软件大会高可信嵌入式软件工程论坛成功召开。论坛由航天502所高可信嵌入式软件工程专业实验室和北京轩宇信息技术有限公司共同发起,此次是第三届。
本次论坛由北京轩宇信息技术有限公司技术总监郭向英研究员主持,聚焦高可信嵌入式软件工程理论最新研究进展和工业紧迫现实问题,加强学术界与工业界合作,研讨目前学术界的研究趋势、工业界的应用成果、主要问题和挑战等。论坛邀请了来自航天、中电等工业界和南大、北航、浙大等学术界的6位学者,吸引了来自产业界和学术界相关领域专家、师生和一线从业人员的广泛参与,展开了热烈的交流和讨论,获得了较高的认可度和好评。论坛腾讯会议同时在线人数达到218人,论坛视频在线直播和B站在线直播累积观看人数达1590人。
首场报告题为“面向语音交互界面的模型驱动测试”,由来自南京大学的卜磊教授带来。近年来,以Amazon Alexa、Google Assistant、Apple Siri等为代表的虚拟个人助手的使用越来越广泛。与传统桌面/移动应用程序不同,语音应用是基于语音交互界面(VUI)设计的,而语音交互界面对于用户而言并不可见。语音交互界面的相关不可见性给语音应用带来了质量、安全、隐私等系列问题,亟须一种系统、可靠的方法来进行可信保障。报告汇报了使用基于模型的方法保障语音交互界面可信性的一些探索。首先采用模型驱动测试的方法,通过对相关语音应用进行理解,实时交互来构建应用行为模型,并利用功能覆盖率等指标指导模型的生成,进而对相关应用的非预期退出、无法关闭、隐私泄露等相关问题进行有效检测。
第二场报告由中国电科十四所软件测评中心的柳溪主任带来,题为“自动化数字化智能化相结合的电子装备软件质量管控探索”。电子装备中软件已成为影响效能的关键因素。软件测试验证作为装备质量提升的重要手段,已从自动化逐步转向数字化,并进一步向智能化方向迈进。报告汇报了中电十四所在电子装备软件测试验证方面,从自动化到数字化并进一步向智能化方向发展路径中的一些探索,特别是贯穿其中的电子装备软件质量数据工程建设和实施。此外,还就相关研究和工程问题展开探讨,以持续提升电子装备软件质量。
第三场报告题为“深度学习对抗攻防与安全测试”,由北京航空航天大学的刘祥龙教授带来。近年来智能软件在诸多行业中发挥了关键作用,以深度学习为代表的人工智能技术是这类软件的核心。然而,深度学习等智能算法面临着对抗样本、模型后门、模型窃取等诸多安全问题,如何测试和评估深度学习算法的安全性具有重要意义。本报告围绕深度学习对抗样本问题,介绍了深度学习安全挑战、对抗攻击与防御(尤其是物理世界对抗攻防)国内外主要进展和具体研究案例,报告还介绍了团队近年来针对深度学习提出的测试、理解和优化的深度学习对抗攻防与安全评测的研究工作,最后介绍团队发布的深度学习安全评测平台“重明”以及物理环境仿真测试环境“万象”。
中国航天科工集团第九总体设计部软件评测中心的原野主任带来第四场报告,题为“装备软件数字化测试的探索与实践”。装备软件测试工作长期受到测试手段受限、故障注入不便、测试效率低下等因素困扰。数字化测试技术能够在完全脱离实装环境的情况下开展装备软件测试工作,为测试人员提供全方位的测试解决方案。报告分享了九部软件评测中心近年来围绕航天装备嵌入式软件数字化测试所作的工作,给出工程实践成果案例,对相关工作经验进行总结,并探讨了未来数字化测试技术的发展方向和应用前景。
第五场报告由浙江大学的姚培森研究员带来,题为“高精度静态数值缺陷分析”。数值缺陷如算术溢出、除零、数组越界仍是航天等安全攸关领域嵌入式软件中最突出的问题之一。虽然国内外开展了多年的研究,目前这类缺陷的自动静态检测精度仍难以满足实际需求。报告围绕静态数值缺陷分析,探讨了两类有别于传统技术的精度提升方法,包括团队近期针对除零错误的、基于evidence的分析工作,以及定理证明角度的、基于exists-forall求解的优化方法。
最后,航天502所轩宇信息的陈睿研究员带来第六场报告,题为“航天嵌入式软件并发缺陷特征”。中断并发缺陷是航天嵌入式软件研制中最具有挑战的可信问题,如何自动化检测、避免和修复该类缺陷长期受到学术界和工业界的关注。报告分享了航天502所可信软件研究团队近期开展的一项大规模并发缺陷实证研究的结果,这一研究分析了132个来自真实航天嵌入式软件的并发缺陷,系统全面地从缺陷模式、缺陷表现、根因和修复策略等多个维度揭示了航天嵌入式软件并发缺陷的特征,并发现了多个与常规并发缺陷截然不同的特征。这些结果对未来学术界和工业界共同解决这一航天重要可信需求提供指引。
更多资讯请关注