ChinaSoft 论坛巡礼 | 系统与网络安全论坛

2023年CCF中国软件大会（CCF ChinaSoft 2023）由CCF主办，CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办，将于2023年12月1-3日在上海国际会议中心举行。

本次大会主题是“智能化软件创新推动数字经济与社会发展”，学术、工业、教育、竞赛等分论坛活动40余场，期待您的参与！

目前大会火热报名中！

CCF ChinaSoft 2023官方首页：

http://chinasoft.ccf.org.cn/

点击文末“阅读原文”进入官方注册通道:

https://conf.ccf.org.cn/chinasoft2023

✦  +

+

论坛巡礼

论坛名称：系统与网络安全论坛

时间: 2023年12月2日（周六），14:00 – 18:00

地点: 上海国际会议中心，3B会议室

论坛简介：

     近年来，随着移动通信、云计算、人工智能、区块链等技术的快速发展，传统系统软件与网络应用被赋予新特性和新场景，新兴系统软件与网络应用也不断涌现。与此同时，各类系统攻击、网络犯罪等安全问题频繁发生，给社会和国家安全带来了极大的危害。CCF ChinaSoft2023“系统与网络安全”论坛主要关注网络空间中新兴系统软件与网络软件的安全检测、防御与溯源等技术，经过公开征集论文，共收到35份稿件，经过两轮评审，最终10篇论文通过评审被邀请到论坛汇报。另外，本论坛还邀请了学术界和产业界的专家学者来分享他们最新的研究成果及见解。

日程安排

Schedule

论坛主席

Forum Chairmen

向剑文

武汉理工大学

    武汉理工大学计算机与人工智能学院副院长、教授、博士生导师，湖北省百人计划特聘专家，湖北省创新群体负责人，CCF系统软件专委会与软件工程专委会执行委员、中国电子学会可靠性分会委员、工业控制系统安全与可靠测评共性技术工信部重点实验室学术委员会委员。主要研究方向包括网络安全和可靠性工程等。主持国家重点研发计划课题、国家自然科学基金、国家242信息安全专项、湖北省重点研发计划、湖北省自然科学基金重点等多个科研项目，担任包括ISSRE、DSN等多个国际会议大会主席或组织工作。

陈厅

电子科技大学

    主要从事软件安全，尤其是区块链攻击交易检测、智能合约行为识别和区块链资源滥用防御的研究工作。发表高水平论文35篇，在国际公认的安全/软件工程/网络顶级国际会议上（CCS、NDSS、ICSE、ASE、INFOCOM等）发表论文8篇，谷歌总引用1780次。获得2012国家科技进步二等奖(排名第六)、2010 四川省科技进步一等奖(排名第五)。入选四川省学术和技术带头人后备人选，被评为2019 成都区块链年度优秀个人(唯一高校获奖者)。主持一项国家重点研发计划课题和两项国家自然基金项目，拥有8项发明专利授权，包括1项美国专利,相关成果已在三家高科技企业推广应用。担任知名安全SCI期刊《Security and CommunicationNetworks》客座编辑、区块链知名国际会议IEEE International Symposium on Blockchain程序委员会主席。连续两年担任安全四大顶会之一NDSS程序委员会委员，连续5年担任通信领域旗舰国际会议Globecom程序委员会委员。

王浩宇

华中科技大学

    华中科技大学网络空间安全学院教授，博士生导师， Security PRIDE团队负责人，华科网安-烽火通信网络安全联合研究中心主任，华中科技大学OpenHarmony技术俱乐部主任。研究方向为新兴软件系统安全，近年共发表论文100余篇，包括CCF-A类论文和CSRankings顶会论文70余篇。曾三次获得CCF A类顶会最佳/杰出论文奖，2021年度北京市科技进步一等奖，2021年度中国通信学会科技进步二等奖，2022年度中国电子学会科技进步二等奖等奖励。

罗夏朴 

香港理工大学

    香港理工大学计算机系教授，博士生导师，在移动安全和隐私、区块链/智能合约、网络安全和隐私，以及软件工程等方向取得丰硕科研成果，多次在相关领域的顶级会议和期刊上发表论文，包括IEEE S&P、USENIX SEC、ACM CCS、NDSS、ICSE、ESEC/FSE、ASE、ISSTA等，累计发表CCF A 类论文过百篇；获10项最佳论文奖，包括2022年ISSTA SIGSOFT杰出论文奖、 2021年ICSE SIGSOFT杰出论文奖、2018 年INFOCOM 最佳论文奖、2016 年ISSRE 最佳研究论文奖等；并荣获多项工业界奖项，如亚太区资讯安全领导成就表彰计划（2017）、CCF-腾讯犀牛鸟基金优秀奖（2014）等；其研究成果被业界主要公司所使用，并有一批成果通过开源方式贡献给学术界和工业界；其现任IEEE/ACM Transactions on Networking和IEEE Transactions on Dependable and Secure Computing编委，多次担任安全及软工顶会程序委员会委员，并为RAID’23和Securecomm’23的大会主席。

杨珉

复旦大学

    复旦大学计算机科学技术学院院长兼党委副书记，复旦大学中国网络空间战略研究所副所长，上海市青年联合会第十二届副主席，第八届国务院学位委员会网络空间安全学科评议组成员、教育部长江学者特聘教授。主要研究领域包括网络安全，主要包括恶意代码检测、漏洞分析挖掘、AI 安全、区块链安全、Web 安全和系统安全机制等。

论坛嘉宾

Forum Guests

何跃鹰 

网络安全应急技术国家工程研究中心

    现任网络安全应急技术国家工程研究中心常务副主任，工业控制系统网络安全应急技术工信部重点实验室主任，北航、北理工、武汉理工大学等校兼职研究生导师，主要致力于工控物联网安全和数据跨境安全检测等方向的研究。领导团队研究成果“面向超大规模流量的·网络生物数据安全检测关键技术及应用”获2021年中国通信学会科技进步奖一等奖，研究成果“面向国家关键基础设施的·网络安全威胁检测技术及应用”获2022年中国电子学会科技进步奖二等奖。被聘为IEEE PES电力系统信息与网络安全技术分委会副主席，中国应急管理学会石油石化安全与应急工作委员会副主任委员，北京市“两区”建设专家咨询委员会专家。

报告题目：

软件供应链安全治理研究与实践

报告摘要：

   随着软件开发方式的变革以及开源软件的蓬勃发展，软件供应链安全风险日益严峻。本报告介绍软件供应链安全国家战略，分析开源软件的主要安全风险，给出软件供应链安全分析系统解决方案及其典型应用，并总结了软件供应链安全治理的平台架构和工作流程。

南雨宏

中山大学

    中山大学软件工程学院“百人计划“副教授，校青年拔尖人才。博士毕业于复旦大学，曾任普渡大学博士后研究员、普渡CERIAS访问学者。主要研究方向为软件安全及隐私保护，研究对象涉及移动操作系统、物联网平台、区块链及智能合约。在系统安全会议USENIX Security、ACM CCS，NDSS会议发表论文共计10余篇。曾获ACM SIGSAC中国优秀博士论文奖、WOOT 2020最佳论文奖、北美CSAW Applied Security Research Top-10 Finalist等荣誉。主持国家自然科学基金青年基金、广东省重点领域专项、广东省面上、阿里AIR基金等项目。研究累计发现30余项软件安全及隐私问题，13项漏洞获国家漏洞库CNVD高危评级，以及获得Apple、Google、Facebook、Microsoft、Bluetooth SIG、Slack等厂商确认及致谢。

报告题目：

大规模物联网设备隐私泄露隐患研究

报告摘要：

    物联网终端设备广泛应用于智能家居、健康医疗等场景中。由于此类设备经常携带大量与个人隐私紧密相关的敏感数据，其隐私泄露的风险及隐患长久以来受到广泛关注。已有针对物联网设备的隐私泄露分析检测方案集中于对设备进行动态测试。然而，鉴于物联网设备类型丰富、形式多样，动态测试往往依赖于特定实验环境及人工辅助，无法有效支撑大规模合规审查、平台监管等隐私保护的迫切需求。针对该挑战，本报告将介绍如何利用物联网设备中广泛存在的配套移动应用，实现对物联网设备所承载隐私数据进行有效的分析推断，进一步实现不依赖于物联网设备对相关隐私数据实现大规模、自动化分析。