bfs

本报告围绕“源代码安全补丁存在性测试”展开，聚焦于如何自动识别开源软件中的安全补丁，解决安全补丁与普通补丁混杂、厂商静默发布、攻击窗口缩短等问题，介绍了一种结构感知的检测方法——R…

第三方库检测技术是一个自动识别应用程序或二进制程序中，所包含的第三方库的技术。对二进制文件或APP进行分析，主要用于安全性评估、软件合规性检查以及漏洞管理。通过本次学术报告对第三方…

本次报告围绕动态图神经网络的最新研究进展展开，重点探讨其在处理时序图数据中的关键技术与应用。报告首先介绍了动态图的结构特性与建模挑战，随后系统分析了主流动态图神经网络架构的设计思想…

随着软件程序日益复杂化、功能多样化，传统的通用模糊测试已经不能满足高效、快速的测试程序中特定高风险区域的崩溃问题。灰盒定向模糊测试应用其特殊的距离计算方法及种子排序方法，将模糊测试…

本报告阐述了大模型在内核模糊测试中的应用，介绍了 KernelGPT 和 ECG 两种技术。KernelGPT 自动推断系统调用规范，显著提升漏洞发现效率；ECG 结合静态分析与大…

本次报告聚焦大模型支持下的程序崩溃故障定位方法，介绍了AutoFL与FlexFL两个代表性算法，重点讲解了函数交互在大模型中的创新应用，并比较开源与闭源模型在定位精度与效率上的表现…

聚焦大模型生成中“幻觉”问题的原理、检测方法及其创造力价值。内容涵盖AI幻觉的定义与分类、典型案例、LLM-Check与Verify-and-Edit两种前沿算法的原理与实验评估，…

本次报告围绕基于GNN的加密流量分类技术展开，首先阐述了基于GNN的加密流量分类的基本概念、研究背景和研究意义，然后介绍了传统加密流量识别方法的特点与优劣势，并介绍了利用GNN进行…

本次报告围绕大模型指导的协议模糊测试技术展开，首先阐述了大模型指导的协议模糊测试的基本概念、研究背景和研究意义，然后介绍了传统协议模糊测试方法的特点与优劣势，并介绍了大模型指导的协…

本次报告围绕大模型赋能的渗透测试技术展开，首先阐述了渗透测试的基本概念、研究背景和研究意义，然后介绍了传统自动化渗透测试方法的特点与优劣势，并介绍了大模型赋能的渗透测试方法的研究现…