学术报告

日志生成的系统溯源图能够记录实体的依赖关系，通过溯源图的后向跟踪和前向跟踪，可实现攻击的溯源。但是随着溯源深度的增加，上下游实体之间的依赖关系呈现指数级爆炸，无法有效溯源。本次学术汇报介绍两种缓解依赖爆炸的日志处理技术并总结优劣势。

本报告重点讲解了AI测试的发展历史，从2007年Murphy等人认为AI系统是不可测试到后续变形测试、差分测试、覆盖测试、突变测试等传统测试方法的引入，再到正确性、鲁棒性、隐私性、效率等各方面的测试属性。

2018年初，推测执行攻击Spectre的出现表明，一些软件尽管通过了如模糊测试、符号执行等技术的安全检测，但是在执行过程中，攻击者还是可以通过推测执行窃取重要信息。而且，推测执行攻击涉及到Intel、AMD、Arm等几乎所有的主流处理器。所以，本次学术汇报从spectre攻击的基本概念和常用检测方法展开讨论，然后结合两篇顶会论文介绍了两种攻击检测方法的基本…

针对神经网络模型的缺陷测试使用了神经元覆盖率指标指导测试，这是一种从软件测试领域迁移的概念，指的是测试激活的神经元越多，测试越充分。但是近年来这种测试方法的有效性存疑，特别是测试生成样本对模型健壮性提升的效果。本报告重点讲述了神经网络模型测试方法与模型健壮性的关系，并介绍了部分测试方法对模型健壮性的提升效果

针对判别模型窃取及防御方法的研究日趋成熟，近期的研究表明，生成模型同样面临模型窃取威胁。本次学术报告重点介绍了关于生成模型的窃取方法的原理，以及其与判别模型窃取方法、评价指标的区别，最后给出相对应的防御措施。

代码自动编辑任务通过应用频繁出现的编辑模式对现有代码进行修改，能够提升软件开发的效率。 CODIT方法将代码编辑过程建模为树结构变换和标记生成两个阶段。MODIT方法输入整合需要编辑的代码片段、开发人员意图、编辑上下文三种信息模式，使用微调后的PLBART模型预测输出序列。

针对开源软件库输入构建需要符合特定编程语言语法规范的问题，现有研究方法分别从构建模型输入和构建API输入两条路线出发，。LEMON方法针对缺陷引起的极小输出差异难以被察觉的问题，采用启发式的模型突变策略放大不同库上模型输出的差异值；FreeFuzz方法使用插桩工具，获取动态执行社区开源API代码和模型时的输入空间，实现更高的代码覆盖率，发现更多潜在缺陷。

二进制代码-源代码匹配是信息安全领域的重点研究方向之一。在给定二进制代码的情况下，逆向分析研究人员希望找到它对应的源代码，从而提升逆向分析的效率和准确率。但由于源代码和二进制代码的差异性，在此领域的研究较少。传统算法提取源代码和二进制代码的字符串、立即数等特征进行匹配。设计一种端到端模型，可以自动提取代码间的语义特征，从而提升匹配的准确率。