2023年12月2日,2023年度CCF中国软件大会系统软件测试验证论坛成功召开。本次论坛由西安电子科技大学田聪、南京大学卜磊、国防科技大学李姗姗和清华大学姜宇四位老师联合组织举办,在上海国际会议中心线下召开。论坛主要关注系统软件中安全,质量评估,测试与验证等相关方向的最新进展,包含11篇论文报告。本次线下累计参会观众百余人,参会观众积极互动,踊跃提问。
✦ +
本次论坛分包含三个部分。首先由国防科技大学的李姗姗教授简要介绍了本次论坛的情况,对各位报告嘉宾和听众表示热烈欢迎。
论坛第一部分主要关注系统软件中的测试与验证技术,由国防科技大学张元良博士主持,包括和四篇论文报告。首先,北京林业大学的陈琪做了题为《基于嵌入式系统需求的VHDL代码的自动生成与测试验证》的报告,提出了一种需求规约的仿真代码的自动生成方法,帮助检测嵌入式系统需求规约过程中可能出现的问题。之后,南京大学的张宇奇做了题为《模型检验驱动的分布式系统深层缺陷测试技术综述》的报告,调研了分布式系统测试相关论文,总结了由系统建模、模型检验、操控测试组成的模型检验驱动的测试方法。随后,南京邮电大学的王子元做了题为《基于参数值切换成本的组合测试用例优先级方法》的报告,针对五种测试任务,结合参数值切换成本设计测试用例排序方法。最后,国防科技大学的何浩辰做了题为《大规模软件性能缺陷检测研究综述》的报告,分别对基于特定模式,基于profiling技术和基于性能测试的性能缺陷检测展开讨论,并提出对未来性能缺陷相关研究的展望。
论坛第二部分主要关注系统软件中安全相关的研究,由南京大学卜磊教授主持,包括四篇论文报告。首先,北京工业大学的黄进豪做了题为《异常信息敏感的框架API生命周期模型构建》的报告,介绍了API生命周期以及由异常导致的兼容性问题,提出了Java异常信息敏感的API分析工具JavaExp,能够有效提取异常摘要并构建API生命周期模型。随后,首都师范大学的杨镒萧做了题为《基于Windows的二进制程序污点分析与模糊测试》的报告,针对目前模糊测试无法对二进制代码特别是Windows上的二进制程序进行有效的分析和测试,提出了全新的针对Windows 的污点分析,动态内存观测与模糊测试框架,更高效地探索程序的边界条件和异常情况,提高触发漏洞的概率。而后,南京大学的季瑞骅做了题为《基于强化学习的网络扰动下系统不确定行为检测》的报告,提出了基于模型的测试和搜索方法的复杂网络环境中的不确定行为检测。通过UML状态机模型抽象系统,建立网络扰动测试模型,展示了在实例研究中的可行性和有效性。最后,国防科技大学的吴志勇做了题为《基于固件仿真的嵌入式设备CGI程序模糊测试研究》的报告,通过分析Firnadyne的固件仿真问题,实现了基于信息反馈与逆向分析的调用挟持技术,基于循环反馈的NVRAM配置信息获取技术和针对CGI程序的测试用例生成策略,实验表明该工作在漏洞挖掘等方面有较大提升。
论坛第三部分主要关注系统软件中的质量评估工作,由国防科技大学李姗姗教授主持,包括三篇论文报告。首先,南京航空航天大学的严大鹏做了题为《整洁代码在实践中遇到的挑战与机遇》的报告,报告中详细介绍了团队对整洁代码展开的调研方式,通过对实例的讲解,从各个方面阐述了整洁代码在实际生产环境中的现状和未来走向。而后,军事科学院国防科技创新研究院杨德亨做了题为《面向RISC-V内存模型的代码分析与自动修复》的报告,提出一种面向RISC-V内存模型的代码分析与自动修复方法,并对应的构建了基于linux kernel、gcc函数构建分析与修复数据集。最后,中科院软件所的徐天宇做了题为《一种 RISC-V 对比 ARM64 的跨架构操作系统细粒度性能评估方法》的报告,提出了利用跨架构上下文匹配和微架构差异自动化评估方法,对操作系统细粒度性能进行分析,精准定位影响性能的适配异常,实现了高优先级异常与性能异常上下文定位。
最后,李姗姗老师对本次论坛进行总结,再次对各位报告嘉宾和听众表示感谢,并与所有报告人合影。
