2020年11月21日,CCF中国软件大会软件研究成果原型系统竞赛(自由型)经过一天的角逐落下帷幕。我院研究生戴嘉润研制的 “基于跨语言代码关联的Java补丁存在性检测”项目(指导老师:杨珉教授、张源副教授)经过评审专家的两轮评审和问询以及现场的讲解演示,从近百支参赛团队中脱颖而出获得总排名第一的好成绩,顺利摘得工具原型赛一等奖。同时,来自彭鑫教授团队的“安全漏洞驱动的第三方库自动更新”项目(作者:黄凯锋、陈碧欢、许聪颖、王颖、施博文、彭鑫、吴毅坚、刘杨)也顺利摘得原型参赛二等奖。
软件研究成果原型系统竞赛由中国计算机学会软件工程专委与系统软件专委联合举办,至今已经成功举办八届。比赛的目的在于鼓励参赛者将学术论文工作中的原型系统进一步完善,并与现实世界中真实存在的问题场景相结合,以帮助研究成果向企业界转化。在本次比赛中,经过我院师生的努力,我院顺利摘得比赛前五名中的两席位置,充分表明我院在开展面向行业前瞻性高水平学术研究中取得的良好成效。
本次软件研究成果原型系统竞赛在CCF中国软件大会期间举办,本次大会共吸引来自国内百余家高校、科研院所、企事业单位的1000多位研究人员参加,包括林惠民院士、陈左宁院士、何积丰院士、梅宏院士、吕建院士、郑志明院士、王怀民院士。此次,我院共派出师生团队25人参会,为宣传我院科研成果和育人举措起到了积极的作用。今后,我院将继续在开展高水平育人实践的过程中,结合国家和企业的需求,从基础理论、共性技术和关键应用多个角度进行突破。
“基于跨语言代码关联的Java补丁存在性检测” 工具能够有效地检测软件产品中是否应用了开源项目的漏洞补丁。首先,该工具将目标软件与开源项目的补丁前后源码做关联分析;接着将漏洞补丁细分为行添加,行删除,行修改三类代码修改;最后根据关联分析的结果,通过综合三类代码修改的存在性给出补丁存在性检测结果。该原型目前已支持华为、OPPO、vivo、小米等主流手机中漏洞补丁应用状态的自动化扫描,发现了大量未修复的安全问题。