返回首页
登录

CCF南京|钟山论坛 热议软件可靠性

阅读量:270 2020-08-17 收藏本文

CCF南京于2020年8月13日首次以线上方式举办了主题为软件可靠性的钟山论坛,旨在更好地在疫情期间服务CCF会员、科研人员、在校师生,论坛对CCF会员免费开放。

本次论坛是CCF南京分部针对高职教师和学生策划的,围绕软件质量和可靠性问题展开,邀请了活跃于该领域的专家学者分享和探讨他们最新的研究成果。

本次论坛执行主席由陈兵(CCF南京分部主席,南京航空航天大学计算机科学与技术学院院长)、孙涵(CCF南京分部秘书长,南京航空航天大学长空学院副院长)共同担任。孙涵教授代表CCF南京进行了热情洋溢的精彩致辞。由刘逵(CCF专业会员、南京航空航天大学计算机科学与技术学院副教授)担任本次论坛的主持人。

本次论坛首先由卢森堡大学助理教授Tegawendé F. Bissyandé作题为《程序修复技术适用于工业届的挑战与机遇》(Program Repair – Callenges and Opportunities in Making Program Repair Ready for Industry)的报告。在工业界,开发者付出了巨大的努力来审查代码并运行软件测试,但软件缺陷仍会存在,并带来严重的后果。自动缺陷修复是开发者的一个长期梦想,最近成为许多有潜在愿景的重点技术之一。然而,人们经常批评所提出的方法过于肤浅,难以在工业界加以运用。本次报告讨论了最先进的程序修复技术中的挑战,以强调妨碍现有工具应用于工业的基本问题。还讨论了报告人在对提高程序修复实用性所做的贡献。

第二位特邀嘉宾卢森堡大学助理教授Maxime Cordy作了题为《基于搜索的测试改善基于机器学习的异常检测系统》(Search-Based Test and Improvement of Machine-Learning-Based Anomaly Detection Systems)的报告。近年来,机器学习技术十分火热,已经成功应用到了计算机的各大领域中,其中也包括异常检测系统。研究表明,基于机器学习的异常检测系统可能容易受到新型欺骗(称为训练攻击)的攻击,通过逐步注入少量异常数据来利用这些系统的实时学习机制。注入的数据无缝地将学习状态迅速转移到有害数据并可能不被察觉。报告人提出一种基于搜索的方法,通过进行训练攻击来测试入侵检测系统。同时还建议寻找对策,从成功的攻击中吸取教训,从而提高经过测试的入侵检测系统的弹性。在拒绝服务攻击检测方案和记录实际系统网络流量的数据集上评估提出的方法。


第三位嘉宾是卢森堡大学教授Yves Le Traon,他作了题为《探索自我维护的软件系统》(Realizing Self-Maintaining Software)的报告。他认为,软件测试是在发布软件之前消除软件中尽可能多的缺陷的主要方法,作用是发现缺陷、检测错误;诊断和定位缺陷的补充是修复缺陷。传统意义上,这是两项不同的活动,通常分配给不同的团队。在报告中,他强调了测试对于提高软件可靠性和安全性的重要性,并分析了Google DevOps流程,重新审视了自动程序修复的最新进展,以预测持续集成循环将被颠覆的未来。


第四位嘉宾是卢森堡大学助理教授Michail Papadakis,他作了题为《变异测试的研究进展》(Mutation Testing Advances)的报告。变异测试实现了使用人工缺陷来支持测试活动的想法,通常用作评估测试套件的充分性,指导测试用例的生成并支持相关实验的一种方法。在报告中,他介绍了调查与编译测试的基本问题有关的进展,并为该方法的未来发展探索新的挑战和未解决的问题。

最后一位嘉宾是卢森堡大学副教授Jacques Klein。他作了题为《安卓应用的分析之旅》(A Journey into Android App Analysis)的报告。近10年来,诸如智能手机之类的移动设备的使用情况以指数级的速度增长。在这些设备上运行最常用的安卓系统更是占据了全球智能手机市场近80%的份额。本次报告主要根据报告人8年的相关工作探索更安全、更可靠的安卓应用。首先,介绍了在Dalvik字节码是障碍的前提下,开发安卓应用分析器的研究工作的愿景。其次,报告人分享了在构建大型安卓应用程序数据集(例如AndroZoo)方面的专业知识,并在此数据集之上,提出了几项研究工作。


本次论坛的主题集中在对软件可靠性的探讨上,并对软件测试、软件缺陷修复、软件分析等方向的目前进展和挑战,以及将相关最新成果应用到工业界的可能性作了总结与展望,得到了与会者的一致好评。未来CCF南京分部还会继续根据会员的需求持续安排针对性的专题报告,不断提升对CCF会员和在校师生的服务质量。