程序中潜在的漏洞关乎着计算机软件系统的稳定性和安全性,是系统正确运行的阻碍。近年来,随着自动化软件工程和人工智能技术的发展,越来越多的从业人员开始关注基于AI模型的软件漏洞挖掘、分析、利用与治理方法,比如:基于深度学习的缺陷挖掘、漏洞检测、漏洞评估、程序修复等。虽然这些方法都取得了不错的成果,但是它们所给结果的可信度仍然不高,都需要人工介入分析
。因此,软件漏洞智理是当下需要重点关注的议题。
安全学术圈
为了聚集全球从事这一热点的圈友,开设专题笔记
,特邀从事AI+软件漏洞治理工程
的安全研究人员积极投递论文笔记,以此促进国内在该领域的发展。投递论文笔记需要跟软件漏洞智理(缺陷挖掘、漏洞检测、利用分析、漏洞修复等)
相关,包括但不限于以下主题:
软件漏洞智理工程发展及综述; 软件缺陷/漏洞治理发展及综述; 软件缺陷检测/漏洞治理相关研讨会/技术报告/工具仓库分享; 软件缺陷与代码安全问题; 结合LLMs的自动化软件工程等。
综述/评估性论文笔记可提供包括领域关键词、研究概述、贡献分析、关键问题等;研究性论文笔记可提供研究概述、贡献分析、代码评估等;具体可参考公众号近期发布的论文笔记(样例地址)。
论文笔记一律用 Markdown 排版(建议采用墨滴平台https://editor.mdnice.com/
在线编辑和上传图片,然后直接导出markdown文件即可)。同时尽可能提供论文团队名称及通信作者主页,这将帮助我们更好的跟踪后续研究,并为相关领域人员提供帮助。
论文请以邮件附件的形式发送至邮箱[email protected] ,同时以软件漏洞智理 2024 专题笔记投稿
为主题并提供相关联系方式(方便后续学习交流,也可匿名投稿)。
安全学术圈
建立专门的Sec-VulAI
微信群供相关领域研究领域人员交流;Sec-VulAI
微信群,并可以直接加入安全学术圈内部交流群
(群介绍详见:https://mp.weixin.qq.com/s/jyYPXBIv7PwLVCuvidAb7w,集结了国内外青年教师和硕博士研究人员)。AEGIS
(https://aegis-readers.github.io/)模式举行内部线上研讨会,论文笔记投稿人员可邀请参加每次会议。此征稿内容由以下人员撰写,有此表示感谢!也希望大家积极参与,谢谢!
安全学术圈招募队友-ing
有兴趣加入学术圈的请联系 secdr#qq.com