循环总结与分析
S-looper: automatic summarization for multipath string loops
学生::谢肖飞 导师:李晓红本组于2015年在ISSTA(CCF B)上发表论文 “S-looper: automatic summarization for multipath string loops”。
论文内容简介:
本文在针对多路径字符串循环问题上,提出了一种自动循环总结策略S-looper。在本文中,我们提出了一种名为S-Looper的方法来自动汇总与字符串遍历相关的循环类型。这种类型的循环可以包含多个路径,循环中的分支条件可以与字符串内容相关。 我们的方法是根据循环中每条路径的分支条件识别字符串的模式。 基于这些模式,我们然后生成一个循环摘要,描述循环遍历的路径条件以及循环出口处每个变量的符号值。 结合漏洞条件,我们因此能够生成以特定方式遍历循环并导致利用的测试输入。
Computing Disjunctive Loop Summary via Path Dependency Analysis
学生:谢肖飞 导师:李晓红
本组于2016年在软件工程国际顶级会议International Symposium on the Foundations of Software Engineering (FSE)上发表论文 “Proteus: Computing Disjunctive Loop Summary via Path Dependency Analysis”,并获得优秀论文奖(ACM SIGSOFT
Distinguished Paper Award)。
论文内容简介:
在程序分析任务中,循环是一个很大的挑战,例如符号执行,程序验证与最坏执行时间分析。本文旨在提出一种循环总结的方法来提高程序分析的效率。首先根据变量在每次迭代的更新以及多路径的交错执行方式,本文将循环分为四类。该分类使我们对于循环分析与总结的复杂度有了更好的理解。第二,本文提出了模型路径依赖自动机(Path Dependency Automaton)来对多路径循环进行建模。第三,基于该自动机,本文对不同类型的循环提出了不同的总结办法。
Loopster: Static Loop Termination Analysis
学生:谢肖飞 导师:李晓红
本文于2017年被软件工程领域顶级国际期刊IEEE Transactions on Software Engineering(TSE),2017录用,该期刊为中国计算机学会在软件工程/系统软件/程序设计语言领域所推荐的国际期刊(A类)。
论文内容简介:
本文提出了一个通过执行高效的静态分析来确定循环何时终止的创新方法。它采用“分而治之”的方法:(1)从多路径循环目标中提取单个路径并分析每个路径的终止,(2)分析每两个路径之间的依赖关系,(3)根据路径之间的关系确定目标循环的整体终止。
软件缺陷知识表示与推理
[1]A Service-Based Approach to Situational Correlation and Analyses of Stream Sensor Data
[2]A Service-Based Declarative Approach for Capturing Events from Multiple Sensor Streams
学生:张仲妹 导师:李晓红
本组在2017 IEEE International Conference on Web Services(ICWS 2017)发表论文 [1]。
本组在Service-Oriented Computing - 16th International Conference(ICSOC 2018)发表论文[2]。
论文内容简介:
在[1]中,我们提出了一种深度学习方法,仅使用漏洞描述来预测软件漏洞的多级严重性级别,利用来自常见漏洞和披露(CVE)数据库的大量漏洞数据来训练和测试我们的方法。
在[2]中我们改进了以前的服务抽象,它可以在两个方面增加原始传感器流的价值密度。 为了处理不确定性,我们在服务抽象中添加声明性规则,以自适应地生成来自反映各种外部刺激的不同传感器流的事件。
Learning to Predict Severity of Software Vulnerability Using Only Vulnerability Description
学生:韩卓兵 导师:李晓红
本文收录于2017 IEEE International Conference on Software Maintenance and Evolution (ICSME)。该会议是中国计算机学会推荐的软件工程/系统软件/程序设计语言领域B类会议。
论文内容简介:
面对不断披露的软件漏洞,系统管理员必须优先考虑他们的工作,对最关键的漏洞进行分类,以便首先解决。 许多漏洞评分系统需要专业知识来确定复杂的漏洞指标。 我们提出了一种深度学习方法,仅使用漏洞描述来预测软件漏洞的多级严重性级别。
DeepWeak: Reasoning Common Software Weaknesses via Knowledge Graph Embedding
学生:韩卓兵 导师:李晓红
本文于2018年被国际会议International Conference on Software
Analysis, Evolution, and Reengineering(SNAER)录用,该会议为中国计算机学会在软件工程/系统软件/程序设计语言领域所推荐的国际学术会议(B类)。
论文内容简介:
本文系首次利用知识图谱来表示通用软件缺陷(CWE)并利用其知识图谱表示来完成推理任务(reasoning task)。本文提出一种知识图嵌入方法,将CWE的结构和文本知识嵌入到向量表示中。通过充分详尽的实验来评估知识图谱嵌入在推理CWE关系和结果之间的有效性。
物联网安全
A Software Defined Network-Based Security Assessment Framework for CloudIoT
学生:韩卓兵 导师:李晓红
本文收录于国际期刊《IEEE Internet of Things Journal》(Volume:5,Issue:3,June 2018 )(简称《IEEE IoTJ》)。该期刊是物联网领域的国际顶级期刊,属中科院SCI一区刊物,影响因子为7.596。
论文内容简介:
本文系基于SDN(软件定义网络)对CloudIoT安全评估框架进行的研究。将基于证据的三维评估模型扩展应用在基于云的物联网系统,提出了基于SDN的CloudIoT数据流安全评估流程及CloudIoT安全评估层次化证据指标体系。
Seamless Integration of Cloud and Edge with a Service-Based Approach
学生:张守利 导师:李晓红
本组在2018 IEEE International Conference on Web Services (ICWS)发表论文“Seamless Integration of Cloud and Edge with a Service-Based Approach”
论文内容简介:
在本文中,我们提出了一种基于服务的方法来无缝集成云和边缘设备。根据我们的服务模型,我们将云服务分为两部分,分别在云端和边缘上运行。此外,我们提出了一种基于改进的二分图的动态服务调度机制。当关键节点出现时,我们可以在适当的时间将云服务部署到边缘。
基于安全博弈论的中间人攻击防御策略
Optimal Personalized Defense Strategy Against Man-In-The-Middle Attack
学生:李姝昕 导师:李晓红
本组于2017年在第31届人工智能AAAI会议上发表论文 “Optimal Personalized Defense Strategy Against Man-In-The-Middle Attack”。该会议为中国计算机学会在人工智能领域所推荐的国际会议(A类)。
论文内容简介:
从当中间人攻击不可避免的情况下如何降低整个系统所承受的损失的角度出发,提出了一个基于博弈论的个性化最优防御策略,我们将攻击者和防御方之间的交互建模为一个Stackelberg 安全博弈,并将强Stackelberg均衡策略作为防御方的最优防御策略。由于防御方的策略空间是无限的,我们采用了一个新颖的方法降低了计算最优防御策略的搜索空间。实验结果表明了我们的基于博弈论的防御策略在针对中间人攻击时相对其他非策略性的防御策略显著地降低了整体的损失。
Defending Against Man-In-The-Middle Attack in Repeated Games
学生:李姝昕 导师:李晓红
本文于2017年被人工智能与模式识别领域顶级国际会议International Joint Conference on Artificial Intelligence(IJCAI'17)录用,该会议为中国计算机学会在人工智能与模式识别领域所推荐的国际会议(A类)。
论文内容简介:
本文在中间人攻击不可避免的情况下从每个用户的角度出发考虑如何降低自己的损失,提出将攻击者与多个用户之间的交互建模为同时的博弈模型(simultaneous-move game),采用Nash 均衡解作为用户的防御策略。论文针对双方提出了两个学习算法,通过重复博弈,不断学习调整自己的策略,最终收敛到Nash均衡解,每个用户最小化自己的损失。
博弈论和多智能体学习
Socially-aware Multiagent Learning towards Socially Optimal Outcomes
学生:张程伟 导师:李晓红
本组于2016年在ECAI2016(CCF B)上发表论文 “Socially-aware Multiagent Learning towards Socially Optimal Outcomes”。
论文内容简介:
本文在人工智能领域多智能体方向,结合博弈论模型,设计了一种基于加强学习的算法,用来提高团体的收益和回报。
Dynamic Analysis of Cell interactions in Biological Environments under Multiagent Social Learning Framework
学生:张程伟 导师:李晓红
本组于2016年在IEEE BIBM2016(CCF B)上发表论文 “Dynamic Analysis of Cell interactions in Biological Environments under Multiagent Social Learning Framework”。
论文内容简介:
本文考虑了多智能体群体学习模型中单个智能体模型受网络关系和博弈环境共同影响,提出一个群体强化学习框架,可以对大规模数量智能体学习的理论支撑。
[1]The Dynamics of Opinion Evolution in Gossiper-Media Model with WoLS-CALA Learning
[2]SCC-rFMQ learning in Cooperative Markov Games with Continuous Actions
学生:张程伟 导师:李晓红
本文[1][2]于2018年被人工智能领域国际会议International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2018)录用,该会议为中国计算机学会在人工智能领域所推荐的国际会议(B类)。
论文内容简介:
本文[1]在一般和博弈环境下,以纳什均衡为目标,提出基于连续动作空间下单状态空间的多智能体强化学习算法WoLS-CALA,并将其应用到社交网络舆论研究中。 本文[2]在完全合作博弈环境下,以帕累托最优的纳什均衡为目标,提出基于连续动作空间下多状态空间的多智能体强化学习算法SCC-rFMQ。
An efficient approach for verifying automobile distributed application systems on timing property
李晓红 [合作文章]
本文于2018年被国际会议International Conference on Software Engineering(国际软件工程大会,简称ICSE),该会议为中国计算机学会在软件工程/系统软件/程序设计语言领域所推荐的国际学术会议(A类)。
论文内容简介:
本文基于应用在模块和静态实时操作系统上的OSEK/VDX标准,提出了一种验证汽车分布式应用系统在时间属性上的有效方法。