清华大学软件学院软件系统安全保障小组

  软件系统安全保障小组隶属于清华大学软件学院软件系统与工程研究所,由工程院院士孙家广教授担任顾问及指导,小组成员由1名副教授、1名博士后、15名博士硕士组成。小组以“保障大规模软件系统安全”为使命,重点关注人工智能、区块链,工控系统,操作系统等领域的软件安全,致力于科研创新,利用深度学习、符号执行与模糊测试等技术,进行软件缺陷的自动挖掘与理解,实现大规模软件系统的安全测评。

  小组先后与华为、腾讯、阿里、微众银行、互联网应急中心等单位深度合作,设计并研发的漏洞克隆检测智能处理工具、漏洞模糊测试集成变异工具,在微众银行以太坊虚拟机、华为服务器通信协议、阿里操作系统、腾讯QQ、互联网应急中心设备工控协议等软件中,发现大量严重影响系统正确性的安全隐患,其中有110个漏洞被同时收录到美国国家信息安全漏洞库(CVE)和中国国家信息安全漏洞库中。在结合工业界问题持续进行软件与服务创新的同时,相关研究成果在 FSE, ICSE, Security, TC, TPDS等高水平会议期刊发表论文60余篇,组内师生也获得中国计算机学会优秀博士学位论文,全国大学生软件测试大赛第一名,微软亚洲研究院铸星计划,中国科协青年托举人才计划等荣誉。