小组研究成果被IEEE/ACM会议ESEC/FSE 2026接收

ESEC/FSE是软件工程领域顶尖学术会议，该会议每年汇集了来自学术界和工业界的研究人员和从业人员，重点关注软件工程各个领域的实际应用。 FSE2026会议将于2026年7月5日（星期日）至7月9日（星期四）在加拿大蒙特利尔举行。FSE2026 会议 920篇论文被送交进行全面评审。每篇论文都由程序委员会的至少三位成员进行评审，最终87篇论文被接收。

清华大学软件学院安全保障小组研究成果 “InDe-LLM: Defending Against Jailbreak Attacks in LLM-Powered Systems via Intention Disentangling”成功被软件工程顶级国际会议 ACM FSE 2026 接收。该论文聚焦大语言模型在越狱攻击下的安全失效问题，针对现有防御方法依赖拒绝模板或重训练、难以兼顾安全性与可用性的痛点，提出了一种基于激活空间意图解耦的推理时刻防御框架 InDe-LLM，通过在生成过程中对有害意图方向进行自适应激活操控，在不修改模型参数的前提下实现对有害意图的精准控制并最大程度保留正常推理能力。该方法在多种主流模型和多套越狱数据集上显著降低攻击成功率，同时保持良好的任务性能，为构建可解释、低干预、高鲁棒性的大模型安全防护机制提供了新的技术路径。

清华大学软件学院安全保障小组研究成果 “Protocol Reverse Engineering via Deep Transfer Learning” 成功被软件工程顶级国际会议 ACM FSE 2026 接收。该论文聚焦迁移学习在未知协议理解问题的能力，针对现有协议逆向方法雇佣的字段模式不完备、不灵活的痛点，提出了基于深度迁移学习的协议逆向工程方法SynRE，通过映射变换将多消息序列转换到统一的可计算空间中，并基于分布差异构建面向迁移的度量方式，以评估目标协议与多个候选源协议之间的差异程度。考虑到固定映射规则在复杂协议场景下可能引入偏差，设计了一种双流深度迁移学习框架，通过共享层学习跨协议的通用表示，并在迁移层中引入基于概率的子域迁移机制，实现协议模式的灵活迁移。该模型在最佳源域上利用已有语法标注进行监督训练，同时结合迁移损失联合优化参数，使其能够有效推断专有协议的消息格式。