·CCF-腾讯犀牛鸟基金·
·科恩二进制安全研究历程·
2019年12月,科恩发布利用图神经网络解决二进制程序函数相似性分析问题成果,相关论文被人工智能顶级学术会议AAAI-20会议收录。 2020年11月,科恩提出基于AI的二进制代码/源代码端到端匹配算法,相关论文入选人工智能顶级学术会议NeurIPS 2020。 2021年8月,科恩对外开放二进制文件SCA的智能分析平台BinaryAI,推动软件成分分析在DevSecOps、安全研究等场景的应用与发展。 2021年12月,科恩“AI+安全”两篇最新合作科研成果,成功入选国际软件工程会议ICSE 2022。 2022年4月,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目,提升静态分析在二进制文件漏洞检测领域效率和可扩展性。
·面向二进制程序的软件安全
关键技术研究·
·建议研究方向·
机器学习技术在二进制程序分析场景下的应用研究,包括但不限于二进制代码相似度分析、无符号二进制文件的符号补全、二进制代码与源代码的匹配与翻译; 供应链安全场景下面向二进制程序的分析技术研究,包括但不限于二进制可执行文件的软件成分分析,如第三方库及其版本号等关键信息识别、已知漏洞的识别检索; 基于抽象解释的二进制程序静态分析技术研究,包括但不限于值集分析、抽象解释下的安全属性研究、降低误报方法研究; 编译器 (解释器)测试代码的自动生成和优化技术研究,包括但不限于自动生成用于编译器(解释器)模糊测试符合特定程序设计语法结构的程序代码及其预期结果、面向上述测试的过程优化技术。
·申报条件·
男性申请人是1986年1月1日(含),女性申请人是1981年1月1日(含)之后出生的高校/科研院所在职的全职教师或研究人员; 硕士/博士毕业后在高校/科研院所累计任职时间,男性不超过5年,女性不超过10年; 能独立进行研究工作,并带领学生团队共同参与课题研究与实践。
·申报方式·
·注意事项·
每位申请人限提交一份申请,已获得上一年度科研基金资助的项目负责人需隔一年再提交申请。 申请人需确认所在高校/科研院所可以作为项目依托单位签署科研合作协议,申请人本人可以作为项目负责人签署项目保密协议等相关承诺文件。
