Software Security Lab

1. 简介

中国科学技术大学苏州高等研究院软件安全实验室,由薛吟兴教授于2018年创建。自成立以来,实验室一直致力于AI系统分析、大数据系统方向、区块链智能合约、软件系统安全等方面的研究、开发,先后承担了国家自然科学基金面上项目和江苏省自然科学基金项目共2项。目前,实验室的主要课题方向包括:深度学习与软件安全、代码相似性分析、基于搜索软件工程、多目标运筹优化、量子计算 、基于协议规范文档的Ontology构建与形式化验证 、神经网络相似性研究、区块链智能合约安全、标准协议的自动化理解与形式化验证、源代码的分析和测试、自动驾驶系统的安全测试等等。在研项目包括:基于差异比较以攻击面为导向的灰盒模糊测试系统研究、面向深度学习系统的软件程序分析系统。
实验室还承担学校本科生的教学工作,所开设课程包括程序设计、信息安全前沿、软件安全的理论与方法、软件工程导论等。
实验室现有教师1名,在读博士研究生3人,在读硕士研究生15人。

2. 科研情况

主要研究项目
  1. 安徽省科技重大专项: 自动驾驶系统网络安全关键技术研究与应用 202104月至 202404月 省拨经费:150.00 万元
  2. 国家自然科学基金面上项目:基于差异比较以攻击面为导向的灰盒模糊测试系统研究
    202001月至202312月 直接经费:60.00万元
  3. 江苏省基础研究计划(自然科学基金)--面上项目:面向深度学习系统的软件程序分析系统
    202101月至202312月 直接经费:10.00万元
  4. 中国科学技术大学特任研究员科研启动经费 100.00万元
  5. 中国科学院BR计划C类人才专项经费 80.00万元
  6. 中国科学院BR计划C类科研经费 200.00万元

主要研究成果
  1. Rust-lancet: Automated Ownership-Rule-Violation Fixing with Behavior Preservation. Wenzhang Yang, Linhai Song, Yinxing Xue (ICSE 2024) (CCF软件工程A类)
  2. Challenging Machine Learning-based Clone Detectors via Semantic-preserving Code Transformations. Weiwei Zhang, Shengjian Guo, Hongyu Zhang, Yulei Sui, Yinxing Xue, Yun Xu (TSE 2023) (CCF软件工程A类)
  3. Prediction of Vulnerability Characteristics Based on Vulnerability Description and Prompt Learning. Xiangwei Li, Xiaoning Ren, Yinxing Xue, Zhenchang Xing, Jiamou Sun (SANER 2023) (CCF软件工程B类)
  4. DeepArc: Modularizing Neural Networks for the Model Maintenance. Xiaoning Ren, Yun Lin, Yinxing Xue, Jun Sun, ZhiYong Feng, Jin Song Dong (ICSE 2023) (CCF软件工程A类)
  5. Comparison and Evaluation of Clone Detection Techniques with Different Code Representations. Yuekun Wang, Yuhang Ye, Yueming Wu, Yinxing Xue, Yang Liu, Weiwei Zhang (ICSE 2023) (CCF软件工程A类)
  6. PRCBERT: Prompt Learning for Requirement Classification using BERT-based Pretrained Language Models. Xianchang Luo, Yinxing Xue, Zhenchang Xing, Jiamou Sun ASE 2022: 75:1-75:13 (CCF软件工程A类)
  7. A Survey on Automated Driving System Testing: Landscapes and Trends. Shuncheng Tang, Zhenya Zhang, Yi Zhang, Jixiang Zhou, Yan Guo, Shuang Liu, Shengjian Guo, Yan-Fu Li, Lei Ma, Yinxing Xue, Yang Liu (TOSEM 2022)(CCF软件工程A类)
  8. xFuzz: Machine Learning Guided Cross-Contract Fuzzing. Yinxing Xue, Jiaming Ye, Wei Zhang, Jun Sun, Lei Ma, Haijun Wang, Jianjun Zhao (TDSC 2022)(CCF软件工程A类)
  9. Multi-objective integer programming approaches to Next Release Problem—Enhancing exact methods for finding whole pareto front. Shi Dong, Yinxing Xue, Sjaak Brinkkemper, Yan-Fu Li Inf. Softw. Technol. 147: 106825 (2022)(CCF软件工程B类)
  10. Multi-objective Integer Programming Approaches for Solving the Multi-criteria Test-suite Minimization Problem: Towards Sound and Complete Solutions of a Particular Search-based Software-engineering Problem. Yinxing Xue, Yan-Fu Li ACM Trans. Softw. Eng. Methodol. 29(3): 20:1-20:50 (2020)(CCF软件工程A类)
  11. Cross-Contract Static Analysis for Detecting Practical Reentrancy Vulnerabilities in Smart Contracts. Yinxing Xue, Mingliang Ma, Yun Lin, Yulei Sui, Jiaming Ye, Tianyong Peng ASE 2020: 1029-1040(CCF软件工程A类)
  12. MUZZ: Thread-aware Grey-box Fuzzing for Effective Bug Hunting in Multithreaded Programs. Hongxu Chen, Shengjian Guo, Yinxing Xue, Yulei Sui, Cen Zhang, Yuekang Li, Haijun Wang, Yang Liu USENIX Security Symposium 2020: 2325-2342(CCF 信息安全A类)
  13. How are Deep Learning Models Similar?: An Empirical Study on Clone Analysis of Deep Learning Software. Xiongfei Wu, Liangyu Qin, Bing Yu, Xiaofei Xie, Lei Ma, Yinxing Xue, Yang Liu, Jianjun Zhao ICPC 2020: 172-183(CCF软件工程B类)
  14. CCGraph: a PDG-based code clone detector with approximate graph matching. Yue Zou, Bihuan Ban, Yinxing Xue, Yun Xu:ASE 2020: 931-942(CCF软件工程A类)
  15. Securing Android App Markets via Modelling and Predicting Malware Spread between Markets.Guozhu Meng, Mattew Patrick,Yinxing Xue, Yang Liu, Jie Zhang .In the processing of IEEE Trans. Information Forensics and Security 14(7):1944-1959(2019) (CCF 信息安全A类)
  16. Accurate and Scalable Cross-Architecture Cross-OS Binary Code Search with EmulationYinxing Xue, Zhengzi Xu, Mahinthan Chandramohan and Yang Liu.IEEE Trans Software Engineering , accepted to appear, 2018. DOI: 10.1109/TSE.2018.2827379(CCF软件工程A类). Dresden, Germany, March 25-28, 2019.
  17. Towards a Desired Directed Grey-box FuzzerHongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu and Yang Liu, Hawkeyeaccepted by 25th ACM Conference on Computer and Communications Security ,pp: 2095-2108, 2018(ACM CCS’18,CCF信息安全A类).
  18. Auditing Anti-Malware Tools by Evolving Android Malware and Dynamic Loading Technique.Yinxing Xue, Guozhu Meng, Yang Liu, Tian Huat Tan, Hongxu Chen, Jun Sun, Jie Zhang .In the processing of IEEE Trans. Information Forensics and Security 12(7): 1529-1544 (2017)(CCF信息安全A类).
  19. IBED: Combining IBEA and DE for Optimal Feature Selection in Software Product Line EngineeringYinxing Xue, Jinghui Zhong, Tian Huat Tan, Yang Liu, Wentong Cai, Manman Chen, Jun Sun.Applied Soft Computing (中科院分区表2).vol. 49: 1215-1231 (2016).
  20. Multi-Objective Integer Programming Approaches for Solving Optimal Feature Selection ProblemYinxing Xue, Yan-Fu Li.Submitted to ACM/IEEE International Conference on Software Engineering 2018, pp: 1231-1242 (CCF 软件工程 A 类).
  21. Mining Implicit Design Templates for Actionable Code ReuseYun Lin, Guozhu Meng,Yinxing Xue, Zhenchang Xing, Jun Sun, Xin Peng, Yang Liu, Wenyun Zhao and Jinsong Dong.In Proceedings of ACM/IEEE International Conference on Automated Software Engineering 2017,pp: 394-404 (CCF 软件工程 A 类).
  22. Feedback-Based DebuggingYun Lin, Jun Sun, Yinxing Xue, Yang Liu and Jinsong DongIn Proceedings of IEEE International Conference on Software Engineering 2017, pp:393-403 (CCF 软件工程A类).
  23. BinGo: Cross-Architecture Cross-OS Binary SearchMahinthan Chandramohan, Yinxing Xue, Zhengzi Xu, Yang Liu, Chia Yuan Choo and Hee Beng Kuan Tan,In Proceedings of the 24th ACM SIGSOFT International Symposium on the Foundations of Software Engineering, pp: 678-689 (CCF 软件工程A类).
  24. Optimizing Selection of Competing Services with Probabilistic Hierarchical RefinementTian Huat Tan, Manman Chen, Jun Sun, Yang Liu, Étienne André, Yinxing Xue, and Jin Song DongIn Proceedings of 38th International Conference on Software Engineering (ICSE), Austin, TX, May 14th - 22nd, pp: 85-95, 2016, (CCF 软件工程A类).
  25. Semantic Modelling of Android Malware for Effective Malware Comprehension, Detection and ClassificationGuozhu Meng ,Yinxing Xue.Accepted by ACM International Symposium on Software Testing and Analysis (ISSTA), pp: 306-317, 2016 (CCF 软件工程A类).
  26. Evolving Android Malware for Auditing Anti-Malware ToolsGuozhu Meng,Yinxing Xue ,Chandramohan Mahinthan, Annamalai Narayanan, Yang Liu, Jie Zhang.Accepted by ACM Symposium on Information, Computer and Communications Security (ASIACCS) 2016, pp: 365-376. (CCF 信息安全C类, 录取率:19%).
  27. Detection and Classification of Malicious JavaScript via Attack Behavior Modelling.Yinxing Xue , Junjie Wang, Yang Liu, Hao Xiao, Jun Sun, and Mahinthan Chandramohan.In Proceedings of ACM International Symposium on Software Testing and Analysis (ISSTA) 2015: 246-256. (CCF 软件工程A类).
  28. Optimizing Selection of Competing Features via Feedback-Directed Evolutionary AlgorithmsstrongTian Huat Tan, Yinxing Xue , Manman Chen, Jun Sun, Yang Liu, and Jin Song Dong .In Proceedings of ACM International Symposium on Software Testing and Analysis (ISSTA) 2015: 48-59. (CCF 软件工程A类).
  29. A Hybrid Approach for JavaScript Malware Detection and Classification.Junjie Wang, Yinxing Xue ,Yang Liu and Tianhuat Tan .In Proceedings of 10th ACM Symposium on Information, Computer and Communications Security (ASIACCS) 2015: 109-120. (CCF信息安全C类, 录取率: 17.8%).
  30. Detecting differences across multiple instances of code clones.Yun Lin, Zhenchang Xing, Yinxing Xue , Yang Liu, Xin Peng, Jun Sun, Wenyun Zhao.In Proceedings of the 36th IEEE/ACM International Conference on Software Engineering (ICSE) 2014: 164-174. (CCF软件工程A类).
  31. A large scale Linux-kernel based benchmark for feature location research.Zhenchang Xing, Yinxing Xue ,Stan Jarzabek.In Proceedings of the 35th IEEE/ACM International Conference on Software Engineering (ICSE) 2013: 1311-1314. (CCF 软件工程A类).
  32. Distilling useful clones by contextual differencing.Zhenchang Xing, Yinxing Xue ,Stan Jarzabek.In Proceedings of the 20th IEEE Working Conference on Reverse Engineering (WCRE) 2013: 102-111. (CCF 软件工程B类, WCRE现在改名叫SANER).
  33. Feature Location in a Collection of Product Variants.Yinxing Xue ,Zhenchang Xing, Stan Jarzabek:.In Proceedings of the 20th IEEE Working Conference on Reverse Engineering (WCRE) 2012: 145-154. (CCF 软件工程B类, WCRE现在改名叫SANER).

3. 成员介绍

教师
薛吟兴 特任研究员 博士生导师 主要研究方向:软件工程、网络安全 邮箱:yxxue@ustc.edu.cn

在读博士研究生
杨文章 2022- 研究方向:程序设计语言、形式化方法 邮箱:yywwzz@mail.ustc.edu.cn 个人主页
高翠凤 2022- 研究方向:区块链智能合约安全 邮箱:gcf20225162@mail.ustc.edu.cn
刘重阳 2022- 研究方向:源代码的分析和测试 邮箱:myliucy@126.com
任潇宁 2023- 研究方向:神经网络相似性研究 邮箱:hnurxn@163.com
唐顺成 2023- 研究方向:自动驾驶系统的安全测试研究 邮箱:scttt@mail.ustc.edu.cn 个人主页

在读硕士研究生
王月坤 2021- 研究方向:代码相似性分析 邮箱:wykkk@mail.ustc.edu.cn
叶佳骏 2021- 研究方向: 区块链智能合约安全 邮箱: jun9908@mail.ustc.edu.cn
赵伟 2021- 研究方向:对于机器学习模型的成员推理攻击与防御 邮箱:zhao.jr12@gmail.com
周继祥 2021- 研究方向:自动驾驶系统的安全测试研究 邮箱:zjxmail@mail.ustc.edu.cn
张翼 2021- 研究方向:自动驾驶系统的安全测试研究 邮箱:zhangyi2122@mail.ustc.edu.cn
李杰 2022- 研究方向:神经网络相似性研究 邮箱:lijie2000@mail.ustc.edu.cn
叶宇航 2022- 研究方向:大规模克隆检测 邮箱:yyh834771838@mail.ustc.edu.cn
陈奥 2022- 研究方向:区块链智能合约安全 邮箱: ca2018@mail.ustc.edu.cn
雷蕾 2022- 研究方向:自动驾驶系统的安全测试研究 邮箱:lily168@mail.ustc.edu.com
邱晓鹏 2022- 研究方向:多目标优化 邮箱:qiuxiaopeng@mail.ustc.edu.cn
徐新楠 2022- 研究方向:自动驾驶系统的安全测试研究 邮箱:xuxinnan@mail.ustc.edu.cn

毕业研究生
叶家鸣 2017-2020 赴日本九州大学读博 个人主页:https://www.j1am1n9.com/
荣获 先端人才育成Fellowship奖学金 国家留学基金委公派留学奖学金
吴雄飞 2017-2020 赴日本九州大学读博
马明亮 2017-2020 赴南京大学读博
秦亮宇 2017-2020 赴微软(中国)有限公司苏州分公司工作
彭天勇 2017-2020 赴上海清算所工作
董仕 2019-2022 杭州华为通讯技术有限公司工作
罗贤昌 2019-2022 网易(杭州)网络有限公司工作
张维维 2019-2022 蚂蚁科技集团股份有限公司工作
张威 2019-2022 英特尔中国分公司上海工作
高兴建 2019-2022 滴滴(上海)达芬奇事业部工作
邵静 2019-2022 美团/到店事业群工作
刘佳宁 2019-2022 赴地方政府工作
李祥威 2020-2023 赴影石Insta360工作

4. 人员招收
软件安全实验室诚邀对AI系统分析、大数据系统方向、区块链智能合约、软件系统安全感兴趣,并且具有良好的数理基础、编程能力、对前沿的科学与技术保持好奇与探索欲望的同学加入。
招生类型包括:计算机科学与技术学院和软件学院的博士、硕士以及中国科学技术大学的本科生。
实验室科研经费与科研设备充足:🔸具有数台高性能服务器🔸为每位同学配备一台笔记本电脑🔸按月发放较高助研补贴,并根据实际情况向上调整🔸每年一到两次公费参加国内或国外的高质量学术会议🔸推荐优秀学生出国访问
实验室科研氛围浓厚,工作环境舒适,周边环境优美。参见:实验室环境 && 校园环境

5. 联系信息

地址:江苏省苏州市工业园区中国科学技术大学苏州高等研究院思贤楼407,215123
电话:(0512)-8716 1326
Email:yxxue@ustc.edu.cn
友情链接
校园环境
实验室环境
Yinxing Xue