华中科技大学网络空间安全学院副教授,硕士生。文明博士于2014年从浙江大学计算机科学与技术学院获得本科学位,2019年6月在香港科技大学计算机科学与工程学院取得博士学位,师从张成志教授。2017年7月至2018年1月,在美国加州大学戴维斯分校苏振东教授课题组担任访问学者。2019年6月至2019年11月,在香港科技大学全职任职博士后研究员。2019年12月,加入华中科技大学网络空间安全学院,聘为副教授,主要聚焦软件安全、软件测试与分析、以及代码大模型安全等研究,在软件工程领域累计发表了CCF-A类推荐会议或期刊40余篇,其他高水平论文10余篇。其中,以第一作者或通讯作者身份发表和录用的CCF-A类论文共计20余篇。主持国家自然科学基金青年项目、面上项目、以及包括华为胡杨林基金系统软件专项在内的多项企业合作项目,参与湖北省重点研发项目等重要课题,担任了中国计算机学会系统软件、以及软件工程专委会委员。文明博士常年担任TSE,TOSEM,TDSC等CCF-A类国际期刊的审稿人,以及CCF-A/B类会议ASE 2021/2023, ESEC/FSE 2022/2024, SANER 2022, ISSRE 2022/2023的程序委员会委员。同时也荣获了Internetware 2023杰出论文奖、全国大学生信息安全作品赛优秀指导教师奖等荣誉、以及入选了第七届中国科协青年人才托举工程计划。
内容简介:
缺陷自动修复技术在过去的十几年时间里吸引了来自工业界和学术界的大量关注。尽管基于搜索的、基于语义的以及基于学习的修复方法都展现了不错的效果,并且工业界也开始逐渐部署相关的补丁推荐系统,已有技术都面临一个共同的挑战,即自动生成的补丁正确性验证问题。由于缺乏完备的程序规范,基于已有测试套件来评估补丁正确性的方法往往会造成补丁过拟合问题。针对该问题,我们开展了一系列研究工作。首先,对已有最新的20余种缺陷自动修复技术进行了系统调研与分析,剖析出了过拟合补丁形成的根源,并对比了已有补丁正确性验证方法的有效性与局限性。基于该研究的发现,进一步提出了一种上下文感知的代码变更表示学习方法来提升补丁正确性验证的准确性,并且验证准确率高达了92.9%。此外,我们也提出了一种全新的程序变量级别的缺陷自动定位方法,通过识别与缺陷相关的程序变量,达到更精确的缺陷补丁正确性验证的目的。
演讲提纲:
1、补丁正确性验证技术介绍
2、针对补丁正确性验证技术的系统调研
3、基于补丁表示学习方法的补丁正确性验证
4、基于缺陷精确定位方法的补丁正确性验证
5、 总结与展望
听众受益:
1、听众能够对缺陷自动修复的“卡脖子”问题,即程序补丁的正确性验证;
2、有一个全面的了解和认知,不仅能系统性的掌握已有的方法,同时也能够从不同的视角思考如何设计新的方法。