山東大學(xué)網(wǎng)絡(luò)空間安全學(xué)院在系統(tǒng)安全研究領(lǐng)域取得重要進(jìn)展。由學(xué)院師生完成的兩篇高水平學(xué)術(shù)論文，被系統(tǒng)安全領(lǐng)域的國際頂級會議USENIX Security 2023正式錄用。這一成果標(biāo)志著學(xué)院在網(wǎng)絡(luò)與信息安全，特別是軟件開發(fā)安全方向的研究達(dá)到了國際前沿水平，展現(xiàn)了學(xué)院扎實(shí)的科研實(shí)力和人才培養(yǎng)成效。

USENIX Security Symposium（USENIX安全研討會）是信息安全領(lǐng)域歷史悠久、享有盛譽(yù)的頂級學(xué)術(shù)會議之一，與IEEE S&P、ACM CCS并稱為系統(tǒng)安全領(lǐng)域的三大旗艦會議。其錄用標(biāo)準(zhǔn)極為嚴(yán)格，每年錄用率通常較低，論文的錄用代表了研究成果在創(chuàng)新性、技術(shù)深度和實(shí)際影響力方面獲得了國際同行專家的高度認(rèn)可。

據(jù)悉，本次被錄用的兩篇論文均聚焦于網(wǎng)絡(luò)與信息安全的核心領(lǐng)域——軟件開發(fā)安全。一篇論文深入探究了在復(fù)雜軟件供應(yīng)鏈環(huán)境下，新型代碼漏洞的自動化挖掘與防御機(jī)制。研究團(tuán)隊(duì)提出了一種創(chuàng)新的靜態(tài)與動態(tài)相結(jié)合的混合分析方法，能夠更高效、更精準(zhǔn)地識別開源組件及自研代碼中的潛在安全風(fēng)險，對于提升大型軟件項(xiàng)目的內(nèi)生安全性具有重要價值。

另一篇論文則關(guān)注于軟件開發(fā)實(shí)踐中的安全屬性驗(yàn)證問題。針對當(dāng)前廣泛采用的開發(fā)框架和編程范式，研究團(tuán)隊(duì)設(shè)計并實(shí)現(xiàn)了一套輕量級的形式化驗(yàn)證工具鏈。該工作能夠幫助開發(fā)者在軟件構(gòu)建的早期階段即發(fā)現(xiàn)設(shè)計邏輯上的安全缺陷，將安全問題“左移”，從而顯著降低后期修復(fù)成本并提升軟件產(chǎn)品的整體安全質(zhì)量。這兩項(xiàng)研究工作均體現(xiàn)了從理論創(chuàng)新到實(shí)踐應(yīng)用的緊密結(jié)合。

山東大學(xué)網(wǎng)絡(luò)空間安全學(xué)院自成立以來，始終面向國家網(wǎng)絡(luò)空間安全的重大戰(zhàn)略需求，堅(jiān)持基礎(chǔ)研究與工程應(yīng)用并重，在密碼學(xué)、軟件安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等多個方向布局深耕。學(xué)院依托山東大學(xué)青島校區(qū)（藍(lán)谷）的區(qū)位與創(chuàng)新優(yōu)勢，積極營造一流的科研環(huán)境，鼓勵師生挑戰(zhàn)前沿科學(xué)問題，并致力于將科研成果轉(zhuǎn)化為維護(hù)網(wǎng)絡(luò)空間安全的有力工具。

此次兩篇論文同時被USENIX Security錄用，是學(xué)院長期積累、潛心鉆研的必然結(jié)果。它不僅是對相關(guān)師生科研能力的肯定，也進(jìn)一步提升了山東大學(xué)在網(wǎng)絡(luò)空間安全領(lǐng)域的國際學(xué)術(shù)聲譽(yù)和影響力。學(xué)院將繼續(xù)聚焦核心關(guān)鍵技術(shù)，深化產(chǎn)學(xué)研合作，為培養(yǎng)更多卓越網(wǎng)絡(luò)安全人才、產(chǎn)出更多原創(chuàng)性引領(lǐng)成果、服務(wù)國家網(wǎng)絡(luò)安全建設(shè)而不懈努力。