《软件学报》软件安全漏洞检测专刊征文通知

随着计算机硬件设备计算性能的迅速提高、成本的大幅减低,支撑应用与硬件的软件及其应用领域的不断拓宽,近年来移动计算、物联网、信息物理融合系统等系统 领域的相关热点不断出现,软件已经成为计算机系统与应用的核心关键。然而,软件因为存在漏洞而容易被利用与攻击,成为最大的安全威胁。面向软件安全大力开 展漏洞检测是网络空间安全领域国内外学者的研究共识与关注点。


       与此同时,软件与系统的规模和复杂性急剧增加、在民生和安全关键领域大量部 署、实现语言的多样性、程序员经验参差不齐、软件运行环境的异构性、在软件开发运行和演化的不同阶段软件制品形态的多样性等等,对软件安全漏洞的挖掘、分 析、测试、验证、确认、修复、攻击、防御、加固等技术的研究带来新的挑战,也将持续成为网络空间安全的研究热点。

       本专刊将收录国内外有关 软件安全漏洞检测研究中具有创新性和突破性的高水平研究成果,探讨软件与系统研发、测试、运行、演化等不同阶段,进行软件安全漏洞检测的新方法、技术与工 具的研究和开发过程中,解决的难题和挑战、所取得的理论、技术或实验方面的实质性进展,及其在中国软件产业和相关领域的应用前景。专刊将与全国软件与应用 学术会议(NASAC2017)合作,收录论文经过评审、并在NASAC2017上报告后将在2018年第5期出版专刊,读者群体包括系统软件、软件工 程、网络空间安全及相关领域的研究人员和专业工程师等。

专刊题目:软件安全漏洞检测
特约编辑:王林章(南京大学)陈恺(中国科学院信息工程研究所)王戟(国防科学技术大学)
出版时间:2018年第5期

一、征文范围
包括但不限于以下主题:
(1)软件、网络与系统的安全漏洞模型与利用机理
(2)程序设计语言安全与漏洞
(3)面向软件安全漏洞检测的程序分析、测试、验证和监控技术
(4)面向软件安全漏洞检测的形式化方法
(5)基于机器学习的软件安全漏洞挖掘方法
(6)针对漏洞攻击的防御技术
(7)基于源代码的漏洞自动修复方法
(8)基于漏洞的编译时/运行时加固技术
(9)软件、网络与系统安全漏洞检测工具、应用及评测
(10)软件安全漏洞库及漏洞检测基准
(11)面向移动平台、物联网、大数据系统、存储系统及云环境等特定平台的漏洞检测
(12)面向特定领域与交叉学科的软件安全漏洞检测

二、投稿要求
1. 投稿方式:采用“软件学报在线投稿系统”(网页链接投稿。投稿时请在备注栏中注明“软件安全漏洞检测”字样。
2. 稿件格式:参照《软件学报》论文格式(网站上提供了论文模版,可下载)。
3. 投稿文章未在正式出版物上发表过,也不在其他刊物或会议的审稿过程中,不存在一稿多投现象;保证投稿文章的合法性(无抄袭、剽窃、侵权等不良行为)。
4. 其他事项请参阅投稿指南网页链接
5. 投稿作者需提交投稿声明;专刊投稿文章不收审理费。录用刊发文章收取软件学报标准版面费。发表之后,将按软件学报标准支付稿酬,并赠送样刊。
6. 通过阶段评审的论文,需在2017年CCF系统软件专委会、软件工程专委会承办的全国软件与应用学术会议NASAC2017(2017年11月3-5日,哈尔滨)上做学术报告,根据论文修改情况和会议报告情况终审确定是否录用。

三、重要时间
论文截稿时间:2017年7月1日
第一轮评审意见通知时间:2017年9月20日
NASAC2017报告日期:2017年11月3-5日(哈尔滨)
论文修改稿提交日期:2017年11月20日
终审结果发出日期:2017年11月30日
最终稿提交日期:2017年12月15日
出版日期:2018年第5期