·CCF-腾讯犀牛鸟基金·
CCF-腾讯犀牛鸟基金于2013年由腾讯公司和中国计算机学会(CCF)共同发起。12年来,犀牛鸟基金致力于为海内外青年学者搭建产学合作创新的平台,推动科技在产业创新和社会发展中持续发挥价值。
本年度犀牛鸟基金设立5个技术领域,共33项研究命题,持续以人工智能技术作为主要研究方向,并设立大模型领域研究命题,支持相关领域更广泛的前沿研究工作。本次科恩开放“基于AI算法的软件安全技术研究”课题。
申请具体资助的科研方向和课题详见:
https://www.withzz.com/project/detail/1563
或文末小程序码
申报截止时间为北京时间2024年6月15日24:00
**·**基于AI算法的软件安全技术研究
随着软件规模不断增大,针对二进制程序的分析与安全保障工作面临着新的机遇和挑战。
作为一种特殊的程序语言,二进制代码的分析任务与自然语言处理中的某些场景存在着一定的关联性(例如:二进制反编译与文本翻译)。本课题旨在结合学术界研究热点,将自然语言处理领域最新的研究内容应用于二进制程序分析领域,推进二进制程序智能化分析进程,并在逆向工程、漏洞挖掘等关键任务方面产生积极影响。
本研究将提供大规模二进制/源代码函数数据集和代码向量化技术,同时也将提供自研二进制安全智能分析平台 BinaryAI(binaryai.cn),以支持相关技术研究。
·建议研究方向·
二进制可执行文件的软件成分分析(BSCA),包括第三方库及其版本号的识别,第三方库间的源代码级复用关系识别,已知漏洞检索;
面向二进制/源代码函数嵌入的模型设计及其上层应用研究,例如二进制与源代码间的相似度比较、二进制差异性比对、逆向工程等;
面向二进制文件嵌入的模型设计及其上层应用研究,例如二进制文件相似性检索、二进制文件分类、二进制文件无监督聚类、恶意样本家族聚类等;
基于语言模型的程序翻译和生成技术研究,例如二进制与源代码间的代码翻译,自然语言和程序语言之间的翻译生成等。
·科恩“AI+安全”研究历程·
2018年起,科恩积极布局“AI+安全”前沿能力研究,迄今为止已在AAAI、NeurIPS、 USENIX Security等顶会及期刊发布十余篇研究成果,为AI赋能安全的实践落地储备能量。
AI赋能安全应用实践。“AI+安全”交叉领域与产业应用场景融合探索中,科恩结合DevSecOps、供应链安全、安全研究等产业真实需求场景,已推出二进制安全智能分析平台—BinaryAI及腾讯云二进制软件成分分析产品—BSCA。此外,科恩将“AI+安全”应用于文件类型威胁情报,协助科恩威胁情报系列产品提升其情报生产、运营及交付环节效率及精准度。
产研合作激发创新思路。科恩连续6年参与腾讯高校合作项目CCF-腾讯犀牛鸟基金,与南方科技大学、香港科技大学、香港理工大学、中科院信工所等多所院校在安全能力研究方向展开合作,取得诸多成果。
2024年CCF-腾讯犀牛鸟基金项目中,科恩开放“基于AI算法的软件安全技术研究”课题申请,期待与更多高校青年教师合作交流,依托双方技术及学术实力,共同打造行业数字免疫力。
·申报条件·
本基金将面向符合如下条件的海内外高校及科研院所青年学者展开:
男性申请人是1988年1月1日(含),女性申请人是1983年1月1日(含)之后出生的高校/科研院所在职的全职教师或研究人员(不包含博士后);
硕士/博士毕业后在高校/科研院所累计任职时间:男性不超过5年,女性不超过10年(博士后期间不计算在内);
能独立进行研究工作,并带领学生团队共同参与课题研究与实践。
·关键节点**·**
·申报方式·
移动端可扫描小程序码阅读项目指南;
如需提交申请,请在PC端打开链接进行申报:
https://www.withzz.com/project/detail/1563
点击“阅读原文”跳转申报网址