■《信息安全研究》“自动化漏洞挖掘与安全评估”专题征文
“没有网络安全就没有国家安全”,网络安全是国家安全的重要组成部分,而漏洞的挖掘与管理则是网络安全的核心灵魂。现代系统与软件规模庞大、架构复杂、功能多样化等特点导致漏洞的存在不可避免,给信息系统的可靠性和安全性带来严重威胁,直接影响国家战略安全以及个人隐私和财产安全。快速挖掘软件中存在的漏洞并验证其可利用性,可以尽早发现信息系统的安全缺陷并进行针对性防护,从而更好地保障信息系统安全。如何对各类系统、软件或平台进行自动准确的漏洞挖掘与安全评估是网络安全领域的研究重点。为此,《信息安全研究》计划于2022年出版“自动化漏洞挖掘与安全评估”专题,希望围绕高自动化、高准确性等需求,探讨漏洞挖掘的新场景、新方法,以促进相关领域的研究与发展,为国家漏洞库建设与网络安全实力建设作出贡献。
一、征文范围
包括(但不限于)下列主题:
1. 新场景下的安全威胁模型;
2. 二进制漏洞自动检测与度量技术;
3. 软件源码自动安全审计技术;
4. 基于AI的自动化渗透测试技术;
5. 人工智能漏洞检测与评估技术;
6. 智能合约代码审计技术与规范;
7. 云平台下的自动化安全评估技术;
8. 漏洞管理模型与规范;
9. 大数据下的威胁评估技术;
10. 应用开发生命周期下的安全评估模型与规范;
11. 互联网漏洞治理基础标准规范;
12. 安全评估与应用实践。
二、征文要求
1.论文应属于作者的科研成果,数据真实可靠,具有重要的学术价值或推广应用价值,未在国内外公开发行的刊物或会议上发表过,不存在一稿多投问题。作者在投稿时,需向编辑部提交版权转让协议。
2.论文一律用word格式排版,格式体例参考近期出版的《信息安全研究》(或http://www.sicris.cn/专区下载)。
3.论文请通过期刊网站http://www.sicris.cn/进行投稿,投稿时请提供作者联系方式,并在留言中注明“自动化漏洞挖掘与安全评估”(否则按自由来稿处理)。
三、重要日期
投稿截止日期:2022年2月28日
出版日期:预计2022年5月
四、特邀编委
北京大学 文伟平教授weipingwen@pku.edu.cn
五、投稿及联系方式
编辑部:马珂老师 13371777196 1335885046@qq.com
通信地址:北京市西城区广安门内大街315号信息大厦A座1109