软件是新一代信息技术的灵魂,是数字经济发展的基础,是制造强国、网络强国、数字中国建设的关键支撑。一方面,5G、云计算、人工智能、区块链等软件技术的发展促进了经济高速发展与社会进步;另一方面,生产、生活新场景也对传统软件技术和应用提出了新的需求,新兴软件不断涌现。与此同时,软件一直遭受着软件漏洞、恶意代码、黑灰产业等问题的威胁,软件安全的内涵不断更新和扩大,需要新理论、新方法的不断创新。
为此,《信息安全研究》计划出版“软件安全”专辑,希望针对软件安全的研究难点、发展趋势等方面开展有益的探讨,征集在典型应用场景中的实际问题和实践案例,促进学术界和产业界的交流合作。
一、征文范围
包括(但不限于)下列主题:
1、面向软件安全的分析与防御方法
2、软件漏洞挖掘、分析与利用
3、恶意代码分析与检测
4、黑灰产检测与防御
5、软件供应链安全
6、软件数据安全
7、软件智能安全
8、网络通信与云计算安全
9、工业互联网与工控软件安全
10、软件工程的安全实践
二、征文要求
1.论文应属于作者的科研成果,数据真实可靠,具有重要的学术价值或推广应用价值,未在国内外公开发行的刊物或会议上发表过,不存在一稿多投问题。作者在投稿时,需向编辑部提交版权转让协议。
2.论文一律用word格式排版,格式体例参考近期出版的《信息安全研究》(或http://www.sicris.cn/专区下载)。
3.论文请通过期刊网站http://www.sicris.cn/进行投稿,投稿时请提供作者联系方式,并在留言中注明“软件安全”(否则按自由来稿处理)。
4.论文应有国家级或省部级基金项目支持。
三、重要日期
投稿截止日期:2024年3月20日
正式出版日期:预计2024年
四、专题责任编委
苏璞睿 中国科学院软件研究所 研究员
严寒冰 国家计算机网络与信息安全管理中心 研究员
常晓林 北京交通大学 教授
贾相堃 中国科学院软件研究所 副研究员
五、投稿及联系方式
编辑部电话: 010-68558637
通信地址: 北京市西城区三里河路58号国家信息中心
【专题责任编委介绍】
苏璞睿,中国科学院软件研究所研究员,博士生导师。网络攻防国际学术会议(RAID 2019)大会主席,国家重点研发计划项目首席科学家,国家自然科学基金重点项目负责人。《Security and Safety》等学术期刊编委,曾获中国通信学会科学技术奖一等奖荣誉。
严寒冰,博士,教授级高级工程师,北京航空航天大学博士生导师、中国科学院信息工程研究所博士生导师。国家互联网应急中心运行部主任,获国务院政府特殊津贴。长期以来从事国家互联网安全应急事件处理、国家互联网安全监测平台运行、网络安全新技术跟踪研究等工作。负责我国网络安全监测大平台运行工作。牵头承担国家自然科学基金重点项目、国家自然科学基金面上项目、国家科技重点研发计划、国家科技支撑计划多项。获得中国电子学会科学技术奖一等奖、北京市科学技术奖一等奖等多项奖励。
常晓林,博士,北京交通大学计算机与信息技术学院教授。主要研究方向为安全可信智能计算及系统。承担国办重点攻关、中科院重大科研、欧洲第六框架计划、国家自然科学基金、国家重点研发计划等项目。获中科院科技进步奖一等奖和二等奖、国家科技进步奖二等奖、教育部科技进步奖一等奖、IEEE GLOBECOM最佳论文奖、ICSOC最佳短文奖、华夏建设科学技术奖二等奖、发明创业奖创新奖二等奖等多项奖励。在IEEE TDSC、TSC等期刊和会议上发表论文150余篇。
贾相堃,中国科学院软件研究所副研究员,中科院青促会成员,获中科院软件所所优青项目支持。主要研究方向为软件与系统安全,漏洞挖掘、分析与利用。参与国家自然科学基金重点项目、国家重点研发计划等国家级项目。相关研究成果发表在IEEE S&P、USENIX Security、ASE等网络安全和软件工程顶会,发现CVE漏洞100+。曾获国家网络安全奖学金、国家奖学金等,在“纵横杯”“陇剑杯”等智能漏洞挖掘/自动利用比赛中获得第1名。