黨的二十屆三中全會(huì)《決定》指出，要加快構(gòu)建促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展體制機(jī)制，加快新一代信息技術(shù)全方位全鏈條普及應(yīng)用，健全強(qiáng)化基礎(chǔ)軟件、工業(yè)軟件重點(diǎn)產(chǎn)業(yè)鏈發(fā)展體制機(jī)制，著力加強(qiáng)人才的創(chuàng)新能力培養(yǎng)。

培養(yǎng)具有探究性學(xué)習(xí)能力、創(chuàng)新性思維能力、跨領(lǐng)域?qū)嵺`能力的高層次軟件工程師，是必贏3003no1線路檢測(cè)中心必贏3003no1線路檢測(cè)中心的育人目標(biāo)。學(xué)院始終將科研和育人緊密融合，不斷推進(jìn)建設(shè)具有中大軟工特色的科研育人工作隊(duì)伍、培養(yǎng)機(jī)制。

系統(tǒng)軟件安全團(tuán)隊(duì)

團(tuán)隊(duì)聚焦于系統(tǒng)軟件的安全攻防及用戶端側(cè)隱私保護(hù)。

一、團(tuán)隊(duì)導(dǎo)師介紹

南雨宏副教授，必贏3003no1線路檢測(cè)中心百人計(jì)劃青年學(xué)術(shù)骨干。曾任美國(guó)普渡大學(xué)（Purdue University）計(jì)算機(jī)系博士后研究員，普渡CERIAS訪問(wèn)學(xué)者。博士畢業(yè)于復(fù)旦大學(xué)。研究成果發(fā)表于USENIX Security，ACM CCS，NDSS，ICSE，FSE，ASE， ISSTA等系統(tǒng)安全及軟件工程領(lǐng)域會(huì)議。

二、團(tuán)隊(duì)成員介紹

團(tuán)隊(duì)目前共計(jì)成員20余名，包括聯(lián)合指導(dǎo)博士研究生5名，碩士生8名，本科生十余名。其中本科生同學(xué)依托多項(xiàng)國(guó)家級(jí)、省級(jí)、校級(jí)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目深度參與科研訓(xùn)練。

三、研究方向

課題組研究?jī)?nèi)容包括以下方向：

1. 系統(tǒng)軟件安全攻防

● 大模型輔助安全攻防

● 區(qū)塊鏈智能合約安全（跨合約、跨鏈漏洞檢測(cè)）

● 移動(dòng)互聯(lián)網(wǎng)生態(tài)安全（欺詐模式挖掘、誤導(dǎo)交互模式檢測(cè)）

2. 終端用戶隱私保護(hù)

● 大模型隱私保護(hù)及數(shù)據(jù)脫敏

● 新興軟件隱私數(shù)據(jù)合規(guī)檢測(cè)

● 新型隱私泄露模式挖掘

四、科研與團(tuán)建活動(dòng)

吳將榮同學(xué)在NDSS24大會(huì)作主題報(bào)告

團(tuán)隊(duì)團(tuán)建活動(dòng)

五、科研育人成果

1. 科研創(chuàng)新：

● 案例1——智能終端敏感數(shù)據(jù)泄露檢測(cè)：圍繞智能終端跨應(yīng)用內(nèi)容分享場(chǎng)景中所涉及的敏感數(shù)據(jù)生成、流轉(zhuǎn)及使用過(guò)程，提出新型隱私泄露檢測(cè)理論以及方法。代表必贏3003no1線路檢測(cè)中心首次在系統(tǒng)安全CCF A類會(huì)議NDSS發(fā)表研究成果。該成果第一作者為博士生吳將榮同學(xué)。

● 案例2——智能合約漏洞自動(dòng)化檢測(cè)：針對(duì)智能合約代碼中復(fù)雜漏洞強(qiáng)相關(guān)敏感數(shù)據(jù)，研究提出一種基于細(xì)粒度程序分析的狀態(tài)回退漏洞檢測(cè)框架。該方案能夠顯著提升針對(duì)智能合約復(fù)雜漏洞檢測(cè)效果，在大規(guī)模在野數(shù)據(jù)集中發(fā)現(xiàn)406個(gè)新型狀態(tài)回退漏洞，影響數(shù)字資產(chǎn)價(jià)值超過(guò)40萬(wàn)美元。該成果第一作者為博士生廖澤欽同學(xué)。

● 案例3——網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)問(wèn)題實(shí)證調(diào)研：針對(duì)網(wǎng)聯(lián)汽車數(shù)據(jù)安全，圍繞多源異構(gòu)敏感數(shù)據(jù)合規(guī)問(wèn)題，提出一種通用的網(wǎng)聯(lián)汽車敏感數(shù)據(jù)識(shí)別框架。論文發(fā)表于物聯(lián)網(wǎng)旗艦期刊 IOTJ 24 (JCR Q1期刊) 。該成果第一作者為碩士生楊培福同學(xué)。

2. 業(yè)界影響：

● 漏洞發(fā)現(xiàn)及修復(fù)：獲得國(guó)家互聯(lián)網(wǎng)漏洞應(yīng)急響應(yīng)中心CNVD 15項(xiàng)高危漏洞確認(rèn)。項(xiàng)目成員：吳東鵬、程佳濤。

● 隱私合規(guī)檢測(cè)：團(tuán)隊(duì)研發(fā)的隱私合規(guī)檢測(cè)系統(tǒng)應(yīng)用于阿里巴巴集團(tuán)生產(chǎn)環(huán)境，輔助發(fā)現(xiàn)阿里集團(tuán)20余款應(yīng)用數(shù)據(jù)合規(guī)問(wèn)題，獲得確認(rèn)與致謝。項(xiàng)目成員：吳東鵬、黃佳穎、陳哲凡。

3. 本科生競(jìng)賽獲獎(jiǎng)：

● 2024 第十七屆全國(guó)大學(xué)生信息安全競(jìng)賽 作品賽 三等獎(jiǎng)

● 2023 第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽 作品賽 一等獎(jiǎng) （我校首次）

● 2023 第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽 作品賽 最具創(chuàng)新創(chuàng)業(yè)價(jià)值獎(jiǎng) （我校首次）

● 2023 第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽 作品賽 三等獎(jiǎng)

● 2023 中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟 優(yōu)秀創(chuàng)新成果大賽 總決賽提名獎(jiǎng) （我校首次）

● 2023 粵港澳大灣區(qū)IT應(yīng)用系統(tǒng)開(kāi)發(fā)大賽 二等獎(jiǎng)

● 2023 美國(guó)大學(xué)生數(shù)學(xué)建模競(jìng)賽 F獎(jiǎng)（特等獎(jiǎng)提名 ，前0.17%）

● 2022 全國(guó)大學(xué)生數(shù)學(xué)建模競(jìng)賽（廣東省賽區(qū)） 二等獎(jiǎng)

六、聯(lián)系方式

吳將榮同學(xué)郵箱：

wujr28@mail2.sysu.edu.cn

南雨宏老師郵箱：

nanyh@mail.sysu.edu.cn