軟件代碼安全檢測(cè)技術(shù)再獲肯定，七〇六所航天中認(rèn)相關(guān)項(xiàng)目榮獲北京市科技進(jìn)步二等獎(jiǎng)

　　中國(guó)電力網(wǎng)訊  日前，北京市科學(xué)技術(shù)獎(jiǎng)評(píng)選工作結(jié)束，七〇六所航天中認(rèn)軟件測(cè)評(píng)科技(北京)有限責(zé)任公司與北京大學(xué)聯(lián)合申報(bào)的“大規(guī)?？缯Z言代碼安全檢測(cè)技術(shù)及應(yīng)用”項(xiàng)目，作為國(guó)內(nèi)首個(gè)自主掌握代碼安全檢測(cè)領(lǐng)域創(chuàng)新成果，榮獲2020年度北京市科學(xué)技術(shù)進(jìn)步二等獎(jiǎng)。航天中認(rèn)技術(shù)攻關(guān)團(tuán)隊(duì)在軟件代碼安全檢測(cè)技術(shù)基礎(chǔ)上，主要承擔(dān)了面向航空航天等多個(gè)領(lǐng)域的定制開發(fā)，并在軍用裝備、軌道交通、電力能源等領(lǐng)域開展關(guān)鍵系統(tǒng)測(cè)評(píng)服務(wù)。

　　此次榮獲北京市科學(xué)技術(shù)進(jìn)步二等獎(jiǎng)，依托了航天中認(rèn)多年在航天領(lǐng)域測(cè)試實(shí)踐中的技術(shù)能力和創(chuàng)新能力。本次項(xiàng)目開展過程中項(xiàng)目攻關(guān)團(tuán)隊(duì)從大規(guī)模程序分析關(guān)鍵技術(shù)攻關(guān)、重大工程任務(wù)試點(diǎn)、代碼安全質(zhì)量保障等方面均獲得顯著成果。

　　瞄準(zhǔn)“卡脖子”關(guān)鍵技術(shù)

　　建立自主掌握的軟件質(zhì)量及安全保障體系

　　軟件代碼安全檢測(cè)技術(shù)是保障軟件安全的重要手段，傳統(tǒng)的代碼分析技術(shù)，在進(jìn)行大規(guī)模代碼檢測(cè)時(shí)會(huì)發(fā)生狀態(tài)爆炸，在計(jì)算資源和計(jì)算效率的約束下，分析精度受到嚴(yán)重制約，導(dǎo)致軟件風(fēng)險(xiǎn)難以有效控制。軟件安全檢測(cè)技術(shù)已經(jīng)成為影響我國(guó)軟件質(zhì)量和安全的關(guān)鍵技術(shù)。針對(duì)大規(guī)模程序分析狀態(tài)爆炸的根本性計(jì)算難題，項(xiàng)目攻關(guān)團(tuán)隊(duì)提出了基于程序復(fù)雜度的自適應(yīng)分析方法，實(shí)現(xiàn)了檢測(cè)精度和效率的有機(jī)平衡，檢測(cè)效率達(dá)到150萬行代碼每小時(shí)，誤漏報(bào)率控制在30%以下。形成了具有自主知識(shí)產(chǎn)權(quán)、獨(dú)具特色的技術(shù)體系，技術(shù)成果在檢測(cè)效率和精度等方面達(dá)到國(guó)際先進(jìn)水平。

　　為多項(xiàng)國(guó)家重大工程保駕護(hù)航

　　通過多年的技術(shù)深耕，航天中認(rèn)已將該項(xiàng)技術(shù)成果成功應(yīng)用于多項(xiàng)重大工程任務(wù)中，在航空航天、軍工、金融、電信等領(lǐng)域得到廣泛應(yīng)用，發(fā)現(xiàn)了超過39萬個(gè)缺陷漏洞，缺陷密度為平均6.98個(gè)/千行，預(yù)計(jì)節(jié)約總成本為19.6億元。航天中認(rèn)團(tuán)隊(duì)聚焦軟件代碼安全檢測(cè)技術(shù)在航空航天領(lǐng)域的漏洞挖掘，持續(xù)開展深入研究，解決了航天軟件靜態(tài)代碼分析技術(shù)固有的高誤報(bào)缺陷的問題，設(shè)計(jì)了基于動(dòng)靜結(jié)合的缺陷自動(dòng)驗(yàn)證機(jī)制，構(gòu)建了基于跨模態(tài)多粒度代碼語義表示的缺陷自動(dòng)分類模型。該成果已獲得5項(xiàng)授權(quán)發(fā)明專利、18項(xiàng)軟件著作權(quán)，發(fā)表論文40余篇。

　　解決代碼安全質(zhì)量保障關(guān)鍵問題

　　本次項(xiàng)目研發(fā)成果增強(qiáng)了國(guó)內(nèi)軟件安全服務(wù)的硬實(shí)力，已成為軟件產(chǎn)業(yè)鏈的重要組成部分，服務(wù)于軟件開發(fā)、系統(tǒng)驗(yàn)證和漏洞發(fā)現(xiàn)利用。經(jīng)比較分析，整體檢測(cè)能力達(dá)到了國(guó)際先進(jìn)水平，具有顯著的經(jīng)濟(jì)、社會(huì)效益和推廣價(jià)值，航天中認(rèn)已利用大規(guī)?？缯Z言代碼安全檢測(cè)技術(shù)，為航空航天、 船舶、兵器、電子、核能、電信、電力、軌道交通、互聯(lián)網(wǎng)、金融、政府等多個(gè)安全關(guān)鍵領(lǐng)域提供質(zhì)量保障。

　　本項(xiàng)目解決的軟件代碼安全檢測(cè)關(guān)鍵技術(shù)，為構(gòu)建我國(guó)自主掌握的安全檢測(cè)生態(tài)系統(tǒng)，提供了有力保障。今后航天中認(rèn)將持續(xù)加強(qiáng)在多領(lǐng)域的專業(yè)測(cè)評(píng)技術(shù)研究、以及相應(yīng)的技術(shù)和手段創(chuàng)新工作，為構(gòu)建自主、安全、可控的測(cè)評(píng)驗(yàn)證環(huán)境不斷努力。