软件安全智能并行分析湖南省重点实验室依托天河超算，形成一支网络空间安全“护卫队”

软件漏洞潜伏10年，逃不过他们的“火眼金睛”

软件安全智能并行分析湖南省重点实验室科研人员在沟通完善测试环境细节。长沙晚报全媒体记者 邓迪 摄

万物互联时代，软件定义一切，手机、电脑、汽车等日常应用都离不开软件的驱动，随之而来的是软件漏洞的发生概率也在提升。面向国家网络安全需求开展软件安全研究，软件安全智能并行分析湖南省重点实验室（以下简称“实验室”）有支平均年龄35岁的年轻科研团队，90%以上拥有博士学位。他们依托学科优势和超算资源，研发了分布式并行模糊测试系统，累计发现应用软件、网络协议、物联网设备100多个漏洞，成功将部分安全隐患扼杀在萌芽状态。

漏洞潜伏10年之久，终被他们揪出

上世纪80年代，美国和加拿大的Therac-25放射治疗仪将多名病人烧伤甚至导致死亡；2017年，一款名为Wannacry的蠕虫勒索软件席卷全球网络，影响到包括我国在内的诸多国家的上千家企业及公共组织；2019年，湖北一物联网科技公司10万台设备一夜之间脱网掉线，无法正常运行，造成严重经济损失……因软件漏洞而引发的事故，在全球范围内时有发生，其危害性不言而喻。

维护软件安全就是维护国家安全。“我们希望把学院超算的优势应用在软件安全分析上，两者结合成功开发了分布式并行模糊测试系统，主要开展应用软件、网络协议、物联网设备等多类对象的漏洞检测。”国防科大计算机学院网络空间安全系副研究员、实验室副主任王鹏飞介绍。

实验室团队早期专注于复杂的竞争漏洞检测研究，出手不凡。“这种漏洞存在于Linux（一种电脑操作系统）内核，有的漏洞在我们发现的时候，已在内核中潜伏了大概10年，是别人修复早期版本代码时引入的。相对其他类型漏洞来说，竞争漏洞更隐蔽，由于内核关系到系统权限，一旦被人利用，危害性更大。”王鹏飞说。

竞争漏洞难以被发现，在于计算机系统中并行任务的执行顺序具有不确定性，王鹏飞解释：“相当于搜索空间从一个二维空间变成了三维空间，检测所需的计算资源呈指数级的增长，必须借助高性能计算。”好在漏洞被发现后，获得了及时修复，避免了被人利用后可能出现的系统恶意提权、信息泄露或者其他未知后果。团队将这一成果发表在网络安全国际顶级会议，获得同行高度认可。

物联网设备漏洞是实验室未来重点关注的领域，涉及种类多，比如智能家居、智能汽车、车联网、户外通信设备等。针对物联网设备特性，实验室总结了一套专用的漏洞检测方法，累计发现超20个设备固件的未知漏洞，某高危漏洞可危及全球75万台NAS设备（“网络存储器”），所发现漏洞均已上报CNNVD国家漏洞库，并反馈厂商及时修补。

让王鹏飞和团队感到骄傲的是，系列成果获省部级以上特等奖1项、一等奖3项，有力推动软件安全分析技术的规模化、产业化发展。

漏洞检测效率提升，未来有望机器代人

“软件安全分析，并行是手段，依托天河超算我们实现了效率提升；智能是目标，还有一段路要走。”王鹏飞告诉记者，软件安全分析最开始依靠人力，通过人来看，慢慢去发现漏洞，最大的问题就是效率低。实验室通过自动化手段检测分析漏洞，把人力节省出来，但一些复杂软件、特殊场景，还需要人的专业知识和经验去作判断。

“比如自动化检测手段可能会产生一些误报和漏报，这时就需要人去进一步分析，甄选出真正的漏洞，虽然相比单纯靠人去做效率提升了几十倍甚至上百倍，但还不能完全脱离人。”王鹏飞说，实验室下一步的方向是智能化，希望能够完全取代人。目前已经取得初步成果，相关技术领先全国，在世界范围内也是比较先进的。

记者采访了解到，该实验室的成果已在湖南得到多方应用。依托高校科研资源优势，近年来，湖南长沙相关产业发展迅速。2022年，湖南软件和信息技术服务业营业收入突破2000亿元。长沙全面启动中国软件名城创建工作，集聚了全省80%以上的软件企业，超过30家知名软件和互联网企业在长沙设立了全国总部或区域性总部。

因为“检测修复软件漏洞能筑牢看不见的国家安全防线”，王鹏飞从兴趣出发，在导师也是实验室主任——国防科大计算机学院院长卢凯研究员的带领下，从本科到博士，将研究方向逐步聚焦于漏洞检测，一发不可收。

对于未来，实验室目标明确。“融合大语言模型等新兴智能技术，进一步提升软件安全分析的效率和准确性，支撑湖南省软件安全产业发展和服务国家安全需求。”王鹏飞说。

对话

记者：长沙全力建设全球研发中心城市，实验室如何抢抓机遇？

王鹏飞：湖南省的软件产业有优势，长沙高校林立，科研基础雄厚，依托高校发展起来的初创公司非常多，这些都有助于全球研发中心城市建设。如果能把这些优势聚集起来锻造长板，对产业的发展和青年人才的吸引都有助力作用。实验室将立足本身特色，在服务国家安全的基础上，积极参与湖南省的建设。我们也在积极探索，与省内的一些公司和企事业单位合作，希望能解决一些具体的技术问题，为湖南长沙的高质量发展贡献一份力量。

实验室名片

软件安全智能并行分析湖南省重点实验室由国防科技大学计算机学院牵头，湖南大学（国家超级计算长沙中心）、中科空间（长沙）信息科技研究院有限公司、中国信息安全华中测评中心参与建设，重点开展软件安全基础理论和方法、“超算+软件安全”、软件智能测试、软件供应链安全等方面研究。实验室紧贴国家网络空间安全战略需求，打造“超算+软件安全”技术群，承担省部级以上科研项目20余项。作为牵头单位，先后承担两项国家重点研发计划并完成结题，产出多项核心关键技术，服务于国防建设、国家安全和国民经济发展。