近日，2015级博士生石建（导师邹德清教授）的论文“Does OpenBSD and Firefox’s Security Improve with Time?”被网络与信息安全顶刊IEEE Transactions on Dependable and Secure Computing (IEEE TDSC) 录用。

该论文对软件系统的安全性和漏洞演化进行研究。软件系统会随着时间的推移而发展，例如修复错误、提高性能、或添加新功能，然而这些变化往往伴随着新的漏洞的引入。漏洞直接关系到软件系统的安全，了解软件系统中的漏洞演化显得至关重要，论文提出了一种收集和预处理软件漏洞数据的框架，使用收集的数据来解决软件演化中的问题。该框架提供了一种自动化的方法来确定漏洞的引入时间，并且引入了多个指标用于漏洞的演化和比较软件系统的安全性，例如：漏洞的生命周期、残留漏洞和软件年龄等。论文使用该框架对OpenBSD和Firefox软件系统的安全演变进行实例研究，通过分析 OpenBSD漏洞在22年跨度（1998-2020）和Firefox漏洞在9年跨度（2011-2020）的演变，研究发现OpenBSD和Firefox随着时间的推移变得更加安全（即更不容易受到攻击），但现在的开发人员不一定会产生更安全的代码，OpenBSD和 Firefox开发人员往往会引入类似的安全错误，但Firefox的漏洞更容易被利用：Firefox 的漏洞密度几乎比OpenBSD高一个数量级，这意味着 Firefox更容易受到攻击。

IEEE TDSC是计算机与网络安全相关研究领域的顶级刊物，主要关注计算机安全、网络安全，及其可靠性方面的最新研究进展和技术。该期刊是中国计算机学会（CCF）推荐的A类期刊，每年出版6期，每年录用论文约100篇左右，该期刊的影响因子为7.329。

（通讯员：石建）