按语：随着大模型的崛起，将AI再次推向一个高峰，受到的关注也越来越大。在网络安全领域，除4大安全顶会外，一些涉及AI的安全话题，包括对AI的攻防研究，以及应用AI做安全的研究方向，也会发表在AI顶会上。但是，像NeurIPS 2022年的议题就有2834个（2023年还在 call for papers），手工翻一遍都得很久，何况还要分类出安全主题的，更是费劲，因此我利用AI去做主题分类，把感兴趣

按语：IEEE/ACM ICSE全称International Conference on Software Engineering，是软件工程领域公认的旗舰学术会议，中国计算机学会推荐的A类国际学术会议，Core Conference Ranking A*类会议，H5指数74，Impact score 11.55。2023年完整的议题清单参考此处：https://conf.researchr.o

理解程序员多样化的协作方式有助于构建包容性工作环境，使所有软件工程师都能充分发挥潜力。据统计，约10.6%的程序员患有注意力缺陷多动障碍（ADHD），这种症状以注意力与工作记忆的差异性为特征。现有研究仅初步探索了ADHD对软件开发的影响，发现支持不足可能损害团队生产力与职业发展，导致软件行业难以获益于ADHD相关的优势能力。为深入探究这些影响，我们开展了两阶段混合方法研究：首先定性分析ADHD程序

71、Large Language Models for Code Analysis: Do LLMs Really Do Their Job?大型语言模型（LLMs）在自然语言理解和编程代码处理任务方面展示了显著的潜力。它们理解和生成类似人类代码的能力已激发了利用LLMs进行代码分析的研究。然而，现有的文献在系统评估和衡量LLMs在代码分析中的有效性方面，特别是针对混淆代码的上下文，仍存在不足之

总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析、恶意软件检测、漏洞检测、模糊测试、程序验证等。一些热门的研究方向包括:基于机器学习的漏洞检测、大型语言模型在软件安全中的应用、区块链智能合约安全分析。这些方向都在最近几年持续发展。一些较冷门的研究方向包括:嵌入式固件安全、自动驾驶系统安全测试、多媒体内容审核软件验证。这些方向研究的系统及应用场景较为专业。一些值得深入研究的方向包括

按语：随着大模型的崛起，将AI再次推向一个高峰，受到的关注也越来越大。在网络安全领域，除4大安全顶会外，一些涉及AI的安全话题，包括对AI的攻防研究，以及应用AI做安全的研究方向，也会发表在AI顶会上。但是，像NeurIPS 2022年的议题就有2834个（2023年还在 call for papers），手工翻一遍都得很久，何况还要分类出安全主题的，更是费劲，因此我利用AI去做主题分类，把感兴趣

注：本文由ChatGPT与Claude联合生成总结根据上述的USENIX Security' 23会议接受的论文,可以总结出以下几个方面:一、攻击与防御研究占比较大比重,大约有30篇论文涉及系统、网络和机器学习模型的各类攻击与防御。包括侧信道攻击、模糊测试技术、认证和授权攻击、隐私攻击与防御等。攻击与防御仍然是重要的研究方向。二、自动化技术也是重点研究内容,大约有25篇论文提出各种自动化技术来发现

总结热门研究方向基于深度学习的漏洞检测技术：多篇论文探讨了如何利用深度学习模型来检测代码中的安全漏洞,例如VDet for Java,ReVulDL等，以及多篇论文探讨了如何设计更高效和自动化的模糊测试技术,例如基于强化学习的漏洞引导模糊测试,语法无关的数据库管理系统模糊测试等。这显示出基于深度学习进行漏洞挖掘的研究热点方向。自动程序修复技术：多篇论文探讨了如何利用机器学习和程序分析技术来自动修.

276、Secret-to-Image Reversible Transformation for Generative Steganography最近，将秘密信息转换为生成的图像的生成隐写术已成为一种有希望的技术，用于抵抗隐写分析检测。然而，由于秘密到图像转换的低效性和不可逆性，很难找到信息隐藏容量和提取准确性之间的良好折衷。为解决这一问题，我们提出了一种用于生成隐写术的秘密到图像可逆转换（S2

今年ASPLOS相比往年多了好多篇安全议题（共计21篇，见后面的论文清单），相比四大安全顶会，ASPLOS的网络安全议题整体偏系统底层的防御，常与硬件安全（如Intel SGX enclave安全）、系统架构（如存算一体加速器的安全设计）结合，强调硬件/软件协同防护，也会包含一些前沿技术导向，常见到机密计算（如Occlum LibOS）、对抗样本防御（如DNN Guard弹性异构架构）、零知识证明