符登民：用大数据技术为软件上紧“安全阀”

现如今计算机技术的应用已到达空前繁荣的状态，在人们的日常生活、工作以及学习中，各类软件无处不在，我们每天被软件叫醒，用软件打车、点外卖、购物，借助各种软件开展工作，夜晚又听着软件中的音乐沉沉睡去。可见计算机软件已成为推动社会进步发展的重要动力，对实现现代化发展意义深远。为此，无数专家学者投身计算机软件应用技术的研究与应用，致力于推动我国信息化建设的进程，促进国民经济蓬勃发展。软件工程智能化专家符登民便是软件工程科技创新的排头兵。

工作中的符登民（左）

安全性在软件开发过程中是一个极其重要而深刻的话题。符登民指出，现代信息系统，尤其是软件系统的规模大、复杂性高，这使得软件在开发过程中不可避免地会出现许多缺陷和安全漏洞，倘若在测试或部署之前无法被测试人员和研究人员及时发现并修复，则容易被利用与攻击，引发网络安全风险，给企业或个人造成巨大的经济损失。软件安全要从系统设计构建初期就开始考虑。只有重视软件安全的测试和分析工作，事先编写完善全面的测试用例，提高测试效率和准确性，才能牢筑网络安全“防护墙”，有效避免因时间和人员资源不足等问题导致的无法及时解决应用软件漏洞带来的安全风险。

一直以来，符登民都对科研探索保持着极大的热情与进取心，近年来，他聚焦于人工智能、大数据、互联网、云计算等领域，结合他在软件安全漏洞挖掘、恶意程序分析、软件测试与防护等领域沉淀的专业理论和实践经验，研发了一系列对软件产业有深刻影响力的科研成果，推动软件行业发展达到一个崭新的高度。其中，符登民针对上述软件安全问题研发的“基于大数据分析的软件安全检测系统V1.0”，使一直以来困扰着业界的软件安全问题在一定程度上得到有效解决，充分体现了他在软件工程研究领域极高的科研实力。

该系统综合利用多种技术手段，构建了数据采集和预处理模块、分布式存储模块、分析模块、可视化模块等多个板块。首先利用ETL技术，将在软件中采集到的分散、异构的数据抽取到临时中间层中，进行数据资源的清洗、转化和集成，之后将处理后的数据加载到分布式存储模块的对应位置中，在该模块实现数据存储与交换节点的数据处理。分析模块则能从分布式存储模块中调动相关数据，对数据进行深度挖掘和分析，从中找出空值、异常值和判断组差别，当发现安全漏洞时，系统会发出警报，同时运用大数据可视化技术，对分析结果进行信息可视化处理，并采用人机交互分析法和交互技术，结合认知理论模型、信息可持续理论模型以及用户界面理论模型，为用户提供直观的安全检测结果。该系统贯穿软件开发的整个生命周期，能在软件研发初期及时发现软件安全漏洞，保证软件代码完整、数据完整和功能完整，从源头上排除软件安全故障，避免软件安全事件发生，有效提高软件质量和安全性。

“基于大数据分析的软件安全检测系统V1.0”因其区别于其他同类技术的巨大优势，受到了来自软件市场和相关应用企业、专家学者的好评如潮。据某应用企业项目负责人称，该系统能模拟来自外界的恶意攻击，以攻防演练的方式检测软件潜藏的安全漏洞，且能在演练结束后对软件安全等级进行评估，并以可视化图表呈现出来。这种极具创新性的安全检测方式使软件漏洞无所遁形，且能协助软件开发人员在软件测试或部署之前把控好软件系统的安全性，为企业实现“降低项目成本、提升开发效率、保证代码质量、简化团队管理”提供重要助力，大大减少时间和人力资源成本，优化了安全检测流程，工作效率提升42.6%，使公司的核心竞争力得到巨大提升。该系统拓展了大数据分析技术在软件安全检测方面的应用场景，为保障各行各业的软件安全提供了坚实的护盾，对加快突破软件行业发展瓶颈，提升行业发展水平具有重要意义。

除了“基于大数据分析的软件安全检测系统V1.0”，符登民的“基于分布式计算的企业信息管理系统V1.0”和“基于人工智能的产品开发辅助平台V1.0”也由于具有极高的应用价值和技术水准而得到软件市场的广泛关注和高度重视，其中“基于人工智能的产品开发辅助平台V1.0”曾在第十九届科学家论坛上被评为2021软件工程科技创新优秀发明成果，而符登民本人也由于其突出的行业贡献和科研成就而被评为“十四五”软件工程科技创新先锋人物，成为软件工程科技创新研究领域的标杆人物。

对于自己能够获得国家级奖项这件事，符登民表现得十分平静，在采访中他说道：“科研之路道阻且长，行而不辍，方是未来可期。”他还提到，现如今企业和个人越来越依赖网络，敏感数据被盗、网络攻击等事件更易发生。5G网络扩大了潜在漏洞的规模，将增加攻击者利用漏洞的机会，因此在软件产业的发展过程中，网络安全、数据安全仍然是高热议题，亟待更多技术人员持续革新技术，为软件安全问题出谋划策。（文/左姝）