8月11日，CSA工业互联网安全研究团队第10期组会在线上召开，会议由国际联合实验室博士生赵可景主持。本次组会主题是基于深度学习的软件漏洞检测框架和基于强化学习的蜜罐部署方法。河南科技大学23级硕士研究生唐浩以《基于深度学习的软件漏洞检测框架》为题做了汇报交流。他分析了当前软件漏洞检测面临的挑战，介绍了一种创新的SySeVR框架，该框架集成了基于语法的漏洞候选（SyVCs）和基于语义的漏洞候选（SeVCs），以及程序的向量表示，旨在通过深度学习技术高效检测C/C++程序中的软件漏洞。研究通过自动提取SyVCs和SeVCs，克服了传统方法依赖人工定义特征的局限，实现了对软件漏洞更精细、更全面的检测。实验结果显示，SySeVR框架在多种神经网络模型下均表现出色，尤其是双向门控循环单元（BGRU）网络，其检测效果显著优于现有技术。该研究不仅检测出了15个未在国家漏洞数据库（NVD）中报告的漏洞，还发现了7个全新的未知漏洞，为软件安全领域的应用提供了强有力的技术支持。这一成果为利用深度学习提升软件漏洞检测能力开辟了新路径。

河南科技大学2023级硕士研究生王越汇报了论文《超密集5G网络中的蜜罐战略部署：一种强化学习方法》。该文介绍了一种基于强化学习的蜜罐战略部署方法，确定可以部署用于保护实际实体的部署蜜罐的最佳数量。该研究将蜜罐部署问题转化为多臂强盗（MAB）问题，同时考虑到防御者的利益和成本问题，并通过一系列实验验证了该方法的有效性。实验结果显示，在2000次安全事件之后，最好的选择是部署2个无线蜜罐。

在交流环节，与会组员展开了深入讨论，并与自身在研工作相结合，积极探讨了当前工业控制系统面临的主要挑战及未来的发展方向。通过这次讨论，与会成员不仅深化了对工业互联网安全领域现状的理解，还对新兴威胁和技术趋势有了更为清晰的认识。讨论过程中，各位老师和同学们提出了许多有价值的见解和建议，为未来课题研究提供了新的思路。这种互动交流不仅促进了对论文内容的进一步理解，还为今后的研究方向和方法选择提供了参考，推动了学术交流和合作的深入发展。

（图文/王越、唐浩  审核/赵可景）