2025年6月23日至6月26日，国际可靠系统与网络学术年会（International Conference on Dependable Systems and Networks（DSN））于意大利那不勒斯召开。王选所信息安全实验室的硕士研究生王元达参加了此次会议。

国际可靠系统与网络学术年会（DSN）是关于可靠性系统和网络安全国际顶尖的学术会议之一，关注可靠系统和安全领域等各类最新的问题、挑战和研究成果。本次会议吸引了来自学术界、工业界研究者们参加。会议包括受邀演讲、口头报告、poster展示、workshop等环节。本次大会共提交了277篇论文，录取了其中 56 篇，录取率为20%。王选所信息安全实验室师生在本次DSN会议中接收的论文信息如下：

Yuanda Wang, Xinhui Han; PTC: Prefix Tuning CodeT5 for High-Quality Secure Network Measurement Script Generation; DSN 2025, Oral

在实际代码生成应用中，安全漏洞是一个极为关键的问题，这也推动了多种应对方法的研发。然而，现有的代码生成模型所能提供的安全保护较为有限，容易产生命令注入、缓冲区溢出等安全漏洞，所以需要将功能性和安全性防护措施结合使用。但遗憾的是，传统的全模型微调往往会导致计算开销巨大，还会出现过拟合和泛化能力下降的问题。

PTC是一种轻量级前缀调优架构，能够简化安全代码生成与功能正确性的整合流程。它提供了可配置的安全感知损失函数与多粒度控制规则，可用于构建多种网络测量脚本安全策略，堪称生成安全代码的基础防护单元。其以任务为核心的前缀向量设计提升了灵活性，避免了功能性与安全性的冲突，让代码生成的准确性与安全性得以同时保障。我们基于CodeT5模型搭建的实验原型显示，PTC带来的参数开销很小，仅需调优约1%的模型参数。在结合了行级和字符级粒度控制、相似性损失以及KL散度正则化等防护措施后，针对CWE漏洞的测试显示，其代码安全率达到90%以上，而HumanEval基准测试显示功能正确性损失仅为1-2%。通过采用涵盖主要网络安全漏洞及各类利用技术的真实CVE进行安全评估，证实了PTC在应对实际威胁方面行之有效。