欢迎访问同济大学导师主页

个人简介

Personal Profile

黄凯锋，2022年于复旦大学获得博士学位，同年加入复旦大学计算机科学技术学院任博士后研究员，2024年2月加入同济大学任预聘助理教授，中国计算机学会软件工程专委执行委员。研究兴趣为软件工程与软件安全，包括软件供应链安全、开源软件治理、AI软件安全等。至今已在ICSE、CCS、FSE、ASE、ISSTA等软件工程/软件安全国际顶级会议/期刊已发表论文17篇，曾获ACMSIGSOFT优秀论文奖（ASE’18）、IEEE TCSE优秀论文奖（ICSME’20）。担任《IEEE Transactionson Software Engineering》、《ACM Transactions on Software Engineering andMethodology》、ASE 2024、《软件学报》、ISSRE2024、《Empirical Software Engineering》、《AutomatedSoftware Engineering (J)》等高水平学术期刊/会议审稿人和程序委员会成员。主持国家自然科学基金委青年基金、中国博士后科学基金、上海市科技创新行动扬帆计划、CCF-华为胡杨林基金等多个科研项目。相关科研成果共获收录9条CVE漏洞，发现超过1100个恶意Python和JavaScript包，受到相关软件厂商和平台的感谢。曾指导多名本科生硕士生，毕业入职字节、百度、华为、比亚迪等知名企业。

研究方向Research Directions

软件安全,软件演化,人工智能软件,开源软件生态

2. 机电结构优化与控制研究内容：在对机电结构进行分析和优化的基础上，运用控制理论进行结构参数的调整，使结构性能满足设计要求。1. 仿生结构材料拓扑优化设计, 仿生机械设计研究内容：以仿生结构为研究对象，运用连续体结构拓扑优化设计理论和方法，对多相仿生结构(机构)材料进行2. 机电结构优化与控制研究内容：在对机电结构进行分析和优化的基础上，运用控制理论进行结构参数的调整，使结构性能满足设计要求。1. 仿生结构材料拓扑优化设计, 仿生机械设计研究内容：以仿生结构为研究对象，运用连续体结构拓扑优化设计理论和方法，对多相仿生结构(机构)材料进行整体布局设计。整体布局设计。

科研项目

1. 国家自然科学基金委员会青年科学基金项目，基于共性与差异特征的开源生态同源漏洞检测与修复技术研究，主持，2025年1月-2027年12月
2. 上海市2024年度“科技创新行动计划”启明星扬帆计划，基于语义行为差异理解的开源软件兼容防护，主持，2024年12月-2027年11月
3. 中国博士后科学基金，智能软件系统供应链安全风险分析与治理，主持（已结题），2023年1月-2024年2月
4. CCF-华为胡杨林基金，开源漏洞深度挖掘与漏洞知识增强，主持（已结题），2022年10月-2023年9月
5. 国家自然科学基金委员会面上基金项目，知识驱动的开源漏洞数据治理技术研究，参与，2024年1月-2027年12月
6. 国家自然科学基金委员会青年科学基金项目，第三方API库的风险分析与自动推荐，参与（已结题），2019年1月-2021年12月
7. 中德合作2.0培育计划，基于智能体工作流的具身智能群体可信协同理论与方法研究，参与，2024年6月-2025年6月

研究成果

部分论文专著（*表示通讯作者，完整与最新论文成果参见kaifeng-h.github.io）

1. Junan Zhang, Kaifeng Huang*, Yiheng Huang, Bihuan Chen*, Ruisi Wang, Chong Wang, Xin Peng. Killing Two Birds with One Stone: Malicious Package Detection in NPM and PyPI using a Single Model of Malicious Behavior Sequence. ACM Transactions on Software Engineering and Methodology, 2024 (TOSEM‘24， CCF-A).

2. Kaifeng Huang,Chenhao Lu, Yiheng Cao, Bihuan Chen*, Xin Peng. VMUD: Detecting RecurringVulnerabilities with Multiple Fixing Functions via Function Selection andSemantic Equivalent Statement Matching. In Proceedings of the 31th ACMConference on Computer and Communications Security, 2024 (CCS'24, CCF-A).

3. Susheng Wu, Ruisi Wang, Kaifeng Huang*, YihengCao, Wenyan Song, Zhuotong Zhou, Yiheng Huang, Bihuan Chen*, Xin Peng. Vision:Identifying Affected Library Versions for Open Source Software Vulnerabilities.In Proceedings of the 39th IEEE/ACM International Conference on AutomatedSoftware Engineering, 2024 (ASE'24, CCF-A).

4. Xiaobing Sun*, Xingan Gao, Sicong Cao, Lili Bo, XiaoxueWu, Kaifeng Huang. 1+1>2: Integrating Deep Code Behaviors withMetadata Features for Malicious PyPI Package Detection. In Proceedings ofthe 39th IEEE/ACM International Conference on Automated Software Engineering,2024 (ASE'24, CCF-A).

4. Kaifeng Huang,Yingfeng Xia, Bihuan Chen*, Siyang He, Huazheng Zeng, Zhuotong Zhou, Jin Guo,Xin Peng. Your "Notice" is Missing: Detecting and Fixing Violationsof Modification Terms in Open Source Licenses during Forking. In Proceedingsof the 33rd ACM SIGSOFT International Symposium on Software Testing andAnalysis, 2024 (ISSTA'24, CCF-A).

5. 沈阚, 黄凯锋*, 陈碧欢, 彭鑫. 基于静态分析的Python第三方库API兼容性问题检测方法. 软件学报（Journal of Software）, pp. 1-26, 2024.

6. Susheng Wu, Wenyan Song, Kaifeng Huang*, BihuanChen*, Xin Pen. Identifying Affected Libraries and Their Ecosystems for OpenSource Software Vulnerabilities. In Proceedings of the 46th IEEE/ACMInternational Conference on Software Engineering, pp. 162: 1-12, 2024 (ICSE'24, CCF-A).

7. Kaifeng Huang,Bihuan Chen*, Susheng Wu, Junmin Cao, Lei Ma, Xin Peng. Demystifying DependencyBugs in Deep Learning Stack. In Proceedings of the 31st ACM Joint EuropeanSoftware Engineering Conference and Symposium on the Foundations of SoftwareEngineering, pp. 450-462, 2023 (FSE'23, CCF-A).

8. Congying Xu, Bihuan Chen*, Chenhao Lu, Kaifeng Huang,Xin Peng, Yang Liu. Tracking Patches for Open Source Software Vulnerabilities. InProceedings of the 30th ACM Joint European Software Engineering Conference andSymposium on the Foundations of Software Engineering, pp. 860–871, 2022 (FSE'22, CCF-A).

9. Kaifeng Huang,Bihuan Chen, Congying Xu, Ying Wang, Bowen Shi, Xin Peng, Yijian Wu, Yang Liu. CharacterizingUsages, Updates and Risks of Third-party Libraries in Java Projects. EmpiricalSoftware Engineering, 27.4:90, 2022 (EMSE'22,CCF-B).

10. Kaifeng Huang,Bihuan Chen*, Linghao Pan, Shuai Wu, Xin Peng. REPFINDER: Finding Replacementsfor Missing APIs in Library Update. In Proceedings of the 36th IEEE/ACMInternational Conference on Automated Software Engineering, pp. 266-278, 2021 (ASE'21, CCF-A).

11. Kaifeng Huang,Bihuan Chen*, Bowen Shi, Ying Wang, Congying Xu, Xin Peng. Interactive,Effort-aware Library Version Harmonization. In Proceedings of the 28th ACMJoint European Software Engineering Conference and Symposium on the Foundationsof Software Engineering, pp. 518-529, 2020 (FSE'20,CCF-A).

12. Kaifeng Huang,Daihong Zhou, Bihuan Chen*, Ying Wang, Wenyun Zhao, Xin Peng, Yang Liu. Cldiff:Generating Concise Linked Code Differences. In Proceedings of the 33rdIEEE/ACM International Conference on Automated Software Engineering, pp.679-690, 2018 (ASE'18, CCF-A).

学术兼职

学术兼职
- 2023-至今中国计算机学会软件工程专业委员会，执行委员
期刊审稿人
- IEEE Transactions on Software Engineering
- ACM Transactions on Software Engineering and Methodology
- Empirical Software Engineering
- 软件学报
- Journal of Systems & Software
- Journal of Software: Evolution and Process
- Science of Computer Programming
- Automated Software Engineering (J)
-IEEE Transactions on Reliability
会议程序（组织）委员会
- Research Track, ASE 2024
- Research Track, ISSRE 2024
- Junior PC-Track, MSR 2024
- 2022年CCF中国开源大会
- 2023 年CCF ChinaSoft中国软件大会
- Artifact Evaluation Track, ESEC/FSE 2023
- Artifact Evaluation Track, ICSE 2023
- Tool Demo Track, SANER 2023/2024
学术报告
- 2023年CCF ChinaSoft中国软件大会，开源软件供应链论坛
- 2022年CCF中国开源大会，开源库生态与供应链论坛
- 2021年CCF ChinaSoft 中国软件大会，优秀博士生论坛
- 2018年NASAC软件工程大会，顶会顶刊论坛

学生信息

当前位置：教师主页 > 学生信息

入学日期

所学专业

学号

学位

招生信息

当前位置：教师主页 > 招生信息

招生学院

招生专业

研究方向

招生人数

推免人数

考试方式

招生类别

招生年份