个人简介
招生专业
083900-网络空间安全
0812Z1-信息安全
招生方向
软件安全分析理论与技术,网络安全评测,网络攻防
教育背景
2003-09--2010-06 中国科学院计算技术研究所 博士研究生,工学博士
1999-09--2003-06 中国科学技术大学 本科,工学学士
教授课程
漏洞利用与攻防实践
软件安全原理
软件安全与脆弱性分析
奖励信息
(1) 软件评测, 特等奖, 研究所(学校), 2016
专利成果
( 1 ) 一种检测运行栈与静态数据区重叠的方法, 发明, 2005, 第 2 作者, 专利号: 200510093280.6
( 2 ) 一种动态断点的自动生成方法及系统, 发明, 2012, 第 2 作者, 专利号: 201210447321.7
( 3 ) 软件开发工具的测试方法及系统, 发明, 2010, 第 1 作者, 专利号: 201010204249.6
( 4 ) 一种支持用规则记录变量访问专用寄存器组的处理方法, 发明, 2005, 第 3 作者, 专利号: 200510093279.3
( 5 ) 一种基于传播引擎的错误检测方法及系统, 发明, 2013, 第 2 作者, 专利号: 201310284541.7
( 6 ) 一种基于依赖强度的日志推荐方法, 发明, 2013, 第 2 作者, 专利号: 201310379397.5
( 7 ) 一种无损压缩系统依赖图的方法及装置, 发明, 2012, 第 2 作者, 专利号: 201210584770.6
( 8 ) 一种并发分析的方法及装置, 发明, 2013, 第 2 作者, 专利号: 201310262639.2
( 9 ) 一种计算机软件白盒测试的实现方法及系统, 发明, 2009, 第 3 作者, 专利号: 200910242657.8
( 10 ) 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法, 发明, 2015, 第 2 作者, 专利号: ZL2015101910028
( 11 ) 一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置, 发明, 2018, 第 5 作者, 专利号: CN107622199A
( 12 ) 基于关键词导向的主题网络爬虫的数据搜集方法, 发明, 2017, 第 4 作者, 专利号: CN106339378A
( 13 ) 带有三维漏洞数据可视化界面的展示装置, 外观设计, 2018, 第 3 作者, 专利号: CN304694771S
( 14 ) 一种基于策略的自动化程序分析系统和方法, 发明, 2016, 第 5 作者, 专利号: CN106155880A
( 15 ) 一种面向目标的测试用例生成方法及系统, 发明, 2018, 第 5 作者, 专利号: 201810713776.6
( 16 ) 一种面向多种补丁模式的差异分支识别方法及系统, 发明, 2018, 第 5 作者, 专利号: 201810718977.5
科研项目
( 1 ) 针对多线程程序失效的用户级半自动诊断方法研究, 主持, 国家级, 2012-01--2014-12
( 2 ) 基于云计算的移动互联网应用安全检测技术研究, 参与, 部委级, 2014-01--2014-12
( 3 ) 引进青年人才, 主持, 市地级, 2014-03--2017-02
( 4 ) VA145, 主持, 研究所(学校), 2014-05--2016-04
( 5 ) XX测试床, 主持, 部委级, 2015-01--2017-09
( 6 ) XX挖掘平台, 主持, 市地级, 2015-10--2016-09
( 7 ) 行业场景构建与漏洞分析关键技术研究, 主持, 省级, 2016-01--2017-12
( 8 ) 国家漏洞XX资源库及XX, 主持, 国家级, 2016-11--2017-11
( 9 ) XX代码审计, 参与, 国家级, 2016-06--2016-12
( 10 ) 模糊测试技术, 主持, 国家级, 2017-09--2020-09
( 11 ) XX发现与溯源, 参与, 部委级, 2018-10--2023-09
( 12 ) XX漏洞挖掘, 主持, 研究所(学校), 2019-01--2019-12
研究领域
第六研究室软件安全分析研究群组负责人,中国科学院青年创新促进会成员,信工所优秀引进人才。主要研究领域包括软件漏洞挖掘、利用和安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目30余项。在国内外高水平会议和刊物上发表学术论文30余篇,包括ICSE、ASE、TSE、DSN、CGO等,申请10余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发,关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术,培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人,自主研发了国家级漏洞分析与风险评估平台VARAS,挖掘零日漏洞二百余个,获微软、谷歌、思科等厂商的致谢并获CVE编号百余个。VARAS团队成员,参加GeekPWN、XPWN、NASAC、阿里供应链大赛等,获得优异成绩;多人入选微软全球Top 100安全研究者,并有多名学生获得全国网络安全奖学金及国家奖学金等。
近期论文
查看导师最新文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
(1) Exploiting the Trust Between Boundaries: Discovering Memory Corruptions in Printers via Driver Assisted Testing, The 21st ACM SIGPLAN/SIGBED International Conference on Languages, Compilers, and Tools for Embedded Systems (LCTES 2020), 2020, 第 9 作者
(2) A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned, 42nd International Conference on Software Engineering (ICSE 2020), 2020, 第 8 作者
(3) MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, 29th USENIX Security Symposium (USENIX Security '20), 2020, 通讯作者
(4) 一种针对网络设备的已知漏洞定位方法, 信息安全学报, 2020, 第 9 作者
(5) 基于物联网设备局部仿真的反馈式模糊测试技术, 信息安全学报, 2020, 第 7 作者
(6) 大规模二进制程序中开源协议违反检测, Open-Source License Violations of Binary Software at Large Scale, 26th IEEE International Conference on Software Analysis, Evolution and Reengineering, 2019, 其他(合作组作者)
(7) 1dvul:通过二进制补丁发现1day漏洞, 1dVul: Discovering 1-day Vulnerabilities through Binary Patches, The 49th IEEE/IFIP International Conference on Dependable Systems and Networks, 2019, 第 7 作者
(8) B2SFinder:检测商用软件中的开源程序复用, B2SFinder: Detecting Open-Source Software Reuse in COTS Software, The 34th IEEE/ACM International Conference on Automated Software Engineering, 2019, 其他(合作组作者)
(9) SRFuzzer:自动化实体路由器模糊测试框架, SRFuzzer: An Automatic Fuzzing Framework for Physical SOHO Router Devices to Discover Multi-Type Vulnerabilities, The 35th Annual Computer Security Applications Conference (ACSAC), 2019, 通讯作者
(10) 安卓市场中大规模的第三库检测技术, Large-scale Third-party Library Detection in Android Markets, IEEE Transactions on Software Engineering, 2018, 第 8 作者
(11) αDiff: cross-version binary code similarity detection with DNN, Proceedings of the 33rd ACM/IEEE International Conference on Automated Software Engineering, 2018, 通讯作者
(12) 基于模式生成的浏览器模糊测试技术, BROWSER FUZZING BASED ON PATTERN-GENERATION, 软件学报, 2018, 第 1 作者
(13) 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 2 作者
(14) LibD: Scalable and Precise Third-party Library Detection in Android Markets, ICSE, 2017, 第 8 作者
(15) Locating Software Faults Based on Minimum Debugging Frontier Set, TSE, 2017, 第 3 作者
(16) 面向动态生成代码的攻防技术综述, 信息安全学报, 2016, 通讯作者
(17) 动态资源感知的并行化模糊测试框架, 计算机应用研究, 2016, 第 3 作者
(18) 基于静态生成的浏览器漏洞挖掘技术, 计算机工程, 2016, 第 2 作者
(19) 一种场景敏感的高效错误检测方法, 软件学报, 2014, 第 2 作者
(20) Effective Fault Localization Based on Minimum Debugging Frontier Set, International Symposium on Code Generation and Optimization, 2013, 第 2 作者
(21) 一种基于最小调试边界的断点自动生成技术, 软件学报, 2013, 第 2 作者
(22) 基于传播引擎的指针引用错误检测, 计算机学报, 2013, 第 2 作者
(23) Can We Make It Faster Efficient May-Happen-in-Parallel Analysis Revisited, International Conference on Parallel and Distributed Computing, Applications and Technologies, 2012, 第 2 作者
(24) Making It Practical and Effective: Fast and Precise May-Happen-in-Parallel Analysis, International conference on parallel architectures and compilation techniques(poster), 2012, 第 2 作者
(25) 一种提高时序安全属性静态检测实用性的方法, 计算机学报, 2012, 第 1 作者
(26) 静态检测中断驱动程序的数据竞争, 计算机研究与发展, 2011, 第 1 作者
京公网安备 11010802027423号