个人简介
招生专业
083900-网络空间安全
招生方向
信息安全
教育背景
2005-09--2011-01 中国科学院软件研究所 博士
2000-09--2004-06 武汉大学 学士
工作简历
2016-10~2017-06,中国科学院软件研究所, 副研究员
2011-01~2016-10,中国科学院软件研究所, 助理研究员
教授课程
软件安全漏洞分析与发现
奖励信息
(1) 中国通信学会科学技术进步奖, 一等奖, 部委级, 2018
(2) 北京市科技进步二等奖, 二等奖, 省级, 2017
(3) 全军科技进步二等奖, 二等奖, 国家级, 2016
专利成果
( 1 ) 一种恶意Android应用程序检测方法和系统, 发明, 2015, 第 4 作者, 专利号: ZL201110382248.5
( 2 ) 一种恶意代码的网络协议解析方法, 发明, 2016, 第 3 作者, 专利号: ZL201110427999.4
( 3 ) 一种基于隐式污点传播的漏洞分析方法, 发明, 2016, 第 1 作者, 专利号: 2016112165112
( 4 ) 一种恶意代码捕获方法, 发明, 2014, 第 1 作者, 专利号: ZL201110029135.7
( 5 ) 一种基于虚拟化的高效HASH可配置函数API监测方法, 发明, 2019, 第 3 作者, 专利号: 201910276437.0
( 6 ) 一种基于主动构造的离线堆溢出漏洞挖掘方法, 发明, 2017, 第 3 作者, 专利号: 201711266952.8
发表著作
(1) 软件安全分析与应用, 清华大学出版社, 2017-11, 第 3 作者
科研项目
( 1 ) 虚拟化混淆代码逆向分析方法研究, 主持, 国家级, 2016-01--2018-12
( 2 ) 某国家科技重大专项项目课题, 参与, 国家级, 2017-06--2019-12
( 3 ) 软件漏洞防利用及危害性分析技术与评估方法, 参与, 国家级, 2018-01--2020-12
( 4 ) 网络流量中漏洞利用程序的识别和分类, 主持, 国家级, 2019-01--2021-12
研究领域
网络与系统安全
基于硬件虚拟化的动态分析
恶意代码分析
软件漏洞分析与利用
近期论文
查看导师最新文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
(1) Towards efficient heap overflow discovery, Usenix Security 2017, 2017, 第 4 作者
(2) Automatically assessing crashes from heap overflows, the 32nd IEEE/ACM International Conference on Automated Software Engineering, 2017, 第 6 作者
(3) Towards Efficient Heap Overflow Discovery, 26th USENIX Security Symposium, USENIX Security 2016, 2017, 第 4 作者
(4) Automated User Profiling in Location-Based Mobile Messaging Applications, Trust, Security and Privacy in Computing and Communications (TrustCom), 2014, 2014, 通讯作者
(5) Long Term Tracking and Characterization of P2P Botnet, Trust, Security and Privacy in Computing and Communications (TrustCom), 2014, 2014, 通讯作者
(6) Revisiting Node Injection of P2P Botnet, International Conference on Network and System Security(NSS) 2014, 2014, 第 3 作者
(7) 一种抗混淆的大规模 Android 应用相似性检测方法, 计算机研究与发展, 2014, 第 3 作者
京公网安备 11010802027423号