个人简介
招生专业
083900-网络空间安全
招生方向
软件安全分析理论与技术,网络安全评测
工作经历
2013-- 中国科学院信息工程研究所 二级研究员/博导、副所长;中国科学院大学网络空间安全学院 A类教授、副院长、教学委员会主任
1995-- 北京大学计算机科学技术研究所 研究员、博导/副所长
1988-- 中国科学院软件研究所 助理研究员
教授课程
网络空间安全导论
软件安全原理
软件安全与脆弱性分析
网络与信息安全系列讲座
奖励信息
(1) 中国科学院教育教学成果奖, 二等奖, 部委级, 2020
(2) 中国科学院优秀导师奖, , 部委级, 2019
(3) 中国科学院大学校级研究生优秀课程《软件安全原理》, 研究所(学校), 2019
(4) 网络安全优秀人才奖(中央网信办、教育部评选), , 部委级, 2018
(5) 中国计算机学会优秀博士论文指导教师, 研究所(学校), 2011
(6) 北京大学优秀博士论文指导教师, 研究所(学校), 2011
(7) the 31st IEEE Symposium on Security & Privacy(S&P 2010) Best Student Paper Award, 其他, 2010
(8) 音视频数字化控制技术研究及应用, 二等奖, 国家级, 2007
(9) 支持软件可理解性和可复用性的软件设计系统URS-1, 二等奖, 国家级, 1992
其它荣誉
中国科学院“****”人选(2014)
国家百千万人才工程北京市级人选(2004)
国务院颁发的政府特殊津贴(2001)
发表著作
(1) 信息安全概论, Introduction to Information Security, 人民邮电出版社, 2007-06, 第 2 作者
参与会议
(1)从软件供应链安全看网信人才培养(特邀报告) “天府杯”国际网络安全高峰论坛 2019-11-16
(2)科教融合培养网络安全三型人才(专题报告) 北京网络安全大会(BCS2019) 2019-08-23
(3)网络空间安全专业研究生分类培养模式探索(专题报告) 第二届“网络空间安全学科发展与建设”研讨会 2019-05-14
(4)科教融合促网安人才建设(专题报告) 国家网络安全宣传周网络安全人才培养分论坛 2018-09-18
(5)系统安全中的若干科学问题/On Science of System Security(大会报告) 中国科学院学部“软件与网络安全” 科学与技术前沿论坛 2014-11-13
(6)移动智能终端操作系统安全性研究综述(专题报告) 中国计算机大会(CNCC2012)系统软件论坛 2012-10-18
(7)对系统安全科学的思考(专题报告) 第四届信息安全漏洞分析与风险评估大会(VARA2011) 2011-10-18
近期论文
查看导师新发文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
(1) Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis, Proceedings of the 28th USENIX Security Symposium (CCF-A类), 2019, 第 7 作者
(2) KEPLER: Facilitating Control-flow Hijacking Primitive Evaluation for Linux Kernel Vulnerabilities, Proceedings of the 28th USENIX Security Symposium (CCF-A类), 2019, 第 4 作者
(3) Demystifying Hidden Privacy Settings in Mobile Apps, IEEE Symposium on Security and Privacy(S&P 2019) (CCF-A类), 2019, 其他(合作组作者)
(4) FUZE: Towards facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilities, Proceedings of the 27th USENIX Security Symposium 2018(CCF-A类), 2018, 第 6 作者
(5) Revery: from Proof-of-Concept to Exploitable (One Step towards Automatic Exploit Generation), ACM Conference on Computer and Communications Security (CCF-A类), 2018, 第 9 作者
(6) 基于模式生成的浏览器模糊测试技术, 软件学报, 2018, 第 8 作者
(7) Exploiting Proximity-based Mobile Apps for Large-Scale Location Privacy Probing, Security and Communication Networks, 2018, 第 6 作者
(8) αDiff: Cross-Version Binary Code Similarity Detection with DNN, Proceedings of the 2018 33rd ACM/IEEE International Conference on Automated Software Engineering (ASE’18, CCF-A类), 2018, 第 7 作者
(9) Mass Discovery of Android Imprints through Instantiated Partial Execution, The ACM Conference on Computer and Communications Security(CCF-A类), 2017, 第 6 作者
(10) I know where you all are! Exploiting mobile social apps for large-scale laction privacy probing, Australasian Conference on Information Security and Privacy 2016, 2016, 第 4 作者
(11) Following Devil's Footprints: Cross-Platform Analysis of Potentially Harmful Libraries on Android and iOS, 36th IEEE Symposium on Security and Privacy (IEEE S&P)(CCF-A类), 2016, 第 10 作者
(12) 动态资源感知的并行化模糊测试框架, 计算机应用研究, 2016, 第 4 作者
(13) 面向动态生成代码的攻防技术综述, 信息安全学报, 2016, 第 3 作者
(14) Checksum-Aware Fuzzing Combined with Dynamic Taint Analysis and Symbolic Execution, ACM Transactions on Information and System Security (TISSEC), 2011, 第 4 作者
(15) Using Type Analysis in Compiler to Eliminate Integer-Overflow-to-Buffer-Overflow Threat, Journal of Computer Security (JCS), 2011, 第 2 作者
(16) PaSeM: 并行无冲突的网络流量会话管理, 计算机学报, 2010, 第 3 作者
(17) 一种多项式时间的路径敏感的污点分析方法, 计算机学报, 2009, 通讯作者
(18) 僵尸网络研究, 软件学报, 2008, 通讯作者
(19) 基于扩展目标规划图的网络攻击规划识别算法, 计算机学报, 2006, 第 4 作者