基本信息
和亮  男    中国科学院软件研究所
电子邮件: heliang@iscas.ac.cn
通信地址: 北京市中关村南四街4号
邮政编码:

研究领域

软件分析,漏洞挖掘,漏洞可利用性分析

招生信息

   
招生专业
083900-网络空间安全
招生方向
软件脆弱性分析

教育背景

2008-09--2014-04   中国科学院软件研究所   博士
2004-09--2008-07   北京师范大学   本科

工作经历

工作简历
2023-10~现在, 中国科学院软件研究所, 研究员
2017-10~2023-10,中国科学院软件研究所, 副研究员
2014-04~2017-10,中国科学院软件研究所, 助理研究员

教授课程

软件安全漏洞分析与发现

专利与奖励

   
奖励信息
(1) DEFCON“AI最佳攻防”, 一等奖, 其他, 2018
(2) 军队科技进步二等奖, 二等奖, 其他, 2016
专利成果
[1] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种高效的软件程序释放后重用漏洞判定方法和装置. CN: CN111625833A, 2020-09-04.
[2] 黄桦烽, 杨轶, 聂楚江, 苏璞睿, 和亮. 一种基于动态污点传播的程序异常分析方法. CN: CN109583200A, 2019-04-05.
[3] 贾相堃, 张超, 苏璞睿, 杨轶, 和亮, 闫佳. 一种基于动态特征的自定义堆管理函数的自动识别方法. CN: CN108469997A, 2018-08-31.
[4] 贾相堃, 苏璞睿, 杨轶, 黄桦烽, 和亮, 闫佳. 一种基于主动构造的离线堆溢出漏洞挖掘方法. CN: CN108073817A, 2018-05-25.
[5] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽, 贾相堃. 一种面向二进制程序的堆溢出检测方法. CN: CN107729747A, 2018-02-23.
[6] 闫佳, 苏璞睿, 杨轶, 和亮, 聂楚江, 贾相堃. 一种基于消息字段分隔符识别的网络协议逆向分析方法. CN: CN107707540A, 2018-02-16.
[7] 杨轶, 黄桦烽, 和亮, 闫佳, 苏璞睿. 一种Android平台的复合污点传播追踪方法. CN: CN107526966A, 2017-12-29.
[8] 杨轶, 苏璞睿, 黄桦烽, 和亮. 一种基于隐式污点传播的漏洞分析方法. CN: CN107291617A, 2017-10-24.
[9] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种多语义动态污点分析方法. CN: CN105808430A, 2016-07-27.
[10] 聂楚江, 许佳, 和亮. 一种网络攻击检测方法. CN: CN101778112A, 2010-07-14.

出版信息

   
发表论文
[1] Liang He, 苏璞睿, Chao Zhang, Yan Cai, Jinxin Ma. One Simple API Can Cause Hundreds of Bugs. The 29th ACM Symposium on Operating Systems Principles (SOSP)null. 2023, [2] He Liang, Hong Hu, Su Purui, Cai Yan, Zhenkai Liang. FREEWILL: Automatically Diagnosing Use-after-free Bugs via Reference Miscounting Detection on Binaries. 31st USENIX Security Symposium (USENIX Security 22)null. 2022, [3] 贺也平. Partial-SMT: Core-scheduling Protection Against SMT Contention-based Attacks. TrustCom. 2020, [4] Cai Yan, Zhu Biyun, Meng Ruijie, Yun Hao, He Liang, Su Purui, Liang Bin, Dumas M, Pfahl D, Apel S, Russo A. Detecting Concurrency Memory Corruption Vulnerabilities. ESEC/FSE'2019: PROCEEDINGS OF THE 2019 27TH ACM JOINT MEETING ON EUROPEAN SOFTWARE ENGINEERING CONFERENCE AND SYMPOSIUM ON THE FOUNDATIONS OF SOFTWARE ENGINEERINGnull. 2019, 706-717, http://dx.doi.org/10.1145/3338906.3338927.
[5] 刘剑, 苏璞睿, 杨珉, 和亮, 张源, 朱雪阳, 林惠民. 软件与网络安全研究综述. 软件学报[J]. 2018, 29(1): 42-68, http://lib.cqvip.com/Qikan/Article/Detail?id=674317699.
[6] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo. Automatically Assessing Crashes from Heap Overflows. ACM/IEEE ASEnull. 2017, 274-279, [7] 和亮, 苏璞睿. 软件漏洞自动利用研究进展. 中国教育网络[J]. 2016, 46-48, http://lib.cqvip.com/Qikan/Article/Detail?id=668226712.
[8] 和亮, 冯登国, 苏璞睿, 应凌云, 杨轶. 基于社团并行发现的在线社交网络蠕虫抑制. 计算机学报[J]. 2015, 38(4): 846-858, http://lib.cqvip.com/Qikan/Article/Detail?id=664474618.
[9] 欧阳赔, 苏璞睿, 和亮. 僵尸网络仿真系统设计与实现. 计算机应用与软件[J]. 2013, 30(1): 301-305, http://lib.cqvip.com/Qikan/Article/Detail?id=44539600.
[10] 和亮, 冯登国, 王蕊, 苏璞睿, 应凌云. 基于MapReduce的大规模在线社交网络蠕虫仿真. 软件学报[J]. 2013, 24(7): 1666-1682, http://lib.cqvip.com/Qikan/Article/Detail?id=46248065.

科研活动

   
科研项目
( 1 ) 面向二进制程序的内存敏感数据泄露问题研究, 负责人, 国家任务, 2017-01--2019-12
( 2 ) 基于XXXX软件脆弱性分析方法研究, 负责人, 国家任务, 2018-10--2020-10
( 3 ) 目标程序XXX方法研究, 参与, 国家任务, 2021-11--2026-11
( 4 ) 软件所杰出青年人才发展专项计划, 负责人, 研究所自主部署, 2022-10--2025-10
( 5 ) 基于根因分析的堆漏洞自动修复方法研究, 负责人, 国家任务, 2024-01--2027-12