软件与系统安全

   

083900-网络空间安全

网络空间安全
系统与软件安全，密码实现安全，抗量子迁移

2014-01--2016-01   宾夕法尼亚大学   访问学者
2013-12--中国科学院软件研究所   副研究员
2009-07--2013-12   中国科学院软件研究所   助理研究员
2003-09--2009-06   中国科学技术大学   工学博士
1999-09--2003-06   中国科学技术大学   工学学士

   

2014-01~2016-01,宾夕法尼亚大学, 访问学者
2013-12~现在, 中国科学院软件研究所, 副研究员
2009-07~2013-12,中国科学院软件研究所, 助理研究员

2026-02-02-2031-02-01,中国网络空间安全学会制度建设工作委员会, 委员
2025-12-25-2028-12-25,中国计算机学会网络与空间安全专委会, 执行委员
2024-11-13-2027-10-13,中国计算机学会软件工程专委会, 执行委员

   

（ 1 ） 一种用于密码误用检测器的数据集扩充方法及系统, 发明专利, 2024, 第 2 作者, 专利号: 2024116825794

（ 2 ） 基于大语言模型的内核模糊测试方法及系统, 发明专利, 2024, 第 2 作者, 专利号: 2024116825879

（ 3 ） 一种基于注意力机制的神经网络水印保护方法和系统, 发明专利, 2023, 第 5 作者, 专利号: 202311840207.5

（ 4 ） 一种测试用例集生成方法, 发明专利, 2011, 第 1 作者, 专利号: CN102193858A

（ 5 ） 一种计算机系统安全模型验证方法, 发明专利, 2011, 第 2 作者, 专利号: CN102194061A

   

（1） Psyzkaller: Learning from Historical and On-the-Fly Execution Data for Smarter OS Kernel Fuzzing, The 56th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, 2026, 第 3 作者  通讯作者
（2） 基于系统调用序列学习的内核模糊测试, 计算机系统应用, 2023, 第 5 作者  通讯作者
（3） 基于双重覆盖信息协同的协议模糊测试, 计算机系统应用, 2023, 第 3 作者
（4） 模糊测试改进技术评估, 计算机系统应用, 2022, 第 3 作者
（5） 基于聚类和新覆盖信息的模糊测试改进, Fuzzy Test Improvement Based on Clustering and New Coverage Information, 计算机系统应用, 2022, 第 1 作者
（6） 基于函数重要度的模糊测试方法, 计算机系统应用, 2021, 第 2 作者
（7） 基于机器学习的模糊测试种子输入优化, Optimization of Fuzzing Seed Input Based on Machine Learning, 计算机系统应用, 2021, 第 3 作者
（8） Understanding and Mitigating Security Risks of Network on Medical Cyber Physical System, The 16th International Conference on Wireless Algorithms, Systems, and Applications (WASA'21), 2021, 第 2 作者
（9） Improving the Effectiveness of Grey-box Fuzzing By Extracting Program Information, 2020 IEEE 19th International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2020, 第 4 作者  通讯作者
（10） 基于文件格式信息的改进模糊测试方法, File-Type-Based Method to Improve Fuzz Testing, 计算机系统应用, 2019, 第 2 作者
（11） 基于覆盖频率的模糊测试改进方法, Improved Fuzz Testing Approach Based on Coverage Frequency, 计算机系统应用, 2019, 第 4 作者
（12） 基于深度学习的模糊测试种子生成技术, Seed Generation for Fuzzing Based on Deep Learning, 计算机系统应用, 2019, 第 2 作者
（13） Optimizing seed inputs in fuzzing with machine learning, IEEE/ACM 41st International Conference on Software Engineering - Software Engineering in Practice (ICSE-SEIP), 2019, 第 1 作者  通讯作者
（14） Tracking Sensitive Information and Operations in Integrated Clinical Environment, 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) / 13th IEEE International Conference on Big Data Science and Engineering (IEEE BigDataSE), 2019, 第 2 作者  通讯作者
（15） Mitigating network-layer security attacks on authentication-enhanced OpenICE, ACM SIGBED Review, 2018, 第 2 作者  通讯作者
（16） 基于能力依赖图的SEAndroid安全策略分析, 计算机系统应用, 2018, 第 2 作者
（17） 面向二进制程序的空指针解引用错误的检测方法, Finding Null Pointer Dereference in Binaries, 计算机学报, 2018, 第 4 作者
（18） Protecting interoperable clinical environment with authentication, ACM SIGBED REVIEW, 2017, 第 1 作者
（19） 基于符号执行的自动利用生成系统, Automatic Exploit Generation System Based on Symbolic Execution, 计算机系统应用, 2017, 第 4 作者
（20） Improving Accuracy of Static Integer Overflow Detection in Binary, Research in Attacks, Intrusions, and Defenses, 2015, 第 4 作者  通讯作者
（21） Operating System Security Policy Hardening via Capability Dependency Graphs, 11th International Conference on Information Security Practice and Experience (ISPEC), 2015, 第 2 作者
（22） 一种静态分析工具的优化方法, An Approach to Prioritize Warnings of Static Analysis, 小型微型计算机系统, 2015, 第 3 作者
（23） Systematic Analysis and Detection of Misconfiguration Vulnerabilities in Android Smartphones, 13th IEEE International Conference on Trust Security and Privacy in Computing and Communications (TrustCom), 2014, 第 2 作者
（24） Evaluating and comparing the quality of access control in different operating systems, COMPUTERS & SECURITY, 2014, 第 1 作者  通讯作者
（25） 一种针对 Android系统隐私保护机制有效性的评估方法, An approach to evaluate the effectiveness of privacy protection in Android system, 中国科学技术大学学报, 2014, 第 3 作者
（26） Heuristic path pruning algorithm based on error handling pattern recognition in detecting vulnerability, IEEE 37th Annual Computer Software and Applications Conference (COMPSAC), 2013, 第 3 作者
（27） Measuring and Comparing the Protection Quality in Different Operating Systems, International Conference on Network and System Security, 2013, 第 2 作者  通讯作者
（28） A Linear-Time Complexity Algorithm for Solving the Dyck-CFL Reachability Problem on Bi-directed Trees, 5th International Conference on Machine Vision (ICMV) - Computer Vision, Image Analysis and Processing, 2013, 第 3 作者
（29） A linear-time complexity algorithm for solving the dyck-cfl reachability problem on bi-directed trees, 5th International Conference on Machine Vision: Computer Vision, Image Analysis and Processing, ICMV 2012, 2013, 第 3 作者
（30） Refining the pointer analysis by exploiting constraints on the CFL-paths, Software Engineering Conference (APSEC), 2013 20th Asia-Pacific, 2013, 第 2 作者
（31） Quantitatively Measure Access Control Mechanisms Across Different Operating Systems, 7th IEEE International Conference on Software Security and Reliability (SERE), 2013, 第 1 作者  通讯作者
（32） Heuristic path pruning algorithm based on error handling pattern recognition in detecting vulnerability, 2013 IEEE 37th Annual Computer Software and Applications Conference Workshops, COMPSACW 2013, 2013, 第 3 作者
（33） Quantitatively Measure Access Control Mechanisms Across Different Operating Systems, 7th IEEE International Conference on Software Security and Reliability (SERE), 2013, 第 1 作者
（34） A Covert Timing Channel via Algorithmic Complexity Attacks: Design and Analysis, IEEE International Conference on Communications (ICC), 2011, 第 2 作者
（35） Model checking security policy model using both uml static and dynamic diagrams, 4th International Conference on Security of Information and Networks, SIN 2011, 2011, 第 1 作者

   

（ 1 ） 抗量子公钥密码关键技术研究与验证 , 参与, 国家任务, 2026-04--2029-03
（ 2 ） 北京市科技计划量子信息产业培育专项, 参与, 地方任务, 2025-08--2027-07
（ 3 ） 融合人工智能技术的密码API误用检测与修复技术研究, 负责人, 国家任务, 2025-01--2027-12
（ 4 ） 网络XX行为智能分析体系及XXX异常通信行为发现技术研究, 负责人, 国家任务, 2023-11--2024-11
（ 5 ） 国产化控制系统信息安全检测评估技术服务, 负责人, 境内委托项目, 2022-12--2025-12
（ 6 ） 保密****采购项目, 负责人, 国家任务, 2021-11--2023-11

已指导学生

曹佳欣  硕士研究生  085211-计算机技术  

王化磊  硕士研究生  083500-软件工程  

涂莉宗  硕士研究生  085405-软件工程  

现指导学生

陈一帆  硕士研究生  085405-软件工程