基本信息

邹维  男  博导  中国科学院信息工程研究所
电子邮件: zouwei@ucas.edu.cn
通信地址: 中国科学院信息工程研究所(北京海淀区树村路19号)
邮政编码: 100085

研究领域

网络与软件安全

招生信息



教授课程

网络空间安全导论
软件安全原理
软件安全与脆弱性分析
网络与信息安全系列讲座
安全信息系统概论系列讲座

专利与奖励

   

出版信息


发表论文
(1) CAMFuzz: Explainable Fuzzing with Local Interpretation, CYBERSECURITY, 2022, 第 2 作者
(2) VIVA: Binary Level Vulnerability Identification via Partial Signature, SANER, 2021, 第 6 作者
(3) SoFi: Reflection-Augmented Fuzzing for JavaScript Engines, ACM Conference on Computer and Communications Security, 2021, 第 6 作者
(4) 变异策略感知的并行模糊测试研究, Research on Mutator Strategy-aware Parallel Fuzzing, 信息安全学报, 2020, 第 2 作者
(5) MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM, 2020, 第 10 作者
(6) Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis, PROCEEDINGS OF THE 28TH USENIX SECURITY SYMPOSIUM, 2019, 第 7 作者
(7) From proof-of-concept to exploitable (One step towards automatic exploitability assessment), CYBERSECURITY, 2019, 第 6 作者
(8) Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools, 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019), 2019, 第 7 作者
(9) Demystifying Hidden Privacy Settings in Mobile Apps, 2019 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP 2019), 2019, 第11作者
(10) Revery: From Proof-of-Concept to Exploitable (One Step towards Automatic Exploit Generation), PROCEEDINGS OF THE 2018 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'18), 2018, 第 9 作者
(11) FUZE: Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilities, PROCEEDINGS OF THE 27TH USENIX SECURITY SYMPOSIUM, 2018, 第 6 作者
(12) 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 8 作者
(13) 确保软件供应链安全是一项系统工程, 中国信息安全, 2018, 第 1 作者
(14) 基于模式生成的浏览器模糊测试技术, Browser Fuzzing Technique Based on Pattern-Generation, 软件学报, 2018, 第 8 作者
(15) Mass Discovery of Android Traffic Imprints through Instantiated Partial Execution, CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2017, 第 6 作者
(16) 动态资源感知的并行化模糊测试框架, Dynamic resource awareness framework for parallel fuzzing, 计算机应用研究, 2017, 第 4 作者
(17) 面向动态生成代码的攻防技术综述, Survey on Attacking and Defending Technologies of Dynamic Code Generation, 信息安全学报, 2016, 第 3 作者
(18) Following Devil's Footprints: Cross-Platform Analysis of Potentially Harmful Libraries on Android and iOS, 2016 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP), 2016, 第 10 作者
(19) Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale, PROCEEDINGS OF THE 24TH USENIX SECURITY SYMPOSIUM, 2015, 第 7 作者
(20) 网页木马机理与防御技术, Drive-by-Download Mechanisms and Defenses, 软件学报, 2013, 第 2 作者
(21) Checksum-Aware Fuzzing Combined with Dynamic Taint Analysis and Symbolic Execution, ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY, 2011, 通讯作者
(22) Using Type Analysis in Compiler to Eliminate Integer-Overflow-to-Buffer-Overflow Threat, Journal of Computer Security (JCS), 2011, 第 2 作者
(23) PaSeM:并行无冲突的网络流量会话管理, PaSeM: Parallel and Conflict-Free Network Traffic Session Management, 计算机学报, 2010, 第 3 作者
(24) 一种多项式时间的路径敏感的污点分析方法, A Polynomial Time Path-Sensitive Taint Analysis Method, 计算机学报, 2009, 第 5 作者
(25) 僵尸网络研究, Research and Development of Botnets, 软件学报, 2008, 第 5 作者
(26) 基于扩展目标规划图的网络攻击规划识别算法, A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph, 计算机学报, 2006, 第 4 作者
发表著作
(1) 信息安全概论(第二版)(普通高等教育“十一五”国家级规划教材,“十三五”国家重点出版物出版规划项目), Introduction to Information Security, 人民邮电出版社, 2020-09, 第 2 作者

科研活动

   
参与会议
(1)从网络安全态势看软件安全人才培养(特邀报告)   “天府杯”国际网络安全高峰论坛   邹维   2020-11-07
(2)从软件供应链安全看网信人才培养(特邀报告)   “天府杯”国际网络安全高峰论坛   2019-11-16
(3)科教融合培养网络安全三型人才(专题报告)   北京网络安全大会(BCS2019)   2019-08-23
(4)网络空间安全专业研究生分类培养模式探索(专题报告)   第二届“网络空间安全学科发展与建设”研讨会   2019-05-14
(5)科教融合促网安人才建设(专题报告)   国家网络安全宣传周网络安全人才培养分论坛   2018-09-18
(6)系统安全中的若干科学问题/On Science of System Security(大会报告)   中国科学院学部“软件与网络安全” 科学与技术前沿论坛   2014-11-13
(7)移动智能终端操作系统安全性研究综述(专题报告)   中国计算机大会(CNCC2012)系统软件论坛   2012-10-18
(8)对系统安全科学的思考(专题报告)   第四届信息安全漏洞分析与风险评估大会(VARA2011)   2011-10-18

教师荣誉

 网络安全优秀人才奖(中央网信办、教育部评选,2018)

 中国科学院教育教学成果奖(2020)

中国科学院优秀博士论文指导教师(2021)

中国计算机学会优秀博士论文指导教师(2011)

北京大学优秀博士论文指导教师(2011)

中国科学院优秀导师(2021、2019)

中国科学院大学领雁银奖(2022、2021)

The 31st IEEE Symposium on Security & Privacy(S&P 2010) Best Student Paper Award (2010)

中国科学院大学校级研究生优秀课程《软件安全原理》(2019)

中国科学院大学校级本科生优秀课程《网络空间安全导论》(2022)