基本信息
邹维 男 博导 中国科学院信息工程研究所
电子邮件: zouwei@ucas.edu.cn
通信地址: 中国科学院信息工程研究所(北京海淀区树村路19号)
邮政编码: 100085
研究领域
网络与软件安全
招生信息
教授课程
网络空间安全导论软件安全原理软件安全与脆弱性分析网络与信息安全系列讲座安全信息系统概论系列讲座
专利与奖励
出版信息
发表论文
(1) CAMFuzz: Explainable Fuzzing with Local Interpretation, CYBERSECURITY, 2022, 第 2 作者(2) VIVA: Binary Level Vulnerability Identification via Partial Signature, SANER, 2021, 第 6 作者(3) SoFi: Reflection-Augmented Fuzzing for JavaScript Engines, ACM Conference on Computer and Communications Security, 2021, 第 6 作者(4) 变异策略感知的并行模糊测试研究, Research on Mutator Strategy-aware Parallel Fuzzing, 信息安全学报, 2020, 第 2 作者(5) MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM, 2020, 第 10 作者(6) Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis, PROCEEDINGS OF THE 28TH USENIX SECURITY SYMPOSIUM, 2019, 第 7 作者(7) From proof-of-concept to exploitable (One step towards automatic exploitability assessment), CYBERSECURITY, 2019, 第 6 作者(8) Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools, 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019), 2019, 第 7 作者(9) Demystifying Hidden Privacy Settings in Mobile Apps, 2019 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP 2019), 2019, 第11作者(10) Revery: From Proof-of-Concept to Exploitable (One Step towards Automatic Exploit Generation), PROCEEDINGS OF THE 2018 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'18), 2018, 第 9 作者(11) FUZE: Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilities, PROCEEDINGS OF THE 27TH USENIX SECURITY SYMPOSIUM, 2018, 第 6 作者(12) 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 8 作者(13) 确保软件供应链安全是一项系统工程, 中国信息安全, 2018, 第 1 作者(14) 基于模式生成的浏览器模糊测试技术, Browser Fuzzing Technique Based on Pattern-Generation, 软件学报, 2018, 第 8 作者(15) Mass Discovery of Android Traffic Imprints through Instantiated Partial Execution, CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2017, 第 6 作者(16) 动态资源感知的并行化模糊测试框架, Dynamic resource awareness framework for parallel fuzzing, 计算机应用研究, 2017, 第 4 作者(17) 面向动态生成代码的攻防技术综述, Survey on Attacking and Defending Technologies of Dynamic Code Generation, 信息安全学报, 2016, 第 3 作者(18) Following Devil's Footprints: Cross-Platform Analysis of Potentially Harmful Libraries on Android and iOS, 2016 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP), 2016, 第 10 作者(19) Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale, PROCEEDINGS OF THE 24TH USENIX SECURITY SYMPOSIUM, 2015, 第 7 作者(20) 网页木马机理与防御技术, Drive-by-Download Mechanisms and Defenses, 软件学报, 2013, 第 2 作者(21) Checksum-Aware Fuzzing Combined with Dynamic Taint Analysis and Symbolic Execution, ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY, 2011, 通讯作者(22) Using Type Analysis in Compiler to Eliminate Integer-Overflow-to-Buffer-Overflow Threat, Journal of Computer Security (JCS), 2011, 第 2 作者(23) PaSeM:并行无冲突的网络流量会话管理, PaSeM: Parallel and Conflict-Free Network Traffic Session Management, 计算机学报, 2010, 第 3 作者(24) 一种多项式时间的路径敏感的污点分析方法, A Polynomial Time Path-Sensitive Taint Analysis Method, 计算机学报, 2009, 第 5 作者(25) 僵尸网络研究, Research and Development of Botnets, 软件学报, 2008, 第 5 作者(26) 基于扩展目标规划图的网络攻击规划识别算法, A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph, 计算机学报, 2006, 第 4 作者
发表著作
(1) 信息安全概论(第二版)(普通高等教育“十一五”国家级规划教材,“十三五”国家重点出版物出版规划项目), Introduction to Information Security, 人民邮电出版社, 2020-09, 第 2 作者
科研活动
参与会议
(1)从网络安全态势看软件安全人才培养(特邀报告) “天府杯”国际网络安全高峰论坛 邹维 2020-11-07(2)从软件供应链安全看网信人才培养(特邀报告) “天府杯”国际网络安全高峰论坛 2019-11-16(3)科教融合培养网络安全三型人才(专题报告) 北京网络安全大会(BCS2019) 2019-08-23(4)网络空间安全专业研究生分类培养模式探索(专题报告) 第二届“网络空间安全学科发展与建设”研讨会 2019-05-14(5)科教融合促网安人才建设(专题报告) 国家网络安全宣传周网络安全人才培养分论坛 2018-09-18(6)系统安全中的若干科学问题/On Science of System Security(大会报告) 中国科学院学部“软件与网络安全” 科学与技术前沿论坛 2014-11-13(7)移动智能终端操作系统安全性研究综述(专题报告) 中国计算机大会(CNCC2012)系统软件论坛 2012-10-18(8)对系统安全科学的思考(专题报告) 第四届信息安全漏洞分析与风险评估大会(VARA2011) 2011-10-18
教师荣誉
网络安全优秀人才奖(中央网信办、教育部评选,2018)
中国科学院教育教学成果奖(2020)
中国科学院优秀博士论文指导教师(2021)
中国计算机学会优秀博士论文指导教师(2011)
北京大学优秀博士论文指导教师(2011)
中国科学院优秀导师(2021、2019)
中国科学院大学领雁银奖(2022、2021)
The 31st IEEE Symposium on Security & Privacy(S&P 2010) Best Student Paper Award (2010)
中国科学院大学校级研究生优秀课程《软件安全原理》(2019)
中国科学院大学校级本科生优秀课程《网络空间安全导论》(2022)