个人简介

第六研究室软件安全分析研究群组负责人，中国科学院青年创新促进会成员，信工所优秀引进人才。主要研究领域包括软件漏洞挖掘、利用和安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目30余项。在国内外高水平会议和刊物上发表学术论文30余篇，包括ICSE、ASE、TSE、DSN、CGO等，申请10余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发，关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术，培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人，自主研发了国家级漏洞分析与风险评估平台VARAS，挖掘零日漏洞二百余个，获微软、谷歌、思科等厂商的致谢并获CVE编号百余个。VARAS团队成员，参加GeekPWN、XPWN、NASAC、阿里供应链大赛等，获得优异成绩；多人入选微软全球Top100安全研究者，并有多名学生获得全国网络安全奖学金及国家奖学金等。 招生专业 083900-网络空间安全 0812Z1-信息安全 招生方向 软件安全分析理论与技术，网络安全评测，网络攻防 教育背景 2003-09--2010-06中国科学院计算技术研究所博士研究生，工学博士 1999-09--2003-06中国科学技术大学本科，工学学士 教授课程 漏洞利用与攻防实践 软件安全原理 软件安全与脆弱性分析 奖励信息 （1）软件评测,特等奖,研究所（学校）,2016