网络与软件安全

​

网络空间安全导论
软件安全原理
软件安全与脆弱性分析
网络与信息安全系列讲座
安全信息系统概论系列讲座

   

（1） CAMFuzz: Explainable Fuzzing with Local Interpretation, CYBERSECURITY, 2022, 第 2 作者
（2） VIVA: Binary Level Vulnerability Identification via Partial Signature, SANER, 2021, 第 6 作者
（3） SoFi: Reflection-Augmented Fuzzing for JavaScript Engines, ACM Conference on Computer and Communications Security, 2021, 第 6 作者
（4） 变异策略感知的并行模糊测试研究, Research on Mutator Strategy-aware Parallel Fuzzing, 信息安全学报, 2020, 第 2 作者
（5） MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM, 2020, 第 10 作者
（6） Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis, PROCEEDINGS OF THE 28TH USENIX SECURITY SYMPOSIUM, 2019, 第 7 作者
（7） From proof-of-concept to exploitable (One step towards automatic exploitability assessment), CYBERSECURITY, 2019, 第 6 作者
（8） Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools, 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019), 2019, 第 7 作者
（9） Demystifying Hidden Privacy Settings in Mobile Apps, 2019 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP 2019), 2019, 第11作者
（10） Revery: From Proof-of-Concept to Exploitable (One Step towards Automatic Exploit Generation), PROCEEDINGS OF THE 2018 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'18), 2018, 第 9 作者
（11） FUZE: Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilities, PROCEEDINGS OF THE 27TH USENIX SECURITY SYMPOSIUM, 2018, 第 6 作者
（12） 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 8 作者
（13） 确保软件供应链安全是一项系统工程, 中国信息安全, 2018, 第 1 作者
（14） 基于模式生成的浏览器模糊测试技术, Browser Fuzzing Technique Based on Pattern-Generation, 软件学报, 2018, 第 8 作者
（15） Mass Discovery of Android Traffic Imprints through Instantiated Partial Execution, CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2017, 第 6 作者
（16） 动态资源感知的并行化模糊测试框架, Dynamic resource awareness framework for parallel fuzzing, 计算机应用研究, 2017, 第 4 作者
（17） 面向动态生成代码的攻防技术综述, Survey on Attacking and Defending Technologies of Dynamic Code Generation, 信息安全学报, 2016, 第 3 作者
（18） Following Devil's Footprints: Cross-Platform Analysis of Potentially Harmful Libraries on Android and iOS, 2016 IEEE SYMPOSIUM ON SECURITY AND PRIVACY (SP), 2016, 第 10 作者
（19） Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale, PROCEEDINGS OF THE 24TH USENIX SECURITY SYMPOSIUM, 2015, 第 7 作者
（20） 网页木马机理与防御技术, Drive-by-Download Mechanisms and Defenses, 软件学报, 2013, 第 2 作者
（21） Checksum-Aware Fuzzing Combined with Dynamic Taint Analysis and Symbolic Execution, ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY, 2011, 通讯作者
（22） Using Type Analysis in Compiler to Eliminate Integer-Overflow-to-Buffer-Overflow Threat, Journal of Computer Security (JCS), 2011, 第 2 作者
（23） PaSeM：并行无冲突的网络流量会话管理, PaSeM: Parallel and Conflict-Free Network Traffic Session Management, 计算机学报, 2010, 第 3 作者
（24） 一种多项式时间的路径敏感的污点分析方法, A Polynomial Time Path-Sensitive Taint Analysis Method, 计算机学报, 2009, 第 5 作者
（25） 僵尸网络研究, Research and Development of Botnets, 软件学报, 2008, 第 5 作者
（26） 基于扩展目标规划图的网络攻击规划识别算法, A Network Attack Plan Recognition Algorithm Based on the Extended Goal Graph, 计算机学报, 2006, 第 4 作者

（1） 信息安全概论（第二版）（普通高等教育“十一五”国家级规划教材，“十三五”国家重点出版物出版规划项目）, Introduction to Information Security, 人民邮电出版社, 2020-09, 第 2 作者

   

（1）从网络安全态势看软件安全人才培养（特邀报告）   “天府杯”国际网络安全高峰论坛   邹维   2020-11-07
（2）从软件供应链安全看网信人才培养（特邀报告）   “天府杯”国际网络安全高峰论坛   2019-11-16
（3）科教融合培养网络安全三型人才（专题报告）   北京网络安全大会（BCS2019)   2019-08-23
（4）网络空间安全专业研究生分类培养模式探索（专题报告）   第二届“网络空间安全学科发展与建设”研讨会   2019-05-14
（5）科教融合促网安人才建设（专题报告）   国家网络安全宣传周网络安全人才培养分论坛   2018-09-18
（6）系统安全中的若干科学问题/On Science of System Security(大会报告)   中国科学院学部“软件与网络安全” 科学与技术前沿论坛   2014-11-13
（7）移动智能终端操作系统安全性研究综述（专题报告）   中国计算机大会（CNCC2012）系统软件论坛   2012-10-18
（8）对系统安全科学的思考（专题报告）   第四届信息安全漏洞分析与风险评估大会（VARA2011）   2011-10-18

 网络安全优秀人才奖（中央网信办、教育部评选，2018）

 中国科学院教育教学成果奖（2020）

中国科学院优秀博士论文指导教师（2021）

中国计算机学会优秀博士论文指导教师（2011）

北京大学优秀博士论文指导教师（2011）

中国科学院优秀导师（2021、2019）

中国科学院大学领雁银奖（2022、2021）

The 31st IEEE Symposium on Security & Privacy(S&P 2010) Best Student Paper Award （2010）

中国科学院大学校级研究生优秀课程《软件安全原理》（2019）

中国科学院大学校级本科生优秀课程《网络空间安全导论》（2022）