基本信息

吴敬征  男  博导  中国科学院软件研究所
电子邮件: jingzheng08@iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号4#
邮政编码: 100190

研究领域

软件工程

招生信息

   
招生专业
081202-计算机软件与理论
081220-信息安全
081201-计算机系统结构
招生方向

开源软件安全,系统安全,漏洞挖掘,物联网安全,程序分析

教育背景

2008-09--2012-07 中国科学院软件研究所 工学博士
2006-09--2008-07 北京理工大学 工学硕士
2002-09--2006-07 河北工业大学 工学学士
学历
博士
学位
博士

工作经历

2020-09~现在, 中国科学院软件研究所, 研究员

2013-06~2020-09, 中国科学院软件研究所, 高级工程师

2012-07~2013-06, 中国科学院软件研究所, 助理研究员

专利与奖励

   
近5年授权专利

[1]              吕泽, 武斌, 吴敬征, 武延军, 郑森文, 罗天悦, 杨牧天. 一种鸿蒙安全漏洞防御方法和系统. CN113761539B. 2023-10-17.

[2]              屈晟, 武斌, 武延军, 吴敬征, 罗天悦, 庞海天. 面向流量迁移的节点识别方法、装置、设备及存储介质. CN115776445B. 2023-06-30.

[3]              屈晟, 武斌, 武延军, 吴敬征, 罗天悦, 庞海天. EdgeX的关键软件识别方法、装置、设备及存储介质. CN115794196B. 2023-06-30.

[4]              吕泽, 吴敬征, 武延军, 芮志清, 郑森文, 罗天悦, 杨牧天. 一种鸿蒙安全漏洞检测方法和系统. CN113672933B. 2023-06-20.

[5]              芮志清, 周昊, 吴敬征, 罗天悦, 武延军. 针对模糊测试工具漏洞挖掘能力的集成化评估方法及装置. CN113722230B. 2023-06-16.

[6]              张雨昕, 芮志清, 吴敬征, 罗天悦, 武延军. 一种基于指针加密机制和RISC-V协处理器的内存溢出防御方法. CN113673002B. 2023-05-16.

[7]              李浩晨, 吴敬征, 武延军, 罗天悦, 杨牧天, 崔星, 段旭. 适用于开源软件供应链的高信噪比代码分类方法及装置. CN112905186B. 2023-04-07.

[8]              杨牧天, 刘梅, 吴敬征, 罗天悦, 张晨波. 漏洞影响范围的检测方法、装置、存储介质及电子设备. CN114996720B. 2022-11-15.

[9]              武延军, 赵琛, 武斌, 罗天悦, 邵妍洁, 吴敬征. 基于API文档图谱的操作系统智能编程方法及装置. CN113849163B. 2022-10-14.

[10]          武延军, 赵琛, 武斌, 贾振兴, 郑森文, 罗天悦, 杨牧天, 吴敬征. 轻量级OpenHarmony操作系统应用开发对象管理系统及其应用方法. CN113885873B. 2022-09-16.

[11]          刘畅, 赵琛, 武延军, 芮志清, 吴敬征, 武斌. 基于RISC-V与地址空间布局随机化的内存地址检测攻击防御方法及装置. CN113672906B. 2022-08-23.

[12]          武延军, 赵琛, 武斌, 贾振兴, 郑森文, 罗天悦, 杨牧天, 吴敬征. 轻量级鸿蒙操作系统的应用开发事务管理系统及方法. CN114168110B. 2022-08-23.

[13]          刘畅, 赵琛, 武延军, 芮志清, 吴敬征. 基于RISC-VCanary机制的缓冲区溢出攻击防御方法及装置. CN113536297B. 2022-07-22.

[14]          武延军, 赵琛, 吴敬征, 武斌, 贾振兴, 郑森文, 罗天悦. OpenHarmony操作系统应用的无代码智能开发系统及其使用方法. CN113849156B. 2022-06-28.

[15]          刘畅, 赵琛, 武延军, 芮志清, 吴敬征. 基于RISC-V与不可执行内存的缓冲区溢出攻击防御方法及系统. CN113626805B. 2022-05-03.

[16]          刘畅, 赵琛, 武延军, 芮志清, 吴敬征, 武斌. 基于RISC-VO-CFI机制的代码重用攻击防御方法及装置. CN113672922B. 2022-03-25.

[17]          陈昶宇, 芮志清, 吴敬征, 罗天悦, 杨牧天, 倪琛, 武延军. 一种基于文本信息关联关系分析的项目版本检测方法及系统. CN110659502B. 2021-09-28.

[18]          刘镓煜, 吴敬征, 罗天悦, 杨牧天, 王丽敏, 武延军. 一种基于量子遗传算法的漏洞修复收益优先级评估方法及电子装置. CN111818007B. 2021-08-31.

[19]          李彦峰, 丁丽萍, 吴敬征, 崔强, 关贝, 刘雪花. 一种基于多节点时间戳共谋的区块链网络隐蔽通信方法. CN111245570B. 2021-06-08.

[20]          李彦峰, 丁丽萍, 吴敬征, 郑龙帅, 夏清, 刘雪花. 一种基于节点唯一性标识排列的区块链网络隐蔽通信方法. CN111245569B. 2021-04-27.

[21]          吴敬征, 倪琛, 杨牧天, 罗天悦. 一种基于漏洞图谱的安全漏洞错误数据修正方法. CN110287705B. 2021-03-30.

[22]          吴敬征, 倪琛, 杨牧天, 罗天悦. 一种基于漏洞图谱的漏洞软件依赖关系构建方法. CN110287704B. 2021-03-26.

[23]          徐枭云, 吴敬征, 杨牧天, 罗天悦. 一种漏洞检测方法及系统. CN110378126B. 2021-03-26.

[24]          段旭, 吴敬征, 罗天悦, 杨牧天, 倪琛, 武延军. 一种基于核控制流图循环验证的漏洞检测方法. CN109670318B. 2021-03-02.

[25]          芮志清, 吴敬征, 罗天悦. 一种基于原子控制流图的物联网设备继承性漏洞挖掘方法. CN109670317B. 2021-02-02.

[26]          段旭, 吴敬征, 武延军, 罗天悦, 杨牧天, 倪琛. 一种基于代码属性张量的程序源代码编码方法. CN110286891B. 2020-09-29.

[27]          倪琛, 吴敬征, 杨牧天, 罗天悦. 一种基于区块链技术的集群审计管控方法. CN108900505B. 2020-08-11.

[28]          李彦峰, 丁丽萍, 吴敬征, 崔强, 刘雪花, 关贝. 一种区块链网络环境下的隐蔽通信方法. CN109040115B. 2020-06-09.

[29]          黄小芳, 武志飞, 赵丝喆, 吴敬征, 杨牧天, 李牧, 武延军. 一种基于网页知识发现的PoC程序提取方法. CN106169050B. 2019-03-08.

[30]          赵丝喆, 武志飞, 黄小芳, 吴敬征, 罗天悦, 杨牧天, 武延军. 基于安卓API使用规范的代码质量自动评估优化方法. CN106126412B. 2019-03-05.

[31]          赵丝喆, 武志飞, 黄小芳, 吴敬征, 杨牧天, 李牧, 武延军. 一种基于代码仓库提交说明的PoC快速生成方法. CN106294140B. 2018-12-18.

[32]          黄小芳, 武志飞, 赵丝喆, 吴敬征, 罗天悦, 杨牧天, 武延军. 一种安卓应用程序稳定性验证PoC自动生成方法和装置. CN106055482B. 2018-10-26. 


奖励信息

[1]     ISSRE 2021最佳实践论文奖

[2]     2020年软件所杰出青年科技人才

[3]     2020年中国科学院科技成果转化先进团队,  2020

[4]     载人航天工程软件安全性可靠性技术会议论文二等奖 2019

[5]     World Congress on Services (SERVICES 2018)Best Paper, 2018

[6]     中国科学院软件研究所优秀青年, 2015



出版信息


近5年论文

[1]              Jiasheng Jiang, Jingzheng Wu,  Xiang Ling, Tianyue Luo, Sheng Qu and Yanjun Wu. APP-Miner: Detecting API Misuses via Automatically Mining API Path Patterns. IEEE Symposium on Security and Privacy 2024. (CCF-A)

[2]              Xing Cui, Jingzheng Wu*, Yanjun Wu, Xu Wang, Tianyue Luo, Sheng Qu, Xiang Ling, Mutian Yang. An Empirical Study of License Conflict in Free and Open Source Software. The 45th IEEE/ACM International Conference on Software Engineering: Software Engineering in Practice (ICSE-SEIP 2023), 495-505. (CCF-A)

[3]              Wentao Liang, Xiang Ling, Jingzheng Wu, Tianyue Luo, Yanjun Wu. A Needle is an Outlier in a Haystack: Hunting Malicious PyPI Packages with Code Clustering. The 38th IEEE/ACM International Conference on Automated Software Engineering (ASE 2023). 307-318. (CCF-A)

[4]              Jingzheng Wu, Shen Liu, Shouling Ji, Mutian Yang, Tianyue Luo, Yanjun Wu and Yongji Wang. Exception Beyond Exception: Crashing Android System by Trapping in "uncaughtException". 39th International Conference on Software Engineering (ICSE’17). Buenos Aires, Argentina, May 20-28, 2017: 283-292. (CCF-A)

[5]              Jingzheng Wu, Mutian Yang. LaChouTi: Kernel Vulnerability Responding Framework for the Fragmented Android Devices. Proceedings of the 2017 11th Joint Meeting on Foundations of Software Engineering (ESEC/FSE'17). PADERBORN, GERMANY, September 04-08, 2017: 920-925. (CCF-A)

[6]              Chong Fu, Xuhong Zhang, Shouling Ji, Jinyin Chen, Jingzheng Wu, Shanqing Guo, Jun Zhou, Alex X. Liu, Ting Wang. Label Inference Attacks Against Vertical Federated LearningUSENIX Security 2022. (CCF-A)

[7]              Binbin Zhao, Shouling Ji, Jiacheng Xu, Yuan Tian, Qiuyang Wei, Qinying Wang, Chenyang Lyu, Xuhong Zhang, Changting Lin, Jingzheng Wu, Raheem Beyah, A Large-Scale Empirical Analysis of the Vulnerabilities Introduced by Third-party Components in IoT FirmwareISSTA 2022. (CCF-A)

[8]              Xu Duan, Jingzheng Wu, Shouling Ji, Zhiqing Rui, Tianyue Luo, Mutian Yang, Yanjun Wu. VulSniper: Focus Your Attention to Shoot Fine-Grained Vulnerabilities. the 28th International Joint Conference on Artificial Intelligence (IJCAI-19). Macao, China. August 10-16 2019:4665-4671.(CCF-A)

[9]              Jianjun Huang, Bo Xue, Jiasheng Jiang, Wei You, Bin Liang, Jingzheng Wu, Yanjun Wu. Scalably Detecting Third-Party Android Libraries With Two-Stage Bloom Filtering. IEEE Transactions on Software Engineering, 2023, 49(4): 2272-2284. (CCF-A)

[10]          Binbin Zhao, Shouling Ji, Jiacheng Xu, Yuan Tian, Qiuyang Wei, Qinying Wang, Chenyang Lyu, Xuhong Zhang, Changting Lin, Jingzheng Wu, and Reheem Beyah. One Bad Apple Spoils the Barrel: Understanding the Security Risks Introduced by Third-Party Components in IoT Firmware, IEEE Transactions on Dependable and Secure Computing (TDSC), 2023. (CCF-A)

[11]          Jianjun Huang, Songming Han, Wei You, Wenchang Shi, Bin Liang, Jingzheng Wu, Yanjun Wu. Hunting Vulnerable Smart Contracts via Graph Embedding Based Bytecode Matching. IEEE Transactions on Information Forensics and Security. 2021, 16: 2144-2156. (CCF-A)

[12]          Binbin Zhao, Shouling Ji, Wei-han Lee, Changting Lin, Haiqin Weng, Jingzheng Wu, Pan Zhou, Liming Fang and Raheem Beyah. A Large-scale Empirical Study on the Vulnerability of Deployed IoT Devices. IEEE Transactions on Dependable and Secure Computing (TDSC), 2022,19(3): 1826-1840. (CCF-A)

[13]          Xu Duan, Jingzheng Wu, Mengnan Du, Tianyue Luo, Mutian Yang, Yanjun Wu. MultiCode: A Unified Code Analysis Framework based on Multi-type and Multi-granularity Semantic Learning. 2021 IEEE 32st International Symposium on Software Reliability Engineering. ISSRE-2021. Wuhan, China. 2021:1-1.(CCF-B, Best Practice Paper Award)

[14]          Xiang Ling, Lingfei Wu, Jiangyu Zhang, Zhenqing Qu, Wei Deng, Xiang Chen, Yaguan Qian, Chunming Wu, Shouling Ji, Tianyue Luo, Jingzheng Wu, Yanjun Wu. Adversarial attacks against Windows PE malware detection: A survey of the state-of-the-art. Computers & Security, 2023, 128(C): 103-134. (CCF-B)

[15]          Xiaoyu Li, Jingzheng Wu, Xiang Ling, Tianyue Luo, Yanjun Wu. Automatic Program Repair via Learning Edits on Sequence Code Property Graph. The 29th IEEE International Conference on Parallel and Distributed Systems (ICPADS 2023). (CCF-C, Accepted)

[16]          Yanjie Shao, Yanjun Wu, Mutian Yang, Tianyue Luo, Jingzheng Wu. A Large-Scale Study on Vulnerabilities in Linux using Vtopia. The 21st IEEE International Conference on Software Quality, Reliability, and Security. Hainan Island, China. Dec. 5-10, 2021. (CCF-C)

 

[17]          Chang Liu, Yan Jun Wu, Jing Zheng Wu, Chen Zhao. A buffer overflow detection and defense method based on RISC-V instruction set extension. Cybersecurity. 2023, 6(1): 45. (CCF-C)

[18]          陈思然, 吴敬征, 凌祥, 罗天悦, 刘镓煜, 武延军.面向漏洞检测模型的强化学习式对抗攻击方法. 软件学报. (Accepted)

[19]          吴圣垚, 王枫, 武延军, 凌祥, 屈晟, 罗天悦, 吴敬征. HiLog: OpenHarmony的高性能日志系统. 软件学报. (Accepted)

[20]          纪守领, 王琴应, 陈安莹, 赵彬彬, 叶童, 张旭鸿, 吴敬征, 李昀, 尹建伟, 武延军. 开源软件供应链安全研究综述. 软件学报, 2023, 34(3): 1330-1364.

[21]          刘畅,武延军,吴敬征,赵琛. RISC-V指令集架构研究综述.软件学报. 2021, 32(12): 3992-4024.

[22]          刘雪花,丁丽萍,郑涛,吴敬征,李彦峰.面向网络取证的网络攻击追踪溯源技术分析.软件学报, 2021, 32(1): 194-217.

[23]          梁冠宇, 武延军, 吴敬征, 赵琛. 面向操作系统可靠性保障的开源软件供应链. 软件学报, 2020, 31(10): 3056-3073.

[24]          段旭, 吴敬征, 罗天悦, 杨牧天, 武延军. 基于代码属性图及注意力双向LSTM的漏洞挖掘方法. 软件学报, 2020, 31(11): 3404-3420.

[25]          王翀, 王秀利, 吕荫润, 张常有, 吴敬征, 关贝, 王永吉. 隐蔽信道新型分类方法与威胁限制策略.软件学报, 2019(): 1-18.

[26]          李彦峰, 丁丽萍, 吴敬征, 崔强, 刘雪花, 关贝, 王永吉. 网络隐蔽信道关键技术研究综述. 软件学报, 2019, 30(8): 2470−2490.

[27]          李彦峰, 丁丽萍, 吴敬征, 崔强, 刘雪花, 关贝. 区块链环境下的新型网络隐蔽信道模型研究. 通信学报, 2019, 40(5): 67-78.

[28]          刘雪花, 丁丽萍, 刘文懋, 郑涛, 李彦峰, 吴敬征. 一种基于软件定义安全和云取证趋势分析的云取证方法. 计算机研究与发展, 2019, 56(10): 2262-2276.

 

出版书籍                                                  

[29]          陈美汝, 郑森文, 武延军, 吴敬征. 鸿蒙操作系统应用开发实践. 清华大学出版社. 2021.07.

[30]          武延军, 郑森文, 朱伟, 吴敬征. 鸿蒙第三方组件库应用开发实战. 人民邮电出版社. 2021.11.

[31]          吴敬征, 武延军, 罗天悦, 邵妍洁, 赵辰. 移动终端操作系统安全威胁分析与防护. 北京邮电大学出版社。


科研活动

科研项目

[1]           移动智能终端隐蔽信道机理研究, 主持国家级, 2014-01--2016-12

[2]            开源操作系统内核分析和安全性评估, 参与国家级, 2012-01--2014-12

[3]           云环境下隐蔽信道标识、检测、限制技术及安全策略模型关键问题研究, 主持市地级, 2013-01--2014-12

[4]           NGB TVOS(1.0)关键技术研究, 主持部委级, 2012-06--2013-12

[5]           云计算环境下的隐蔽信道机理研究, 参与国家级, 2012-01--2015-12

[6]            物联网安全漏洞态势感知关键技术研究, 主持国家级, 2018-01--2021-12

[7]            智能移动终端关键数据泄露防护和高安全鉴别技术研究, 主持国家级, 2018-07--2021-06

[8]         载人航天工程安全关键软件形式化分析与验证技术研究, 主持研究所(学校), 2018-06--2019-08

[9]         固件深度分析平台研究, 主持 2018-07--2019-09

[10]         面向Linux操作系统的开源软件安全检测共性技术平台研发及应用, 主持省级, 2018-09--2020-08

[11]         开源软件可靠供应链关键技术, 参与部委级, 2020-01--2021-11

[12]         2020年工业互联网创新发展工程 ——工业机器人外接型安全增强装置项目, 参与, 2020-04--2022-05


指导学生

已指导学生

徐尉  硕士研究生  081202-计算机软件与理论  

芮志清  硕士研究生  085211-计算机技术  

王丽敏  硕士研究生  085211-计算机技术  

现指导学生

段旭  硕士研究生  085212-软件工程  

吕泽  硕士研究生  083500-软件工程  

王时予  硕士研究生  083500-软件工程  

刘泽鑫  硕士研究生  085400-电子信息  

李啸宇  硕士研究生  083500-软件工程  

陈思然  硕士研究生  083500-软件工程  

曹天恒  硕士研究生  085400-电子信息  

邓聪  硕士研究生  085400-电子信息