基本信息
雷灵光  女  硕导  中国科学院信息工程研究所
电子邮件: leilingguang@iie.ac.cn
通信地址: 北京市海淀区杏石口路65号益园文化创意产业基地c区3号楼
邮政编码: 100195

研究领域

移动安全;系统安全

招生信息

招收系统安全方向感兴趣的硕士研究生2名

招生专业
083900-网络空间安全
0812Z1-信息安全
招生方向
容器安全;移动终端安全;浏览器安全

教育背景

2007-09--2013-07   中国科学院信息工程研究所   博士学位
2003-09--2007-07   中国科学技术大学   学士学位

工作经历

2018-10~现在, 中国科学院信息工程研究所, 副研究员
2016-10~2017-08,乔治梅森大学, 博士后
2015-10~2016-10,威廉玛丽学院, 博士后
2013-07~2018-10,中国科学院信息工程研究所, 助理研究员

专利与奖励


奖励信息
(1) 国产商用密码算法软件实现安全技术及其在重要领域中的应用, 一等奖, 省级, 2015
专利成果
( 1 ) 一种射频读卡器, 发明, 2017, 第 2 作者, 专利号: 201410202017.5
( 2 ) 一种安全的NFC支付方法及系统, 发明, 2017, 第 2 作者, 专利号: 201410640133.5
( 3 ) 移动电话与保密场所通知设备的安全通信的方法及系统, 发明, 2017, 第 2 作者, 专利号: ZL 2014 1 0557087.2
( 4 ) 一种保密场所移动电话提醒系统及方法, 发明, 2019, 第 2 作者, 专利号: 201410557088.7
( 5 ) 适用于云计算的基于SM2算法的签名及解密方法和系统, 发明, 2017, 第 5 作者, 专利号: 201410437599.5
( 6 ) 一种可信的敏感数据保护方法及系统, 发明, 2019, 第 3 作者, 专利号: 201910073175.8
( 7 ) 一种可信执行环境用户界面的防伪造方法和系统, 发明, 2019, 第 3 作者, 专利号: 201910212671.7
( 8 ) 一种语音加密通信系统中的密钥管理方法, 发明, 2017, 第 5 作者, 专利号: 201310398518.0

出版信息


发表论文
(1) Cache-in-the-Middle (CITM) Attacks : Manipulating Sensitive Data in Isolated Execution Environments, Cache-in-the-Middle (CITM) Attacks : Manipulating Sensitive Data in Isolated Execution Environments, CCS, 2020, 通讯作者
(2) TrustICT: An Efficient Trusted Interaction Interface between Isolated Execution Domains on ARM Multi-core Processors, TrustICT: An Efficient Trusted Interaction Interface between Isolated Execution Domains on ARM Multi-core Processors, Sensys, 2020, 通讯作者
(3) Evaluation on the Security of Commercial Cloud Container Services, Evaluation on the Security of Commercial Cloud Container Services, ISC, 2020, 通讯作者
(4) SASAK: Shrinking the Attack Surface for Android Kernel with Stricter "seccomp" Restrictions, SASAK: Shrinking the Attack Surface for Android Kernel with Stricter "seccomp" Restrictions, MSN, 2020, 通讯作者
(5) DangerNeighbor attack: Information leakage via postMessage mechanism in HTML5., Computers & Security, 2019, 通讯作者
(6) SuiT: Secure User Interface Based on TrustZone, SuiT: Secure User Interface Based on TrustZone, ICC, 2019, 第 3 作者
(7) ALTEE: Constructing Trustworthy Execution Environment for Mobile App Dynamically, ALTEE: Constructing Trustworthy Execution Environment for Mobile App Dynamically, ISCC, 2019, 通讯作者
(8) OCRAM-assisted Sensitive Data Protection on ARM-based Platform, ESORICS, 2019, 通讯作者
(9) Vulnerable Service Invocation and Countermeasures, Vulnerable Service Invocation and Countermeasures, IEEE Transactions on Dependable and Secure Computing, 2019, 通讯作者
(10) A Measurement Study on Linux Container Security: Attacks and Countermeasures, ACSAC, 2018, 通讯作者
(11) Chord: Thwarting Relay Attacks Among Near Field Communications, Inscrypt, 2018, 第 5 作者
(12) How to Block the Malicious Access to Android External Storage, ICISC, 2018, 第 4 作者
(13) Vulnerable Implicit Service: A Revisit, CCS, 2017, 第 1 作者
(14) SPEAKER: Split-Phase Execution of Application Containers, DIMVA, 2017, 第 1 作者
(15) How Your Phone Camera Can Be Used to Stealthily Spy on You: Transplantation Attacks against Android Camera Service, CODASPY, 2015, 第 5 作者
(16) Once Root Always a Threat: Analyzing the Security Threats of Android Permission System., ACISP, 2014, 第 5 作者
(17) WrapDroid: Flexible and Fine-Grained Scheme Towards Regulating Behaviors of Android Apps, ICISC, 2014, 第 4 作者
(18) Transplantation Attack: Analysis and Prediction, SecureComm, 2014, 第 4 作者
(19) 一种基于行为的Android系统资源访问控制方案, 计算机研究与发展, 2014, 第 1 作者
(20) A Threat to Mobile Cyber-Physical Systems: Sensor-Based Privacy Theft Attacks on Android Smartphones, TrustCom, 2013, 第 1 作者
(21) MeadDroid: Detecting Monetary Theft Attacks in Android by DVM Monitoring, ICISC, 2012, 第 1 作者
(22) 

指导学生

现指导学生

常江  硕士研究生  085211-计算机技术  

冯晓娟  硕士研究生  085400-电子信息  

协助培养硕士3名

马超     2015.09 - 2016.07

林馨     2016.09 - 2019.07

吴一非 2017.09 - 2020.07

协助培养博士4名

关翀     2012.09 - 2019.07

王杰     2015.09 - 2020.07

许守银 2017.09 - 2022.07

常欢     2014.09 - 2019.07