基本信息
李丰  女  硕导  中国科学院信息工程研究所
电子邮件: lifeng@iie.ac.cn
通信地址: 北京市海淀区杏石口路益园文创基地C1
邮政编码:

研究领域

主要从事软件漏洞挖掘相关支撑技术的研究及工具的研发,重点关注针对源代码、二进制代码形式的协议软件、设备固件、大数据平台及应用的静态缺陷检测及模糊测试。

招生信息

   
招生专业
083900-网络空间安全
招生方向
软件安全理论与分析技术

工作经历

   
工作简历
2017-07~现在, 中国科学院信息工程研究所, 副研究员
2013-01~2017-07,中国科学院计算技术研究所, 助理研究员

专利与奖励

   
专利成果
( 1 ) 一种程序日志检测方法、推荐方法及各自对应的装置, 发明, 2017, 第 1 作者, 专利号: 201310379397.5
( 2 ) 一种无损压缩系统依赖图的方法及装置, 发明, 2017, 第 1 作者, 专利号: 201210584770.6
( 3 ) 一种面向多种补丁模式的差异分支识别技术, 发明, 2019, 第 1 作者, 专利号: 201810718977.5
( 4 ) 一种面向目标的测试用例生成方法, 发明, 2019, 第 1 作者, 专利号: 201810713776.6
( 5 ) 批量数据查询方法和装置, 发明, 2018, 第 1 作者, 专利号: 201410673523.2

出版信息

   
发表论文
(1) Exploiting the Trust Between Boundaries: Discovering Memory Corruptions in Printers via Driver Assisted Testing, The 21st ACM SIGPLAN/SIGBED International Conference on Languages, Compilers, and Tools for Embedded Systems (LCTES 2020), 2020, 通讯作者
(2) SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法, 信息安全学报, 2020, 通讯作者
(3) 1dVul: Discovering 1-day Vulnerabilities through Binary Patches, The 49th IEEE/IFIP International Conference on Dependable Systems and Networks(DSN'19), 2019, 通讯作者
(4) 分布式系统中的日志分析及应用, 高技术通讯, 2019, 第 2 作者
(5) CloudRaid: Hunting Concurrency Bugs in the Cloud via Log-Mining, Proceedings of The 26th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (ESEC/FSE 2018), 2018, 第 2 作者
(6) Locating faults based on Minimum Debugging Frontier Set, IEEE Transaction of Software Engineering, 2017, 第 1 作者
(7) 一种面向数据仓库周期性查询的增量优化方法, 软件学报, 2017, 通讯作者
(8) 污点分析技术的原理和实践应用, 软件学报, 2017, 第 2 作者

科研活动

   
科研项目
( 1 ) 漏洞挖掘系统升级维护, 主持, 国家级, 2018-01--2018-12
( 2 ) 漏洞相关数据集中的知识发现及在漏洞检测中的应用, 参与, 国家级, 2019-01--2022-12
( 3 ) ***协议研究, 主持, 国家级, 2019-10--2022-10
( 4 ) 二进制***研究, 主持, 国家级, 2019-07--2022-06
( 5 ) ***漏洞挖掘, 主持, 研究所(学校), 2019-10--2020-12
( 6 ) 大数据***, 主持, 研究所(学校), 2019-10--2021-01

指导学生

现指导学生

李文超  硕士研究生  083900-网络空间安全  

徐明杰  硕士研究生  085211-计算机技术  

薄德芳  硕士研究生  083900-网络空间安全  

周怡  硕士研究生  083900-网络空间安全