主要从事软件漏洞挖掘相关支撑技术的研究及工具的研发，重点关注针对源代码、二进制代码形式的协议软件、设备固件、大数据平台及应用中漏洞静态检测及模糊测试新方法。

   

083900-网络空间安全

软件安全理论与分析技术

   

2017-07~现在, 中国科学院信息工程研究所, 副研究员
2013-01~2017-07,中国科学院计算技术研究所, 助理研究员

   

[1] 郝高健, 李丰, 许丽丽, 霍玮, 邹维. 基于妨碍特征的模糊测试工具测试方法及电子装置. CN: CN112631901B, 2023-08-08.
[2] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[3] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[4] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[5] 李丰, 徐明杰, 陈婧婷, 周怡, 霍玮. 一种网络协议软件的安全机制缺陷检测方法. CN: CN113742724A, 2021-12-03.
[6] 李文超, 李丰, 薄德芳, 周建华, 霍玮. 一种基于可达性分析的组件间交互威胁检测方法及装置. CN: CN113626823A, 2021-11-09.
[7] 霍玮, 袁子牧, 冯牧玥, 李丰, 班固, 肖扬. 一种基于代码特征的二进制代码与源代码相似性分析方法与装置. CN: CN111078227B, 2021-08-31.
[8] 袁子牧, 冯牧玥, 霍玮, 李丰, 肖扬, 班固. 一种二进制代码与源代码间复用关系的识别方法与装置. CN: CN111045670B, 2021-07-13.
[9] 郝高健, 李丰, 许丽丽, 霍玮, 邹维. 基于妨碍特征的模糊测试工具测试方法及电子装置. CN: CN112631901A, 2021-04-09.
[10] 邹燕燕, 尹嘉伟, 霍玮, 朴爱花, 李丰, 刘宝旭, 邹维. 一种基于变异策略的并行模糊测试调度方法及装置. CN: CN110147310A, 2019-08-20.
[11] 李丰, 康炎丽, 冯晓兵. 一种查询计划转化方法及装置. CN: CN105630789B, 2019-07-12.
[12] 李丰, 张赟, 王蕾, 冯晓兵. 批量数据查询方法和装置. CN: CN106202102B, 2019-04-05.
[13] 李丰, 王蕾, 张赟, 冯晓兵. 一种查询语句的优化方法和装置. CN: CN105701128B, 2019-03-08.
[14] 李丰, 彭佳琪, 刘丙昌, 许丽丽, 陈宏程, 刘炳宏, 霍玮, 邹维. 一种面向多种补丁模式的差异分支识别方法及系统. CN: CN109241737A, 2019-01-18.
[15] 李丰, 彭佳琪, 刘丙昌, 许丽丽, 陈宏程, 刘炳宏, 霍玮, 邹维. 一种面向目标的测试用例生成方法及系统. CN: CN109117364A, 2019-01-01.
[16] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析方法及装置. CN: CN104679484B, 2018-02-06.
[17] 衷璐洁, 霍玮, 李丰, 张兆庆. 路径敏感检测方法和装置. CN: CN104866417B, 2018-01-02.
[18] 陈聪明, 霍玮, 李丰, 冯晓兵. 指针分析方法及装置. CN: CN104657257B, 2017-11-17.
[19] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析的方法及装置. CN: CN104252346B, 2017-08-29.
[20] 李丰, 霍玮, 陈聪明, 衷璐洁, 张兆庆, 冯晓兵. 一种无损压缩系统依赖图的方法及装置. CN: CN103902273B, 2017-07-07.
[21] 李丰, 霍玮, 陈聪明, 冯晓兵. 一种程序日志检测方法、推荐方法及各自对应的装置. CN: CN104424097B, 2017-06-27.
[22] 李丰, 张赟, 王蕾, 冯晓兵. 批量数据查询方法和装置. CN: CN106202102A, 2016-12-07.
[23] 李丰, 王蕾, 张赟, 冯晓兵. 一种查询语句的优化方法和装置. CN: CN105701128A, 2016-06-22.
[24] 李丰, 王蕾, 张赟, 冯晓兵. 批量数据查询方法和装置. CN: CN105677683A, 2016-06-15.
[25] 李丰, 康炎丽, 冯晓兵. 一种查询计划转化方法及装置. CN: CN105630789A, 2016-06-01.
[26] 衷璐洁, 霍玮, 李丰, 张兆庆. 路径敏感检测方法和装置. CN: CN104866417A, 2015-08-26.
[27] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析方法及装置. CN: CN104679484A, 2015-06-03.
[28] 陈聪明, 霍玮, 李丰, 冯晓兵. 指针分析方法及装置. CN: CN104657257A, 2015-05-27.
[29] 李丰, 霍玮, 陈聪明, 冯晓兵. 一种程序日志检测方法、推荐方法及各自对应的装置. CN: CN104424097A, 2015-03-18.
[30] 李丰, 霍玮, 陈聪明, 李龙, 衷璐洁, 冯晓兵. 一种动态断点的自动生成方法及系统. CN: CN102968369B, 2015-02-04.
[31] 衷璐洁, 霍玮, 李丰, 陈聪明, 冯晓兵, 张兆庆. 一种程序的错误检测方法及设备. CN: CN104281519A, 2015-01-14.
[32] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析的方法及装置. CN: CN104252346A, 2014-12-31.
[33] 李丰, 霍玮, 陈聪明, 衷璐洁, 张兆庆, 冯晓兵. 一种无损压缩系统依赖图的方法及装置. CN: CN103902273A, 2014-07-02.
[34] 李丰, 霍玮, 陈聪明, 李龙, 衷璐洁, 冯晓兵. 一种动态断点的自动生成方法及系统. CN: CN102968369A, 2013-03-13.
[35] 霍玮, 丁兆伟, 于洪涛, 李丰, 陈聪明, 王雪, 张兆庆, 冯晓兵. 软件开发工具的测试方法及系统. CN: CN101866315B, 2013-01-02.
[36] 陈聪明, 李丰, 冯晓兵, 霍玮. 一种计算机软件白盒测试的实现方法及系统. CN: CN101710305B, 2012-04-18.
[37] 霍玮, 丁兆伟, 于洪涛, 李丰, 陈聪明, 王雪, 张兆庆, 冯晓兵. 软件开发工具的测试方法及系统. CN: CN101866315A, 2010-10-20.
[38] 陈聪明, 李丰, 冯晓兵, 霍玮. 一种计算机软件白盒测试的实现方法及系统. CN: CN101710305A, 2010-05-19.

   

（1） SiCsFuzzer：基于稀疏插桩的闭源软件模糊测试方法, SiCsFuzzer:A Sparse-instrumentation-based Fuzzing Platform for Closed Source Software, 信息安全学报, 2022, 第 2 作者
（2） RIBDetector: an RFC-guided Inconsistency Bug Detecting Approach for Protocol Implementations., SANER, 2022, 通讯作者
（3） VERJava: Vulnerable Version Identification for Java OSS with a Two-Stage Analysis, 2022 IEEE International Conference on Software Maintenance and Evolution (ICSME), 2022, 第 4 作者
（4） A Sanitizer-centric Analysis to Detect Cross-Site Scripting in PHP Programs, 2022 IEEE International Symposium on Software Reliability Engineering (ISSRE), 2022, 第 4 作者
（5） 一种基于妨碍特征的模糊测试工具测评方法, 信息安全学报, 2021, 通讯作者
（6） HiveAttacker：一个针对Hive数据仓库的两阶段安全性检测方案, 信息安全学报, 2021, 通讯作者
（7） CloudRaid: Detecting Distributed Concurrency Bugs via Log-Mining and Enhancement, IEEE Transactions on Software Engineering, 2021, 通讯作者
（8） 固件安全检测技术概述, 保密科学技术, 2021, 第 1 作者
（9） SoFi: Reflection-Augmented Fuzzing for JavaScript Engines, ACM Conference on Computer and Communications Security, 2021, 第 5 作者
（10） SiCsFuzzer：基于稀疏插桩的闭源软件模糊测试方法, 信息安全学报, 2020, 
（11） ELAID:detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis, ELAID:detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis, CYBERSECURITY, 2020, 第 3 作者
（12） MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM, 2020, 第 6 作者
（13） A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned, 2020 ACM/IEEE 42ND INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2020, 第 5 作者
（14） Exploiting the Trust Between Boundaries: Discovering Memory Corruptions in Printers via Driver-Assisted Testing, LCTES 2020 (CCF-B类), 2020, 第 3 作者
（15） 1dVul: Discovering 1-day Vulnerabilities through Binary Patches, 2019 49TH ANNUAL IEEE/IFIP INTERNATIONAL CONFERENCE ON DEPENDABLE SYSTEMS AND NETWORKS (DSN 2019), 2019, 通讯作者
（16） 分布式系统中的日志分析及应用, Log analysis for distributed systems and its application, 高技术通讯, 2019, 第 2 作者
（17） AgamottoEye:Recovering Request Flow for Cloud Systems via Log Analysis, AgamottoEye:Recovering Request Flow for Cloud Systems via Log Analysis, 计算机科学研究(英文), 2019, 第 2 作者
（18） Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools, 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019), 2019, 通讯作者
（19） CloudRaid: Hunting Concurrency Bugs in the Cloud via Log-Mining, ESEC/FSE'18: PROCEEDINGS OF THE 2018 26TH ACM JOINT MEETING ON EUROPEAN SOFTWARE ENGINEERING CONFERENCE AND SYMPOSIUM ON THE FOUNDATIONS OF SOFTWARE ENGINEERING, 2018, 第 2 作者
（20） RARE: An Efficient Static Fault Detection Framework for Definition-Use Faults in Large Programs, IEEE ACCESS, 2018, 第 4 作者
（21） A Light-weight and Accurate Method of Static Integer-Overflow-to-Buffer-Overflow Vulnerability Detection, The 14th International Conference on Information Security and Cryptology (Inscypt), 2018, 第 5 作者
（22） 一种面向数据仓库周期性查询的增量优化方法, Incremental Optimization Method for Periodic Query in Data Warehouse, 软件学报, 2017, 第 2 作者
（23） 污点分析技术的原理和实践应用, Principle and Practice of Taint Analysis, 软件学报, 2017, 第 2 作者
（24） Locating Software Faults Based on Minimum Debugging Frontier Set, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2017, 通讯作者
（25） 一种场景敏感的高效错误检测方法, Efficient Scene-Sensitive Fault Detection Approach, 软件学报, 2014, 第 4 作者
（26） Effective Fault Localization Based on Minimum Debugging Frontier Set, PROCEEDINGS OF THE 2013 IEEE/ACM INTERNATIONAL SYMPOSIUM ON CODE GENERATION AND OPTIMIZATION (CGO), 2013, 通讯作者
（27） 基于传播引擎的指针引用错误检测, A Propagation Engine Based Approach for Pointer Reference Fault Detection, 计算机学报, 2013, 第 3 作者
（28） 一种基于最小调试边界的断点自动生成技术, Automatic Breakpoint Generating Approach Based on Minimum Debugging Frontier Set, 软件学报, 2013, 第 1 作者
（29） 一种提高时序安全属性静态检测实用性的方法, A Precise and Scalable Static Checking Approach for Temporal Safety Property, 计算机学报, 2012, 第 2 作者
（30） Dependence-based Multi-level Tracing and Replay for Wireless Sensor Networks Debugging, ACM SIGPLAN NOTICES, 2011, 第 3 作者
（31） 面向无线传感器网络应用的自适应调试方法, An Adaptive Debugging Approach for Wireless Sensor Network Applications, 计算机学报, 2011, 第 1 作者
（32） A Switch Criterion for Hybrid Datasets Merging on Top of Map Reduce, 2009 EIGHTH INTERNATIONAL CONFERENCE ON GRID AND COOPERATIVE COMPUTING, PROCEEDINGS, 2009, 第 4 作者
（33） 实施SOA不能盲目, 中国计算机用户, 2008, 第 1 作者

   

（ 1 ） 漏洞挖掘系统升级维护, 负责人, 国家任务, 2018-01--2018-12
（ 2 ） 漏洞相关数据集中的知识发现及在漏洞检测中的应用, 参与, 国家任务, 2019-01--2022-12
（ 3 ） 网络协议研究, 负责人, 国家任务, 2019-10--2022-10
（ 4 ） 二进制分析工具研究, 负责人, 国家任务, 2019-07--2022-06
（ 5 ） 静态应用安全测试技术委托开发, 负责人, 境内委托项目, 2022-08--2023-08
（ 6 ） 基于规范推导的自动化污点识别和协议测试套自动化评估, 负责人, 境内委托项目, 2022-12--2023-12

已指导学生

李文超  硕士研究生  083900-网络空间安全  

徐明杰  硕士研究生  085211-计算机技术  

周怡  硕士研究生  083900-网络空间安全  

李平  硕士研究生  085412-网络与信息安全  

现指导学生

湛蓝蓝  硕士研究生  085412-网络与信息安全  

肖晶晶  硕士研究生  085412-网络与信息安全  

施潇楠  硕士研究生  083900-网络空间安全  

张宇航  硕士研究生  083900-网络空间安全  

张迪远  硕士研究生  085400-电子信息  

阿里、字节跳动、部队等