基本信息
杨轶  男  硕导  中国科学院软件研究所
电子邮件: yangyi@tca.iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号中科院软件所
邮政编码:

研究领域

网络与系统安全

基于硬件虚拟化的动态分析

恶意代码分析

软件漏洞分析与利用

招生信息

硕士研究生 网络与系统安全方向

招生专业
083900-网络空间安全
招生方向
信息安全

教育背景

2005-09--2011-01   中国科学院软件研究所   博士
2000-09--2004-06   武汉大学   学士
学历


工作经历


工作简历
2016-10~2017-06,中国科学院软件研究所, 副研究员
2011-01~2016-10,中国科学院软件研究所, 助理研究员

教授课程

软件安全漏洞分析与发现

专利与奖励


奖励信息
(1) 中国通信学会科学技术进步奖, 一等奖, 部委级, 2018
(2) 北京市科技进步二等奖, 二等奖, 省级, 2017
(3) 全军科技进步二等奖, 二等奖, 国家级, 2016
专利成果
[1] 应凌云, 杨轶, 聂眉宁, 苏璞睿. 虚拟机内外交互方法、装置、电子设备及存储介质. CN: CN114816649A, 2022-07-29.
[2] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV内存溢出漏洞检测方法及装置. 2021116001818, 2021-12-24.
[3] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件辅助的虚拟化指令模拟错误检测方法及系统. 2021115972078, 2021-12-24.
[4] 杨轶, 苏璞睿, 黄桦烽. 一种基于协处理器的污点传播方法和系统. 202111588874.X, 2021-12-23.
[5] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV内存访问违例检测方法及装置. 2021115792840, 2021-12-22.
[6] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置. 2021115814591, 2021-12-22.
[7] 杨轶, 黄桦烽, 苏璞睿. 一种基于数据依赖的漏洞特征提取方法及系统. 2021115357083, 2021-12-15.
[8] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种高效的软件程序释放后重用漏洞判定方法和装置. CN: CN111625833A, 2020-09-04.
[9] 黄桦烽, 闫佳, 杨轶, 苏璞睿. 一种基于虚拟化高效HASH的可配置函数API监测方法. CN: CN110046502A, 2019-07-23.
[10] 黄桦烽, 杨轶, 聂楚江, 苏璞睿, 和亮. 一种基于动态污点传播的程序异常分析方法. CN: CN109583200A, 2019-04-05.
[11] 贾相堃, 张超, 苏璞睿, 杨轶, 和亮, 闫佳. 一种基于动态特征的自定义堆管理函数的自动识别方法. CN: CN108469997A, 2018-08-31.
[12] 贾相堃, 苏璞睿, 杨轶, 黄桦烽, 和亮, 闫佳. 一种基于主动构造的离线堆溢出漏洞挖掘方法. CN: CN108073817A, 2018-05-25.
[13] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽, 贾相堃. 一种面向二进制程序的堆溢出检测方法. CN: CN107729747A, 2018-02-23.
[14] 闫佳, 苏璞睿, 杨轶, 和亮, 聂楚江, 贾相堃. 一种基于消息字段分隔符识别的网络协议逆向分析方法. CN: CN107707540A, 2018-02-16.
[15] 杨轶, 黄桦烽, 和亮, 闫佳, 苏璞睿. 一种Android平台的复合污点传播追踪方法. CN: CN107526966A, 2017-12-29.
[16] 杨轶, 苏璞睿, 黄桦烽, 和亮. 一种基于隐式污点传播的漏洞分析方法. CN: CN107291617A, 2017-10-24.
[17] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种多语义动态污点分析方法. CN: CN105808430A, 2016-07-27.
[18] 聂眉宁, 王明华, 杨轶, 苏璞睿. 一种基于文件格式的Fuzz优化方法. CN: CN103425570A, 2013-12-04.
[19] 王明华, 聂眉宁, 杨轶, 苏璞睿, 应凌云. 一种恶意代码的网络协议解析方法. CN: CN103166942A, 2013-06-19.
[20] 焦四辈, 苏璞睿, 应凌云, 杨轶. 一种恶意Android应用程序检测方法和系统. CN: CN103136471A, 2013-06-05.
[21] 程瑶, 王蕊, 苏璞睿, 冯登国, 杨轶, 聂眉宁. 一种基于硬件模拟器的恶意代码在线分析方法及系统. CN: CN102999719A, 2013-03-27.
[22] 刘豫, 杨轶, 苏璞睿. 一种自动化的网络攻击特征生成方法. CN: CN101616151B, 2012-11-07.
[23] 谷雅聪, 冯登国, 苏璞睿, 杨轶. 一种移动终端可信网络接入方法和系统. CN: CN102740296A, 2012-10-17.
[24] 杨轶, 冯登国, 苏璞睿, 应凌云. 一种恶意代码捕获方法. CN: CN102622536A, 2012-08-01.
[25] 应凌云, 冯登国, 杨轶, 苏璞睿. 一种手机软件行为数据提取方法及系统. CN: CN102591696A, 2012-07-18.
[26] 杨轶, 苏璞睿, 司端锋, 冯登国. 一种基于硬件模拟器的处理隐藏进程的方法. CN: CN101770551A, 2010-07-07.

出版信息


发表论文
[1] 黄桦烽, 苏璞睿, 杨轶, 贾相堃. 可控内存写漏洞自动利用生成方法. 通信学报[J]. 2022, [2] 黄桦烽, 王嘉捷, 杨轶, 苏璞睿, 聂楚江, 辛伟. 有限资源条件下的软件漏洞自动挖掘与利用. 计算机研究与发展[J]. 2019, 56(11): 2299-2314, http://lib.cqvip.com/Qikan/Article/Detail?id=7100172991.
[3] Jia, Xiangkun, Zhang, Chao, Su, Purui, Yang, Yi, Huang, Huafeng, Feng, Dengguo. Towards Efficient Heap Overflow Discovery. PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17)null. 2017, 989-1006, [4] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo. Automatically Assessing Crashes from Heap Overflows. ACM/IEEE ASEnull. 2017, 274-279, [5] 和亮, 冯登国, 苏璞睿, 应凌云, 杨轶. 基于社团并行发现的在线社交网络蠕虫抑制. 计算机学报[J]. 2015, 38(4): 846-858, http://lib.cqvip.com/Qikan/Article/Detail?id=664474618.
[6] Cheng Yao, Xu Chang, Yang Yi, Ying Linyun, Su Purui, Feng Dengguo, IEEE. Automated User Profiling in Location-based Mobile Messaging Applications. 2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM)null. 2014, 18-26, [7] Yan, Jia, Ying, Lingyun, Yang, Yi, Su, Purui, Li, Qi, Kong, Hui, Feng, Dengguo, Au, MH, Carminati, B, Kuo, CCJ. Revisiting Node Injection of P2P Botnet. NETWORK AND SYSTEM SECURITYnull. 2014, 8792: 124-137, [8] 焦四辈, 应凌云, 杨轶, 程瑶, 苏璞睿, 冯登国. 一种抗混淆的大规模Android应用相似性检测方法. 计算机研究与发展[J]. 2014, 51(7): 1446-1457, http://lib.cqvip.com/Qikan/Article/Detail?id=50300264.
[9] 苏璞睿. Long Term Tracking and Characterization of P2P Botnet. International Conference on Trust, Security and Privacy in Computing and Communications. 2014, [10] Wang, Minghua, Su, Purui, Li, Qi, Ying, Lingyun, Yang, Yi, Feng, Dengguo, Zia, T, Zomaya, A, Varadharajan, V, Mao, M. Automatic Polymorphic Exploit Generation for Software Vulnerabilities. SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2013null. 2013, 127: 216-+, [11] 王蕊, 冯登国, 杨轶, 苏璞睿. 基于语义的恶意代码行为特征提取及检测方法. JOURNAL OF SOFTWARE[J]. 2012, 23(2): 378-393, http://lib.cqvip.com/Qikan/Article/Detail?id=40707473.
[12] 王蕊, 冯登国, 杨轶, 苏璞睿. 基于语义的恶意代码行为特征提取及检测方法. JOURNAL OF SOFTWARE[J]. 2012, 23(2): 378-393, http://lib.cqvip.com/Qikan/Article/Detail?id=40707473.
[13] 应凌云, 杨轶, 冯登国, 苏璞睿. 恶意软件网络协议的语法和行为语义分析方法. 软件学报[J]. 2011, 22(7): 1676-1689, http://lib.cqvip.com/Qikan/Article/Detail?id=38271864.
[14] 王蕊, 苏璞睿, 杨轶, 冯登国. 一种抗混淆的恶意代码变种识别系统. 电子学报[J]. 2011, 39(10): 2322-2330, http://lib.cqvip.com/Qikan/Article/Detail?id=39769781.
[15] 应凌云, 杨轶. 软件动态分析与信息系统安全. 中国科学院院刊[J]. 2011, 26(3): 310-315, http://lib.cqvip.com/Qikan/Article/Detail?id=37802753.
[16] 杨轶, 苏璞睿, 应凌云, 冯登国. 基于行为依赖特征的恶意代码相似性比较方法. 软件学报[J]. 2011, 22(10): 2438-2453, http://lib.cqvip.com/Qikan/Article/Detail?id=39399601.
[17] 苏璞睿, 杨轶. 基于可执行文件静态分析的入侵检测模型. 计算机学报[J]. 2006, 29(9): 1572-1578, http://lib.cqvip.com/Qikan/Article/Detail?id=22809412.
发表著作
(1) 软件安全分析与应用, 清华大学出版社, 2017-11, 第 3 作者

科研活动

   
科研项目
( 1 ) 虚拟化混淆代码逆向分析方法研究, 主持, 国家级, 2016-01--2018-12
( 2 ) 某国家科技重大专项项目课题, 参与, 国家级, 2017-06--2019-12
( 3 ) 软件漏洞防利用及危害性分析技术与评估方法, 参与, 国家级, 2018-01--2020-12
( 4 ) 网络流量中漏洞利用程序的识别和分类, 主持, 国家级, 2019-01--2021-12

指导学生

现指导学生

桑倩  硕士研究生  085212-软件工程