基本信息
霍玮  男  博导  中国科学院信息工程研究所
电子邮件: huowei@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085

总体介绍

第十研究室负责人,中国科学院优秀指导教师,中科院朱李月华优秀教师奖。主要研究领域包括软件漏洞挖掘和利用、软件供应链安全分析、软件及数据安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目40余项。在国内外高水平会议和刊物上发表学术论文60余篇,包括安全四大顶会、ICSE、ASE、TSE、DSN、CGO等,获ICSE最佳论文奖、CGO Test-of-Time奖,申请30余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发,关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术,培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人,自主研发了国家级漏洞分析与风险评估平台VARAS,挖掘零日漏洞八百余个,获微软、谷歌、思科等厂商的致谢并获CVE编号四百余个。VARAS团队成员,参加GeekPWN、XPWN、NASAC、阿里供应链大赛等,获得优异成绩;多人入选因特尔名人堂、谷歌名人堂、戴尔名人堂、微软全球Top 100安全研究者等,并有多名学生获得全国网络安全奖学金及国家奖学金等。

招生信息

   
招生专业
083900-网络空间安全
0812Z1-信息安全
081202-计算机软件与理论
招生方向
软件安全分析理论与技术,网络安全评测,网络攻防
网络攻防
网络空间安全评测

教育背景

2003-09--2010-06   中国科学院计算技术研究所   博士研究生,工学博士
1999-09--2003-06   中国科学技术大学   本科,工学学士

教授课程

编译原理习题课
编译原理
软件安全原理
科学前沿进展名家系列讲座III
漏洞利用与攻防实践
软件安全与脆弱性分析

专利与奖励

   
奖励信息
(1) 中国科学院大学教育教学二等奖, 二等奖, 院级, 2020
(2) 中国科学院教育教学二等奖, 二等奖, 院级, 2020
(3) 朱李月华优秀教师, 一等奖, 院级, 2020
(4) 中国科学院大学研究生优秀课程, 一等奖, 院级, 2019
(5) 软件评测, 特等奖, 研究所(学校), 2016
专利成果
[1] 俞晨东, 肖扬, 霍玮, 李页霆, 王翦, 石景宜, 薄德芳. 针对应用程序的文件劫持漏洞检测方法及装置. CN: CN117473506A, 2024-01-30.
[2] 苏赫, 李丰, 许丽丽, 晁会娜, 霍玮. 面向现代Web应用中存储型XSS漏洞的静态检测方法及装置. CN: CN117454378A, 2024-01-26.
[3] 陈婧婷, 李丰, 陈晴方, 李平, 周建华, 霍玮. RFC演进指导的协议实现漏洞挖掘方法. CN: CN117254932A, 2023-12-19.
[4] 李页霆, 王欣熠, 黄帅霖, 肖扬, 邹燕燕, 霍玮. 一种基于动静态结合的ReDoS漏洞检测方法与系统. CN: CN116614270A, 2023-08-18.
[5] 鲜槟丞, 钟楠宇, 李孟豪, 邹燕燕, 霍玮. 处理代码片段副作用的返回导向代码自动生成方法及装置. CN: CN115437622A, 2022-12-06.
[6] 袁子牧, 姚祎璨, 王立岩, 王晓伟, 王伟, 霍玮. 一种面向区块链系统的模糊测试方法. CN: CN115357902A, 2022-11-18.
[7] 朴爱花, 郭海涛, 孙丹丹, 刘炳宏, 霍玮, 邹维. 面向程序分析云支撑平台的故障感知方法及装置. CN: CN117478549A, 2024-01-30.
[8] 袁子牧, 高粲, 李鹤, 王晓伟, 王伟, 霍玮. 一种针对多链协作场景的安全审计方法. CN: CN115396146A, 2022-11-25.
[9] 朴爱花, 邓月, 霍玮, 邹维. 一种软件漏洞知识图谱多屏可视化方法和装置. CN: CN115270132A, 2022-11-01.
[10] 尹嘉伟, 李孟豪, 周建华, 孙丹丹, 邹燕燕, 霍玮. 一种基于污点分析的UEFI固件漏洞静态检测方法及装置. CN: CN114462044A, 2022-05-10.
[11] 尹嘉伟, 李孟豪, 周建华, 孙丹丹, 邹燕燕, 霍玮. 一种基于污点分析的UEFI固件漏洞静态检测方法及装置. CN: CN114462044A, 2022-05-10.
[12] 尹嘉伟, 李孟豪, 周建华, 孙丹丹, 邹燕燕, 霍玮. 一种基于污点分析的UEFI固件漏洞静态检测方法及装置. CN: CN114462044B, 2024-06-25.
[13] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[14] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[15] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313B, 2024-07-16.
[16] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[17] 张禹, 邹燕燕, 钟楠宇, 简鲲鹏, 许家欢, 刘宝旭, 霍玮. 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置. CN: CN114490314A, 2022-05-13.
[18] 张禹, 邹燕燕, 钟楠宇, 简鲲鹏, 许家欢, 刘宝旭, 霍玮. 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置. CN: CN114490314A, 2022-05-13.
[19] 张禹, 邹燕燕, 钟楠宇, 简鲲鹏, 许家欢, 刘宝旭, 霍玮. 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置. CN: CN114490314A, 2022-05-13.
[20] 张禹, 邹燕燕, 钟楠宇, 简鲲鹏, 许家欢, 刘宝旭, 霍玮. 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置. CN: CN114490314B, 2024-07-16.
[21] 张禹, 邹燕燕, 孙俭, 钟楠宇, 刘宝旭, 霍玮. 一种获取Linux内核中数据结构偏移的方法和装置. CN: CN114281338A, 2022-04-05.
[22] 张禹, 邹燕燕, 孙俭, 钟楠宇, 刘宝旭, 霍玮. 一种获取Linux内核中数据结构偏移的方法和装置. CN: CN114281338B, 2024-05-28.
[23] 许丽丽, 班固, 肖扬, 袁子牧, 霍玮. 一种二进制代码复用的开源组件版本识别方法及装置. CN: CN114035794A, 2022-02-11.
[24] 许丽丽, 班固, 肖扬, 袁子牧, 霍玮. 一种基于机器学习的编译相关文件识别方法及装置. CN: CN114047917A, 2022-02-15.
[25] 李丰, 徐明杰, 陈婧婷, 周怡, 霍玮. 一种网络协议软件的安全机制缺陷检测方法. CN: CN113742724A, 2021-12-03.
[26] 李丰, 徐明杰, 陈婧婷, 周怡, 霍玮. 一种网络协议软件的安全机制缺陷检测方法. CN: CN113742724B, 2023-09-12.
[27] 李文超, 李丰, 薄德芳, 周建华, 霍玮. 一种基于可达性分析的组件间交互威胁检测方法及装置. CN: CN113626823A, 2021-11-09.
[28] 钟楠宇, 王琛, 邹燕燕, 许家欢, 霍玮, 邹维. 针对网络设备的已知漏洞定位方法及装置. CN: CN113626820A, 2021-11-09.
[29] 邹燕燕, 刘龙权, 肖扬, 许家欢, 霍玮, 邹维. 针对二进制程序的相似漏洞检测方法及装置. CN: CN113468525A, 2021-10-01.
[30] 邹燕燕, 刘龙权, 肖扬, 许家欢, 霍玮, 邹维. 针对二进制程序的相似漏洞检测方法及装. ZL 2021 1 0564173.6, 2021-05-24.
[31] 邹燕燕, 谭凌霄, 霍玮, 彭炳炜, 朴爱花, 邹维. 一种物联网设备中应用程序的用户级仿真方法及装置. CN: CN113438273A, 2021-09-24.
[32] 郝高健, 李丰, 许丽丽, 霍玮, 邹维. 基于妨碍特征的模糊测试工具测试方法及电子装置. CN: CN112631901A, 2021-04-09.
[33] 郝高健, 李丰, 许丽丽, 霍玮, 邹维. 基于妨碍特征的模糊测试工具测试方法及电子装置. CN: CN112631901B, 2023-08-08.
[34] 袁子牧, 冯牧玥, 霍玮, 李丰, 肖扬, 班固. 一种二进制代码与源代码间复用关系的识别方法与装置. CN: CN111045670B, 2021-07-13.
[35] 霍玮, 袁子牧, 冯牧玥, 李丰, 班固, 肖扬. 一种基于代码特征的二进制代码与源代码相似性分析方法与装置. CN: CN111078227B, 2021-08-31.
[36] 张禹, 霍玮, 简鲲鹏, 史记, 卢昊良, 刘龙权, 王琛, 孙丹丹, 刘宝旭. 一种实体路由器管理协议的自动化模糊测试方法及装置. CN: CN110912776B, 2021-09-28.
[37] 向浩, 刘剑, 霍玮, 朴爱花, 曹明昊. 一种针对云计算系统虚拟设备的模糊测试方法及系统. CN: CN110348216A, 2019-10-18.
[38] 邹燕燕, 尹嘉伟, 霍玮, 朴爱花, 李丰, 刘宝旭, 邹维. 一种基于变异策略的并行模糊测试调度方法及装置. CN: CN110147310A, 2019-08-20.
[39] 袁子牧, 肖扬, 汤仟, 王世阳, 苏赫, 班固, 霍玮, 邹维. 一种基于文本和源代码符号提取的漏洞位置标注方法和装置. CN: CN110147673A, 2019-08-20.
[40] 袁子牧, 冯牧玥, 班固, 肖扬, 许家欢, 俞晨东, 霍玮, 邹维. 一种源代码与二进制代码间的语义比对方法和装置. CN: CN110147235A, 2019-08-20.
[41] 李丰, 彭佳琪, 刘丙昌, 许丽丽, 陈宏程, 刘炳宏, 霍玮, 邹维. 一种面向多种补丁模式的差异分支识别方法及系统. CN: CN109241737A, 2019-01-18.
[42] 李丰, 彭佳琪, 刘丙昌, 许丽丽, 陈宏程, 刘炳宏, 霍玮, 邹维. 一种面向目标的测试用例生成方法及系统. CN: CN109117364A, 2019-01-01.
[43] 贾晓启, 张伟娟, 台建玮, 杜海超, 唐静, 白璐, 黄庆佳, 武希耀, 龚晓锐, 霍玮. 一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置. CN: CN107622199A, 2018-01-23.
[44] 朴爱花, 郭晓宇, 霍玮, 邹维. 带有三维漏洞数据可视化界面的展示装置. CN: CN304694771S, 2018-06-22.
[45] 刘炳宏, 龚晓锐, 朴爱花, 霍玮, 宋振宇, 王鹏举, 刘歌, 邹维. 一种数据中心物理资源浮动方法. CN: CN109150941A, 2019-01-04.
[46] 朴爱花, 龚晓锐, 和晓宇, 霍玮, 邹维. 基于关键词导向的主题网络爬虫的数据搜集方法. CN: CN106339378A, 2017-01-18.
[47] 邹燕燕, 霍玮, 廉美, 邹维. 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法. CN: CN106155901A, 2016-11-23.
[48] 朴爱花, 龚晓锐, 王伟, 周建华, 霍玮, 孙丹丹, 邹维. 一种基于策略的自动化程序分析系统和方法. CN: CN106155880A, 2016-11-23.
[49] 衷璐洁, 霍玮, 李丰, 张兆庆. 路径敏感检测方法和装置. CN: CN104866417A, 2015-08-26.
[50] 衷璐洁, 霍玮, 李丰, 张兆庆. 路径敏感检测方法和装置. CN: CN104866417B, 2018-01-02.
[51] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析方法及装置. CN: CN104679484B, 2018-02-06.
[52] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析方法及装置. CN: CN104679484A, 2015-06-03.
[53] 陈聪明, 霍玮, 李丰, 冯晓兵. 指针分析方法及装置. CN: CN104657257A, 2015-05-27.
[54] 陈聪明, 霍玮, 李丰, 冯晓兵. 指针分析方法及装置. CN: CN104657257B, 2017-11-17.
[55] 李丰, 霍玮, 陈聪明, 冯晓兵. 一种程序日志检测方法、推荐方法及各自对应的装置. CN: CN104424097A, 2015-03-18.
[56] 李丰, 霍玮, 陈聪明, 冯晓兵. 一种程序日志检测方法、推荐方法及各自对应的装置. CN: CN104424097B, 2017-06-27.
[57] 衷璐洁, 霍玮, 李丰, 陈聪明, 冯晓兵, 张兆庆. 一种程序的错误检测方法及设备. CN: CN104281519A, 2015-01-14.
[58] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析的方法及装置. CN: CN104252346A, 2014-12-31.
[59] 陈聪明, 霍玮, 李丰, 冯晓兵. 一种并发分析的方法及装置. CN: CN104252346B, 2017-08-29.
[60] 李丰, 霍玮, 陈聪明, 衷璐洁, 张兆庆, 冯晓兵. 一种无损压缩系统依赖图的方法及装置. CN: CN103902273A, 2014-07-02.
[61] 李丰, 霍玮, 陈聪明, 衷璐洁, 张兆庆, 冯晓兵. 一种无损压缩系统依赖图的方法及装置. CN: CN103902273B, 2017-07-07.
[62] 李丰, 霍玮, 陈聪明, 李龙, 衷璐洁, 冯晓兵. 一种动态断点的自动生成方法及系统. CN: CN102968369A, 2013-03-13.
[63] 李丰, 霍玮, 陈聪明, 李龙, 衷璐洁, 冯晓兵. 一种动态断点的自动生成方法及系统. CN: CN102968369B, 2015-02-04.
[64] 霍玮, 丁兆伟, 于洪涛, 李丰, 陈聪明, 王雪, 张兆庆, 冯晓兵. 软件开发工具的测试方法及系统. CN: CN101866315B, 2013-01-02.
[65] 霍玮, 丁兆伟, 于洪涛, 李丰, 陈聪明, 王雪, 张兆庆, 冯晓兵. 软件开发工具的测试方法及系统. CN: CN101866315A, 2010-10-20.
[66] 陈聪明, 李丰, 冯晓兵, 霍玮. 一种计算机软件白盒测试的实现方法及系统. CN: CN101710305B, 2012-04-18.
[67] 陈聪明, 李丰, 冯晓兵, 霍玮. 一种计算机软件白盒测试的实现方法及系统. CN: CN101710305A, 2010-05-19.
[68] 谷晓铭, 霍玮, 桂 剑, 贾耀仓, 张兆庆, 冯晓兵. 一种检测运行栈与静态数据区重叠的方法. CN: CN1920792A, 2007-02-28.
[69] 谷晓铭, 霍玮, 桂剑, 贾耀仓, 张兆庆, 冯晓兵. 一种检测运行栈与静态数据区重叠的方法. CN: CN100426254C, 2008-10-15.
[70] 贾耀仓, 桂剑, 霍玮, 谷晓铭, 张兆庆, 冯晓兵. 一种支持用规则记录变量访问专用寄存器组的处理方法. CN: CN100559344C, 2009-11-11.
[71] 贾耀仓, 桂剑, 霍玮, 谷晓铭, 张兆庆, 冯晓兵. 一种支持用规则记录变量访问专用寄存器组的处理方法. CN: CN1920771A, 2007-02-28.

出版信息

   
发表论文
[1] 赵佳旭, 李悦康, 邹燕燕, 梁朝晖, 肖扬, 李页霆, 彭炳炜, 钟楠宇, 王欣熠, 王伟, 霍玮. Leveraging Semantic Relations in Code and Data to Enhance Taint Analysis of Embedded Systems. USENIX SEC (CCF-A). 2024, 第 11 作者  通讯作者  null(null): 
[2] 俞晨东, 肖扬, 陆杰, 李悦康, 李页霆, 李炼, 董一凡, 王翦, 石景宜, 薄德芳, 霍玮. File Hijacking Vulnerability: The Elephant in the Room. NDSS (CCF-A). 2024, 第 11 作者null(null): 
[3] 周建华, 李丰, 湛蓝蓝, 杜跃进, 霍玮. 一种基于无害处理识别的嵌入式设备漏洞检测方法. 信息安全研究[J]. 2023, 第 5 作者9(10): 954-960, http://lib.cqvip.com/Qikan/Article/Detail?id=7110577256.
[4] Jiawei Yin, Menghao Li, Yuekang Li, Yong Yu, Boru Lin, Yanyan Zou, Yang Liu, Wei Huo, Jingling Xue. RSFuzzer: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hybrid Fuzzing. 2023 IEEE Symposium on Security and Privacy(SP). 2023, 第 8 作者null(null): https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10179421.
[5] Li, Minghui, Xue, Jingfeng, Wang, Yong, Ma, Rui, Huo, Wei. NACDA: Naming-Based Access Control and Decentralized Authorization for Secure Many-to-Many Data Sharing. ELECTRONICS[J]. 2023, 第 5 作者12(7): http://dx.doi.org/10.3390/electronics12071651.
[6] 卢昊良, 邹燕燕, 彭跃, 谭凌霄, 张禹, 刘龙权, 霍玮. 基于物联网设备局部仿真的反馈式模糊测试技术. 信息安全学报[J]. 2023, 第 7 作者8(1): 78-92, http://lib.cqvip.com/Qikan/Article/Detail?id=7108994176.
[7] 王琛, 邹燕燕, 刘龙权, 彭跃, 张禹, 卢昊良, 王鹏举, 郭涛, 霍玮. 一种针对网络设备的已知漏洞定位方法. 信息安全学报[J]. 2023, 第 9 作者8(6): 48-63, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20230605&flag=1.
[8] 陈婧婷, 李丰, 陈晴方, 李平, 许丽丽, 霍玮. EBugDec: Detecting Inconsistency Bugs caused by RFC Evolution in Protocol Implementations. International Symposium on Research in Attacks, Intrusions and Defenses (RAID). 2023, 第 6 作者
[9] 石景宜, 肖扬, Yuekang Li, 李页霆, 于冬松, 俞晨东, 苏慧, 陈煜峰, 霍玮. ACETest: Automated Constraint Extraction for Testing Deep Learning Operators. ACM SIGSOFT International Symposium on Software Testing and Analysis (ISSTA) (CCF-A). 2023, 第 9 作者
[10] Yu Zhang, Nanyu Zhong, Wei You, Yanyan Zou, Kunpeng Jian, Jiahuan Xu, Jian Sun, Baoxu Liu, Wei Huo. NDFuzz:a non-intrusive coverage-guided fuzzing framework for virtualized network devices. Cybersecurity[J]. 2023, 第 9 作者6(1): 54-74, http://lib.cqvip.com/Qikan/Article/Detail?id=7109341329.
[11] 王欣熠, 张岑, 李页霆, 许智武, 黄帅霖, 刘艺, 姚祎璨, 肖扬, 邹燕燕, 刘杨, 霍玮. Effective ReDoS Detection by Principled Vulnerability Modeling and Exploit Generation. The 44th IEEE Symposium on Security and Privacy (S&P 2023, CCF-A). 2023, 第 11 作者
[12] 尹嘉伟, 李孟豪, 霍玮. 处理器微体系结构安全研究综述. 信息安全学报[J]. 2022, 第 3 作者7(4): 17-31, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20220402&flag=1.
[13] 张禹, 钟楠宇, 游伟, 邹燕燕, 简鲲鹏, 许家欢, 孙俭, 刘宝旭, 霍玮. NDFuzz: a non-intrusive coverage-guided fuzzing framework for virtualized network devices. Cybersecurity[J]. 2022, 第 9 作者21 (2022)(5): 
[14] Ji Shi, Wei Zou, Chao Zhang, Lingxiao Tan, Yanyan Zou, Yue Peng, Wei Huo. CAMFuzz: Explainable Fuzzing with Local Interpretation. CYBERSECURITY[J]. 2022, 第 7 作者5(1): 1-20, http://dx.doi.org/10.1186/s42400-022-00116-x.
[15] 刘丽艳, 李丰, 邹燕燕, 周建华, 朴爱花, 刘峰, 霍玮. SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法. 信息安全学报[J]. 2022, 第 7 作者7(4): 55-70, http://lib.cqvip.com/Qikan/Article/Detail?id=7107787220.
[16] chen jingting, 李丰, 徐明杰, 周建华, 霍玮. RIBDetector: an RFC-guided Inconsistency Bug Detecting Approach for Protocol Implementations.. SANER. 2022, 第 5 作者
[17] 孙晴, 许丽丽, 肖扬, 李丰, 苏赫, 刘益铭, Hongyun Huang, 霍玮. VERJava: Vulnerable Version Identification for Java OSS with a Two-Stage Analysis. 2022 IEEE International Conference on Software Maintenance and Evolution (ICSME). 2022, 第 8 作者
[18] Jiawe Yin, Menghao Li, Wei Wu, Dandan Sun, Jianhua Zhou, Wei Huo, Jingling Xue. Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis. 2022 IEEE Symposium on Security and Privacy (S&P). 2022, 第 6 作者  通讯作者  null(null): https://www.computer.org/csdl/proceedings-article/sp/2022/131600b570/1CIO8ohxLC8.
[19] 苏赫, 许丽丽, 晁会娜, 李丰, 袁子牧, 周建华, 霍玮. A Sanitizer-centric Analysis to Detect Cross-Site Scripting in PHP Programs. 2022 IEEE International Symposium on Software Reliability Engineering (ISSRE). 2022, 第 7 作者
[20] Zhang, Yu, Huo, Wei, Jian, Kunpeng, Shi, Ji, Liu, Longquan, Zou, Yanyan, Zhang, Chao, Liu, Baoxu. ESRFuzzer: an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities. CYBERSECURITY[J]. 2021, 第 2 作者4(1): 364-385, http://dx.doi.org/10.1186/s42400-021-00091-9.
[21] Yang Xiao, Zhengzi Xu, Weiwei Zhang, Chendong Yu, Longquan Liu, Wei Zou, Zimu Yuan. VIVA: Binary Level Vulnerability Identification via Partial Signature. SANER. 2021, 
[22] 李丰, 朴爱花, 霍玮, 刘宝旭, 邹维. 固件安全检测技术概述. 保密科学技术[J]. 2021, 第 3 作者3-9, http://lib.cqvip.com/Qikan/Article/Detail?id=7106532998.
[23] Ban Gu, Xu Lili, Xiao Yang, Li Xinhua, Yuan Zimu, Huo Wei. B2SMatcher: fine-Grained version identification of open-Source software in binary files. CYBERSECURITY[J]. 2021, 第 6 作者4(4): 1-21, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=7080928&detailType=1.
[24] Yu Zhang, Wei Huo, Kunpeng Jian, Ji Shi, Longquan Liu, Yanyan Zou, Chao Zhang, Baoxu Liu. ESRFuzzer:an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities. 网络空间安全科学与技术(英文)[J]. 2021, 第 2 作者4(1): 364-385, http://lib.cqvip.com/Qikan/Article/Detail?id=7106358293.
[25] Li, Menghao, Wang, Pei, Wang, Wei, Wang, Shuai, Wu, Dinghao, Liu, Jian, Xue, Rui, Huo, Wei, Zou, Wei. Large-Scale Third-Party Library Detection in Android Markets. IEEE TRANSACTIONS ON SOFTWARE ENGINEERING[J]. 2020, 第 8 作者46(9): 981-1003, 
[26] 邹燕燕, 邹维, 尹嘉伟, 霍玮, 杨梅芳, 孙丹丹, 史记. 变异策略感知的并行模糊测试研究. 信息安全学报[J]. 2020, 第 4 作者5(5): 1-16, 
[27] Lili Xu, Mingjie Xu, Feng Li, Wei Huo. ELAID:detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis. CYBERSECURITY[J]. 2020, 第 4 作者3(1): 1-19, http://lib.cqvip.com/Qikan/Article/Detail?id=7103849820.
[28] Xiao, Yang, Chen, Bihuan, Yu, Chendong, Xu, Zhengzi, Yuan, Zimu, Li, Feng, Liu, Binghong, Liu, Yang, Huo, Wei, Zou, Wei, Shi, Wenchang. MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures. PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM. 2020, 第 9 作者  通讯作者  1165-1182, 
[29] Liu, Bingchang, Meng, Guozhu, Zou, Wei, Gong, Qi, Li, Feng, Lin, Min, Sun, Dandan, Huo, Wei, Zhang, Chao. A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned. 2020 ACM/IEEE 42ND INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A). 2020, 第 8 作者1547-1559, 
[30] He, Xiaoyu, Erick Bauman, Li Feng, Yu Lei, Linyu Li, Liu, Bingchang, Piao, Aihua, Kevin W. Hamlen, Huo Wei, Zou Wei. Exploiting the Trust Between Boundaries: Discovering Memory Corruptions in Printers via Driver-Assisted Testing. LCTES 2020 (CCF-B类). 2020, 第 9 作者https://dl.acm.org/doi/10.1145/3372799.3394363.
[31] Feng, Muyue, Yuan, Zimu, Li, Feng, Ban, Gu, Xiao, Yang, Wang, Shiyang, Tang, Qian, Su, He, Yu, Chendong, Xu, Jiahuan, Piao, Aihua, Xue, Jingling, Huo, Wei, IEEE. B2SFinder: Detecting Open-Source Software Reuse in COTS Software. 34TH IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE 2019). 2019, 第 13 作者1038-1049, http://dx.doi.org/10.1109/ASE.2019.00100.
[32] Peng, Jiaqi, Li, Feng, Liu, Bingchang, Xu, Lili, Liu, Binghong, Chen, Kai, Huo, Wei. 1dVul: Discovering 1-day Vulnerabilities through Binary Patches. 2019 49TH ANNUAL IEEE/IFIP INTERNATIONAL CONFERENCE ON DEPENDABLE SYSTEMS AND NETWORKS (DSN 2019)[J]. 2019, 第 7 作者null(null): 605-616, 
[33] Zhang, Yu, Huo, Wei, Jian, Kunpeng, Shi, Ji, Lu, Haoliang, Liu, Longquan, Wang, Chen, Sun, Dandan, Zhang, Chao, Liu, Baoxu, ACM. SRFuzzer: An Automatic Fuzzing Framework for Physical SOHO Router Devices to Discover Multi-Type Vulnerabilities. 35TH ANNUAL COMPUTER SECURITY APPLICATIONS CONFERENCE (ACSA). 2019, 第 2 作者  通讯作者  544-556, http://dx.doi.org/10.1145/3359789.3359826.
[34] Feng Muyue, Mao Weixuan, Yuan Zimu, Xiao Yang, Ban Gu, Wang Wei, Wang Shiyang, Tang Qian, Xu Jiahuan, Su He, Liu Binghong, Huo Wei, Wang X, Lo D, Shihab E. Open-Source License Violations of Binary Software at Large Scale. 2019 IEEE 26TH INTERNATIONAL CONFERENCE ON SOFTWARE ANALYSIS, EVOLUTION AND REENGINEERING (SANER). 2019, 第 12 作者564-568, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000469754100056.
[35] 袁子牧, 肖扬, 吴炜, 霍玮, 邹维. 知识、探索与状态平面组织的软件漏洞分析架构研究. 信息安全学报[J]. 2019, 第 4 作者4(6): 10-33, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20190602&flag=1.
[36] Hao, Gaojian, Li, Feng, Huo, Wei, Sun, Qing, Wang, Wei, Li, Xinhua, Zou, Wei, IEEE. Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools. 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019)[J]. 2019, 第 3 作者65-72, 
[37] 刘宁逸, 龚晓锐, 霍玮, 宋振宇. 网络场景背景流量管理系统的设计与实现. 2nd International Conference on Advances in Energy, Environment and Chemical Science (AEECS 2018). 2018, 第 3 作者
[38] Zhong, Lujie, Yew, PenChung, Huo, Wei, Li, Feng, Feng, Xiaobing, Zhang, Zhaoqing. RARE: An Efficient Static Fault Detection Framework for Definition-Use Faults in Large Programs. IEEE ACCESS[J]. 2018, 第 3 作者6: 10432-10444, https://doaj.org/article/0fba3cde9e9043a59f2cad4e26371032.
[39] 孙骁永, 王伟, 霍玮, 周建华. 动态事件序列制导的Android应用漏洞验证技术. 计算机工程与应用[J]. 2018, 第 3 作者54(6): 86-94, http://lib.cqvip.com/Qikan/Article/Detail?id=674777479.
[40] Mingjie Xu, Qingjia Huang, Shengnan Li, Lili Xu, Feng Li, Wei Huo. A Light-weight and Accurate Method of Static Integer-Overflow-to-Buffer-Overflow Vulnerability Detection. The 14th International Conference on Information Security and Cryptology (Inscypt)[J]. 2018, 第 6 作者
[41] Liu, Bingchang, Huo, Wei, Zhang, Chao, Li, Wenchao, Li, Feng, Piao, Aihua, Zou, Wei, Huchard, M, Kastner, C, Fraser, G. alpha Diff: Cross-Version Binary Code Similarity Detection with DNN. PROCEEDINGS OF THE 2018 33RD IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMTED SOFTWARE ENGINEERING (ASE' 18). 2018, 第 2 作者  通讯作者  667-678, 
[42] 杨梅芳, 霍玮, 邹燕燕, 尹嘉伟, 刘宝旭, 龚晓锐, 贾晓启, 邹维. 可编程模糊测试技术. 软件学报[J]. 2018, 第 2 作者29(5): 1258-1274, http://lib.cqvip.com/Qikan/Article/Detail?id=675240626.
[43] 邹维, 霍玮, 刘奇旭. 确保软件供应链安全是一项系统工程. 中国信息安全[J]. 2018, 第 2 作者58-60, http://lib.cqvip.com/Qikan/Article/Detail?id=7000922352.
[44] 霍玮, 戴戈, 史记, 龚晓锐, 贾晓启, 宋振宇, 刘宝旭, 邹维. 基于模式生成的浏览器模糊测试技术. 软件学报[J]. 2018, 第 1 作者29(5): 1275-1287, http://lib.cqvip.com/Qikan/Article/Detail?id=675240627.
[45] Li, Menghao, Wang, Wei, Wang, Pei, Wang, Shuai, Wu, Dinghao, Liu, Jian, Xue, Rui, Huo, Wei, IEEE. LibD: Scalable and Precise Third-party Library Detection in Android Markets. 2017 IEEE/ACM 39TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE). 2017, 第 8 作者null(null): 335-346, 
[46] Li, Feng, Li, Zhiyuan, Huo, Wei, Feng, Xiaobing. Locating Software Faults Based on Minimum Debugging Frontier Set. IEEE TRANSACTIONS ON SOFTWARE ENGINEERING[J]. 2017, 第 3 作者43(8): 760-776, http://dx.doi.org/10.1109/TSE.2016.2632122.
[47] 廉美, 邹燕燕, 霍玮, 邹维. 动态资源感知的并行化模糊测试框架. 计算机应用研究[J]. 2017, 第 3 作者34(1): 52-57, http://lib.cqvip.com/Qikan/Article/Detail?id=670927970.
[48] 吴炜, 霍玮, 邹维. 面向动态生成代码的攻防技术综述. 信息安全学报[J]. 2016, 第 2 作者1(4): 52-64, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20160405&flag=1.
[49] 梅瑞, 孟正, 霍玮. 典型文档类CVE漏洞检测工具的研究与实现. 信息网络安全[J]. 2014, 第 3 作者18-22, http://lib.cqvip.com/Qikan/Article/Detail?id=50110748.
[50] 吕方, 崔慧敏, 霍玮, 冯晓兵. 面向并发性能下降的调度策略的综述. 计算机研究与发展[J]. 2014, 第 3 作者51(1): 17-30, http://lib.cqvip.com/Qikan/Article/Detail?id=48242828.
[51] 衷璐洁, 霍玮, 李龙, 李丰, 冯晓兵, 张兆庆. 一种场景敏感的高效错误检测方法. 软件学报[J]. 2014, 第 2 作者25(3): 472-488, http://lib.cqvip.com/Qikan/Article/Detail?id=48805248.
[52] Li Feng, Huo Wei, Chen Congming, Zhong Lujie, Feng Xiaobing, Li Zhiyuan, IEEE. Effective Fault Localization Based on Minimum Debugging Frontier Set. PROCEEDINGS OF THE 2013 IEEE/ACM INTERNATIONAL SYMPOSIUM ON CODE GENERATION AND OPTIMIZATION (CGO). 2013, 第 2 作者109-118, 
[53] 衷璐洁, 霍玮, 李丰, 陈聪明, 冯晓兵, 张兆庆. 基于传播引擎的指针引用错误检测. 计算机学报[J]. 2013, 第 2 作者36(2): 432-444, http://lib.cqvip.com/Qikan/Article/Detail?id=45002102.
[54] 李丰, 霍玮, 陈聪明, 李龙, 衷璐洁, 冯晓兵. 一种基于最小调试边界的断点自动生成技术. 软件学报[J]. 2013, 第 2 作者24(7): 1455-1468, http://lib.cqvip.com/Qikan/Article/Detail?id=46248050.
[55] 霍玮, 李丰, 丁兆伟, 桑春雷, 张兆庆, 冯晓兵. 一种提高时序安全属性静态检测实用性的方法. 计算机学报[J]. 2012, 第 1 作者35(2): 244-256, http://lib.cqvip.com/Qikan/Article/Detail?id=41120337.
[56] Congming Chen, Huo Wei, Xiaobing Feng. Making It Practical and Effective: Fast and Precise May-Happen-in-Parallel Analysis. International conference on parallel architectures and compilation techniques(poster). 2012, 第 2 作者https://dl.acm.org/doi/10.1145/2370816.2370900.
[57] Chen Congming, Huo Wei, Li Lung, Feng Xiaobing, Xing Kai, Shen H, Sang Y, Li Y, Qian D, Zomaya AY. Can We Make It Faster? Efficient May-Happen-in-Parallel Analysis Revisited. 2012 13TH INTERNATIONAL CONFERENCE ON PARALLEL AND DISTRIBUTED COMPUTING, APPLICATIONS, AND TECHNOLOGIES (PDCAT 2012). 2012, 第 2 作者59-64, http://dx.doi.org/10.1109/PDCAT.2012.59.
[58] 李丰, 霍玮, 冯晓兵. 面向无线传感器网络应用的自适应调试方法. 计算机学报[J]. 2011, 第 2 作者34(7): 1195-1213, http://lib.cqvip.com/Qikan/Article/Detail?id=38725746.
[59] 霍玮, 于洪涛, 冯晓兵, 张兆庆. 静态检测中断驱动程序的数据竞争. 计算机研究与发展[J]. 2011, 第 1 作者48(12): 2290-2299, http://lib.cqvip.com/Qikan/Article/Detail?id=40227822.
[60] 陈聪明, 霍玮, 于洪涛, 冯晓兵. 基于包含的指针分析优化技术综述. 计算机学报[J]. 2011, 第 2 作者34(7): 1224-1238, http://lib.cqvip.com/Qikan/Article/Detail?id=38725748.
[61] 谷晓铭, 霍玮, 桂剑, 贾耀仓. 一种检测运行栈与静态数据区重叠的新方法. 计算机工程与应用[J]. 2006, 第 2 作者42(20): 86-88,112, http://lib.cqvip.com/Qikan/Article/Detail?id=22383364.

科研活动

   
科研项目
( 1 ) 针对多线程程序失效的用户级半自动诊断方法研究, 负责人, 国家任务, 2012-01--2014-12
( 2 ) 基于云计算的移动互联网应用安全检测技术研究, 参与, 中国科学院计划, 2014-01--2014-12
( 3 ) 引进青年人才, 负责人, 研究所自主部署, 2014-03--2017-02
( 4 ) 漏洞挖掘平台, 负责人, 其他, 2014-05--2016-04
( 5 ) 评测测试床, 负责人, 中国科学院计划, 2015-01--2017-09
( 6 ) 漏洞挖掘平台, 负责人, 研究所自主部署, 2015-10--2016-09
( 7 ) 行业场景构建与漏洞分析关键技术研究, 负责人, 地方任务, 2016-01--2017-12
( 8 ) 国家漏洞资源库及支撑平台, 负责人, 国家任务, 2016-11--2017-11
( 9 ) 代码安全审计, 参与, 国家任务, 2016-06--2016-12
( 10 ) 模糊测试技术, 负责人, 国家任务, 2017-09--2020-09
( 11 ) 发现与溯源, 参与, 中国科学院计划, 2018-10--2023-09
( 12 ) 漏洞挖掘, 负责人, 研究所自主部署, 2019-01--2019-12
( 13 ) 基于深度学习的闭源软件漏洞分析技术, 负责人, 国家任务, 2020-08--2023-07
( 14 ) 特定目标漏洞挖掘, 负责人, 国家任务, 2019-07--2020-12
( 15 ) 面向软件供应链的全生命周期安全风险精准分析与检测 技术, 负责人, 国家任务, 2022-12--2025-11

指导学生

已指导学生

叶菁  硕士研究生  081202-计算机软件与理论  

戴戈  硕士研究生  0812Z1-信息安全  

刘宁逸  硕士研究生  0812Z1-信息安全  

彭佳琪  硕士研究生  085211-计算机技术  

冯牧玥  硕士研究生  083900-网络空间安全  

王世阳  硕士研究生  085212-软件工程  

向浩  硕士研究生  085212-软件工程  

陈婧婷  博士研究生  083900-网络空间安全  

卢昊良  硕士研究生  083900-网络空间安全  

彭跃  硕士研究生  085211-计算机技术  

汤仟  硕士研究生  085211-计算机技术  

苏赫  博士研究生  083900-网络空间安全  

刘龙权  硕士研究生  085211-计算机技术  

班固  硕士研究生  083900-网络空间安全  

谭凌霄  硕士研究生  085211-计算机技术  

尹嘉伟  博士研究生  083900-网络空间安全  

鲜槟丞  硕士研究生  083900-网络空间安全  

林泊儒  硕士研究生  085412-网络与信息安全  

现指导学生

孙晴  博士研究生  083900-网络空间安全  

刘益铭  博士研究生  083900-网络空间安全  

简鲲鹏  博士研究生  083900-网络空间安全  

赵佳旭  博士研究生  083900-网络空间安全  

俞晨东  博士研究生  083900-网络空间安全  

石景宜  博士研究生  083900-网络空间安全  

王翦  博士研究生  083900-网络空间安全  

钟楠宇  博士研究生  083900-网络空间安全  

薄德芳  博士研究生  083900-网络空间安全  

姚祎璨  硕士研究生  083900-网络空间安全  

陈成希  硕士研究生  085412-网络与信息安全  

黄帅霖  硕士研究生  085412-网络与信息安全  

王欣熠  硕士研究生  085412-网络与信息安全  

艾语晨  硕士研究生  083900-网络空间安全  

唐路易  硕士研究生  083900-网络空间安全  

周宸锋  硕士研究生  085400-电子信息