我们小组专注于研究通过程序分析技术来帮助提高软件系统的可靠性和安全性。我们的目标是研究创新的程序分析方法并实现切实有效的开发工具，来帮助程序开发人员和测试人员有效解决软件中普遍存在的可靠性和安全性问题。我们开发了静态分析检测系统Wukong。 Wukong实现了一系列深度程序分析方法，能够检测跨函数、跨组件、涉及复杂依赖关系的深度安全漏洞。 Wukong支持主流 C/C++、 Java、 Android等编程语言及开发环境， 并能够从谷歌Chromium、 Bash、 sed、 大数据处理系统Hadoop等常见开源软件中发现数千已有商业工具无法检测到的深层错误和潜在安全漏洞， 其中数百个严重错误已经被开源社区确认，获得超过50个CVE。我们研究的方法和工具已经发表在系统、软工以及安全领域内顶级会议包括 SOSP、FSE、ASE、CGO、USENIX SECURITY、CCS上，获得过ASE2019杰出论文奖以及CCS2022最佳论文提名。更多信息请访问我们小组主页：ICT-PAG - Home. 

   

081202-计算机软件与理论

程序分析，软件安全,软件工程

2003-03--2007-08   University of New South Wales, Australia   博士
1993-09--1998-06   清华大学工程物理系   学士

   

2015-04~现在, 中国科学院计算技术研究所, 研究员
2011-06~2015-03,甲骨文公司澳大利亚实验室, 主管研究员 （Principal member of technical staff）
2008-06~2011-06,升阳公司实验室, 高级研究员（Senior Member of Technical Staff）
2007-09~2008-05,University of New South Wales, Australia, PostDoc
2001-08~2002-10,Celestry公司北京分公司, 软件工程师
1998-07~2001-07,中国科学院计算技术研究所, 助理研究员

编译程序高级教程

   

（ 1 ） System and method for overflow detection using symbolic analysis, 发明, 2012, 第 1 作者, 专利号: US 12/642,729
（ 2 ） Points-to analysis as value flow, 发明, 2012, 第 1 作者, 专利号: US 13/117,058
（ 3 ） Context-sensitive analysis framework using value flows, 发明, 2012, 第 1 作者, 专利号: US 13/117,078
（ 4 ） cifuentes，Path-sensitive analysis framework for bug checking, 发明, 2015, 第 1 作者, 专利号: US 14/188,552
（ 5 ） Method and system for performing backward-driven path-sensitive dataflow analysis, 发明, 2013, 第 3 作者, 专利号: US 13/192,349

   

（1） File hijacking vulnerability: The elephant in the room, File hijacking vulnerability: The elephant in the room, Proceedings of the Network and Distributed System Security Symposium, 2024, 第 6 作者
（2） PEARL: A Multi-Derivation Approach to Efficient CFL-Reachability Solving, IEEE Transactions on Software Engineering, 2024, 第 5 作者  通讯作者
（3） Better Not Together: Staged Solving for Context-Free Language Reachability, Proceedings of the 33rd ACM SIGSOFT International Symposium on Software Testing and Analysis, 2024, 第 4 作者  通讯作者
（4） Boosting the Performance of Alias-Aware IFDS Analysis with CFL-Based Environment Transformers, Proceedings of the ACM on Programming Languages (OOPSLA2), 2024, 第 4 作者  通讯作者
（5） Detecting Broken Object-Level Authorization Vulnerabilities in Database-Backed Applications, ACM Conference on Computer and Communications Security, 2024, 第 6 作者  通讯作者
（6） Boosting the Performance of Multi-Solver IFDS Algorithms with Flow-Sensitivity Optimizations, 2024 IEEE/ACM International Symposium on Code Generation and Optimization, 2024, 第 5 作者  通讯作者
（7） Generic Sensitivity: Generics-Guided Context Sensitivity for Pointer Analysis, IEEE Transactions on Software Engineering, 2024, 第 8 作者  通讯作者
（8） AutoWeb: Automatically Inferring Web Framework Semantics via Configuration Mutation, International Conference on Engineering of Complex Computer Systems, 2024, 第 6 作者  通讯作者
（9） Two Birds with One Stone: Multi-Derivation for Fast Context-Free Language Reachability Analysis, Two Birds with One Stone: Multi-Derivation for Fast Context-Free Language Reachability Analysis, 2023 38th IEEE/ACM International Conference on Automated Software, 2023, 第 5 作者  通讯作者
（10） Generic sensitivity: customizing context-sensitive pointer analysis for generics, the 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering, 2022, 第 6 作者  通讯作者
（11） 面向对象程序的上下文敏感指针分析研究, Context-sensitive Pointer Analysis for Object-oriented Programs:A Systematic Literature Review, 软件学报, 2022, 第 5 作者
（12） Detecting Missing-Permission-Check Vulnerabilities in Distributed Cloud Systems (Best paper honorable mention), the 2022 ACM SIGSAC Conference on Computer and Communications Security, 2022, 第 4 作者  通讯作者
（13） COMRACE: Detecting Data Race Vulnerabilities in COM Objects, Usenix Security, 2022, 第 3 作者  通讯作者
（14） CloudRaid: Detecting Distributed Concurrency Bugs via Log-Mining and Enhancement, IEEE Transactions on Software Engineering, 2021, 第 3 作者  通讯作者
（15） Detecting TensorFlow Program Bugs in Real-World Industrial Environment, The 36th IEEE/ACM International Conference on Automated Software Engineering (ASE'21), 2021, 第 5 作者
（16） Exposing Vulnerable Paths: Enhance Static Analysis with Lightweight Symbolic Execution, the 28th Asia-Pacific Software Engineering Conference, 2021, 第 4 作者  通讯作者
（17） GoBench: A Benchmark Suite of Real-World Go Concurrency Bugs, CGO '21: PROCEEDINGS OF THE 2021 IEEE/ACM INTERNATIONAL SYMPOSIUM ON CODE GENERATION AND OPTIMIZATION (CGO), 2021, 第 5 作者  通讯作者
（18） Scaling Up the IFDS Algorithm with Efficient Disk-assisted Computing, IEEE/ACM International Symposium on Code Generation and Optimization (CGO), 2021, 第 6 作者  通讯作者
（19） Understanding Node Change Bugs for Distributed Systems, 2019 IEEE 26TH INTERNATIONAL CONFERENCE ON SOFTWARE ANALYSIS, EVOLUTION AND REENGINEERING (SANER), 2019, 第 3 作者  通讯作者
（20） 程序分析研究进展, Recent Progress in Program Analysis, 软件学报, 2019, 第 7 作者
（21） CrashTuner: Detecting Crash-Recovery Bugs in Cloud Systems via Meta-Info Analysis, PROCEEDINGS OF THE TWENTY-SEVENTH ACM SYMPOSIUM ON OPERATING SYSTEMS PRINCIPLES (SOSP '19), 2019, 第 3 作者  通讯作者
（22） Performance-Boosting Sparsification of the IFDS Algorithm with Applications to Taint Analysis, 34TH IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE 2019), 2019, 第 8 作者
（23） 面向Android应用隐私泄露检测的多源污点分析技术, Multi-source Taint Analysis Technique for Privacy Leak Detection of Android Apps, 软件学报, 2019, 第 4 作者
（24） 基于稀疏框架的静态污点分析优化技术, Sparse Framework Based Static Taint Analysis Optimization, 计算机研究与发展, 2019, 第 3 作者
（25） AgamottoEye:Recovering Request Flow for Cloud Systems via Log Analysis, AgamottoEye:Recovering Request Flow for Cloud Systems via Log Analysis, 计算机科学研究(英文), 2019, 第 3 作者
（26） CloudRaid: Hunting Concurrency Bugs in the Cloud via Log-Mining, ESEC/FSE'18: PROCEEDINGS OF THE 2018 26TH ACM JOINT MEETING ON EUROPEAN SOFTWARE ENGINEERING CONFERENCE AND SYMPOSIUM ON THE FOUNDATIONS OF SOFTWARE ENGINEERING, 2018, 第 3 作者  通讯作者
（27） 基于静态调度的多线程程序分析方法, Multi-threaded program analysis with static scheduler, 高技术通讯, 2018, 第 2 作者
（28） Understanding and Detecting Evolution-Induced Compatibility Issues in Android Apps, PROCEEDINGS OF THE 2018 33RD IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMTED SOFTWARE ENGINEERING (ASE' 18), 2018, 第 2 作者  通讯作者
（29） May-happen-in-parallel analysis with static vector clocks, Proceedings of the 2018 International Symposium on Code Generation and Optimization, 2018, 
（30） 污点分析技术的原理和实践应用, Principle and Practice of Taint Analysis, 软件学报, 2017, 第 3 作者
（31） Symbolic Execution with Value-range Analysis for Floating-point Exception Detection, 24th Asia-Pacific Software Engineering Conference (APSEC'17), 2017, 
（32） Dynamic Symbolic Execution for Polymorphism, CC'17: PROCEEDINGS OF THE 26TH INTERNATIONAL CONFERENCE ON COMPILER CONSTRUCTION, 2017, 第 1 作者  通讯作者
（33） Precise and Scalable Context-Sensitive Pointer Analysis via Value Flow Graph, ACM SIGPLAN NOTICES, 2013, 第 1 作者  通讯作者
（34） SEED: A Statically Greedy and Dynamically Adaptive Approach for Speculative Loop Execution, IEEE TRANSACTIONS ON COMPUTERS, 2013, 第 2 作者
（35） Path-Sensitive Data Flow Analysis Simplified, FORMAL METHODS AND SOFTWARE ENGINEERING, 2013, 第 6 作者
（36） Through the Looking Glass: Transitioning Parfait into a Development Tool, IEEE Security & Privacy Journal, 2012, 第 1 作者
（37） Boosting the Performance of Flow-sensitive Pointer Analysis using Value Flow, ACM SIGSOFT Symposium on the Foundations of Software Engineering, 2011, 第 1 作者  通讯作者
（38） Static Deep Error Checking in Large System Applications using Parfait, ACM SIGSOFT Symposium on the Foundations of Software Engineering, 2011, 第 1 作者
（39） Scratchpad Memory Allocation for Data Aggregates via Interval Coloring in Superperfect Graphs, ACM TRANSACTIONS ON EMBEDDED COMPUTING SYSTEMS, 2010, 第 1 作者  通讯作者
（40） Practical and Effective Symbolic Analysis for Buffer Overow Detection, ACM SIGSOFT Symposium on the Foundations of Software Engineering, 2010, 第 1 作者
（41） BegBunch: Benchmarking for C Bug Detection Tools, Workshop on Defects in Large Software Systems, 2009, 第 1 作者
（42） Compiler-Directed Scratchpad Memory Management via Graph Coloring, ACM TRANSACTIONS ON ARCHITECTURE AND CODE OPTIMIZATION, 2009, 第 1 作者
（43） Program Analysis for Bug Detection using Parfait, Workshop on Partial Evaluation and Semantic-Based Program Manipulation, 2009, 第 1 作者
（44） Exploiting Speculative TLP in Recursive Pro-grams by Dynamic Thread Prediction, International Conference on Compiler Construction, 2009, 第 1 作者
（45） Thread-Sensitive Modulo Scheduling for Multi-core Processors, International Conference on Parallel Processing, 2008, 第 1 作者
（46） Trace-based leakage energy optimisations at link time, JOURNAL OF SYSTEMS ARCHITECTURE, 2007, 第 1 作者
（47） Scratchpad Allocation for Data Aggregates in Superperfect Graphs, LCTES'07: PROCEEDINGS OF THE 2007 ACM SIGPLAN-SIGBED CONFERENCE ON LANGUAGES, COMPILERS, AND TOOLS FOR EMBEDDED SYSTEMS, 2007, 第 1 作者
（48） Towards data tiling for whole programs in sc ratchpad memory allocation, ADVANCES IN COMPUTER SYSTEMS ARCHITECTURE, PROCEEDINGS, 2007, 第 1 作者  通讯作者
（49） Memory Coloring: A Compiler Approach for Scratchpad Memory Management, International Conference on Parallel Architecture and Compilation Techniques, 2005, 第 1 作者
（50） A trace-based binary compilation framework for energy-aware computing, ACM SIGPLAN NOTICES, 2004, 

   

已指导学生

周卿  博士研究生  081201-计算机系统结构  

陆杰  博士研究生  081201-计算机系统结构  

王科峰  硕士研究生  085211-计算机技术  

何冬杰  硕士研究生  081201-计算机系统结构  

张馨元  硕士研究生  081201-计算机系统结构  

郑恒杰  硕士研究生  081202-计算机软件与理论  

现指导学生

袁挺  博士研究生  081201-计算机系统结构  

孟海宁  博士研究生  081202-计算机软件与理论  

刘晨  博士研究生  081202-计算机软件与理论  

李广威  博士研究生  081202-计算机软件与理论  

李昊峰  博士研究生  081202-计算机软件与理论  

陈宇翔  博士研究生  081202-计算机软件与理论  

黄永恒  硕士研究生  081202-计算机软件与理论