083900-网络空间安全
0812Z1-信息安全
081201-计算机系统结构

系统安全，处理器安全，内存安全
软硬件协同安全设计
系统级攻击及防御

2008-09--2014-07   中国科学院计算技术研究所   硕博连读，工学博士
2004-09--2008-07   清华大学自动化系   本科，学士

   

2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-07~2019-10,中国科学院信息工程研究所, 助理研究员

计算系统安全
计算机组成原理（研讨课）
计算机组成原理
计算机组成原理习题课
计算机体系结构安全
高级计算机系统结构

   

（ 1 ） 基于新增指令的检测堆栈中返回地址被篡改的装置, 专利授权, 2021, 第 3 作者, 专利号: CN109409086B

（ 2 ） 检测堆栈中返回地址被篡改的装置, 专利授权, 2021, 第 1 作者, 专利号: CN109409083B

（ 3 ） 链式哈希栈的优化方法及优化系统, 专利授权, 2021, 第 1 作者, 专利号: CN110362503B

（ 4 ） 多链式哈希栈的硬件开销优化方法及系统, 专利授权, 2020, 第 1 作者, 专利号: CN110348250B

（ 5 ） 多链哈希栈结构及检测函数返回地址被篡改的方法, 专利授权, 2020, 第 1 作者, 专利号: CN110363006B

（ 6 ） 控制流完整性保护方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111898120A

（ 7 ） 控制流完整性保护方法、装置、设备及存储介质, 发明专利, 2020, 第 2 作者, 专利号: CN111898119A

（ 8 ） 一种细粒度控制流完整性保护实现方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN111898130A

（ 9 ） 一种链式哈希栈运算方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111680289A

（ 10 ） 降低链式哈希栈性能损耗的方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN110378109A

（ 11 ） 链式哈希栈的影子缓存优化方法和装置, 发明专利, 2019, 第 1 作者, 专利号: CN110362502A

（ 12 ） 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109508537A

（ 13 ） 一种检测堆栈中返回地址被篡改的堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508538A

（ 14 ） 检测堆栈中返回地址被篡改的链式堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508539A

（ 15 ） 检测堆栈中返回地址被篡改历史的装置, 发明专利, 2019, 第 3 作者, 专利号: CN109446798A

（ 16 ） 检测堆栈中返回地址被篡改的装置, 发明专利, 2019, 第 1 作者, 专利号: CN109446797A

（ 17 ） 一种检测返回地址被篡改的链式数据存储结构, 发明专利, 2019, 第 1 作者, 专利号: CN109409084A

（ 18 ） 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN109409082A

（ 19 ） 处理堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409085A

   

（1） Inductive Vulnerability Detection via Gated Graph Neural Network, The IEEE 25th International Conference on Computer Supported Cooperative Work in Design, 2022, 通讯作者
（2） Gadgets Splicing: Dynamic Binary Transformation for Precise Rewriting, International Symposium on Code Generation and Optimization, 2022, 通讯作者
（3） Finding Runtime Usable Gadgets: On the Security of Return Address Authentication, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者
（4） Self-Attention based Automated Vulnerability Detection with Effective Data Representation, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者
（5） Twine Stack: A Hybrid Mechanism Achieving Less Cost for Return Address Protection, Asian Test Symposium (ATS), 2021, 通讯作者
（6） Accelerating Data-Flow Analysis with Full-Partitioning, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者
（7） AVDHRAM: Automated Vulnerability Detection based on Hierarchical Representation and Attention Mechanism, The 18th IEEE International Symposium on Parallel and Distributed Processing with Applications（ISPA）, 2020, 通讯作者
（8） Zipper Stack: Shadow Stacks Without Shadow, The 25th European Symposium on Research in Computer Security (ESORICS), 2020, 通讯作者
（9） Efficient Return Address Verification Based on Dislocated Stack, IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, 2020, 通讯作者
（10） ABCFI: Fast and Lightweight Fine-Grained Hardware-Assisted Control-Flow Integrity, IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, 2020, 通讯作者
（11） Dam: A Practical Scheme to Mitigate Data-oriented Attacks with Tagged Memory based on Hardware, 2019 26TH ASIA-PACIFIC SOFTWARE ENGINEERING CONFERENCE (APSEC), 2019, 通讯作者
（12） TMDFI: Tagged Memory Assisted for Fine-grained Data-Flow Integrity towards Embedded Systems against Software Exploitation, 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE), 2018, 通讯作者
（13） Function-Oriented Programming: A New Class of Code Reuse Attack in C Applications, 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS), 2018, 第 2 作者
（14） SMP: A New Mechanism to Mitigate Control-Flow Hijacking Attacks, 2018 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS ENGINEERING (ICISE), 2018, 第 2 作者
（15） 基于配件加权标记的代码重用攻击防御框架, A Framework based on Gadget Weighted Tagging (GWT) to Protect Against Code Reuse Attacks, 信息安全学报, 2018, 第 2 作者
（16） A Comprehensive Detection of Memory Corruption Vulnerabilities for C/C++ Programs, The 16th IEEE International Symposium on Parallel and Distributed Processing with Applications, 2018, 通讯作者
（17） 内存数据污染攻击和防御综述, A Survey of Memory Corruption Attack and Defense, 信息安全学报, 2017, 第 2 作者
（18） Rethinking robust and accurate application protocol identification, COMPUTER NETWORKS, 2017, 第 4 作者
（19） A nonparametric approach to the automated protocol fingerprint inference, JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, 2017, 第 4 作者
（20） Gadget Weighted Tagging: A Flexible Framework to Protect Against Code Reuse Attacks, ICT SYSTEMS SECURITY AND PRIVACY PROTECTION, SEC 2017, 2017, 通讯作者
（21） Multiple-combinational-channel: A network architecture for workload balance and deadlock free, Future Generation Computer Systems, 2016, 第 1 作者
（22） Multiple-combinational-channel: A network architecture for workload balance and deadlock free, FUTURE GENERATION COMPUTER SYSTEMS-THE INTERNATIONAL JOURNAL OF ESCIENCE, 2016, 第 1 作者
（23） Multiple-combinational-channel: A network architecture for workload balance and deadlock free. Future Generation Computer Systems, Future Generation Computer Systems, 2016, 第 1 作者

   

（ 1 ） 处理器标准制定, 负责人, 国家任务, 2018-08--2020-10
（ 2 ） 基于控制流监控的代码复用攻击防御技术研究, 负责人, 国家任务, 2017-01--2019-12
（ 3 ） 文字系统研发与应用, 负责人, 中国科学院计划, 2017-07--2017-12
（ 4 ） 内存污染攻击及防御技术研究, 负责人, 研究所自选, 2017-09--2018-08
（ 5 ） 技术和产品标准规范研究、配套测试体系及环境建设, 参与, 国家任务, 2016-01--2019-12
（ 6 ） 应用迁移技术研究, 参与, 国家任务, 2017-01--2019-12
（ 7 ） 核心设备研制与应用, 参与, 中国科学院计划, 2018-09--2023-08
（ 8 ） 基于控制流完整性和数据流完整性的内存破坏攻击防御技术研究, 负责人, 国家任务, 2022-01--2025-12
（ 9 ） 中国科学院青年创新促进会, 负责人, 中国科学院计划, 2022-01--2025-12

现指导学生

房若民  硕士研究生  081201-计算机系统结构