基本信息

陈李维 男 硕导 中国科学院信息工程研究所
电子邮件: chenliwei@iie.ac.cn
通信地址: 北京市海淀区益园C1北段
邮政编码: 100195
电子邮件: chenliwei@iie.ac.cn
通信地址: 北京市海淀区益园C1北段
邮政编码: 100195
招生信息
招生专业
083900-网络空间安全0812Z1-信息安全081201-计算机系统结构
招生方向
系统安全,处理器安全,内存安全软硬件协同安全设计系统级攻击及防御
教育背景
2008-09--2014-07 中国科学院计算技术研究所 硕博连读,工学博士2004-09--2008-07 清华大学自动化系 本科,学士
工作经历
工作简历
2019-10~现在, 中国科学院信息工程研究所, 高级工程师2014-07~2019-10,中国科学院信息工程研究所, 助理研究员
教授课程
计算系统安全计算机组成原理(研讨课)计算机组成原理计算机组成原理习题课计算机体系结构安全高级计算机系统结构
专利与奖励
专利成果
( 1 ) 基于新增指令的检测堆栈中返回地址被篡改的装置, 专利授权, 2021, 第 3 作者, 专利号: CN109409086B( 2 ) 检测堆栈中返回地址被篡改的装置, 专利授权, 2021, 第 1 作者, 专利号: CN109409083B( 3 ) 链式哈希栈的优化方法及优化系统, 专利授权, 2021, 第 1 作者, 专利号: CN110362503B( 4 ) 多链式哈希栈的硬件开销优化方法及系统, 专利授权, 2020, 第 1 作者, 专利号: CN110348250B( 5 ) 多链哈希栈结构及检测函数返回地址被篡改的方法, 专利授权, 2020, 第 1 作者, 专利号: CN110363006B( 6 ) 控制流完整性保护方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111898120A( 7 ) 控制流完整性保护方法、装置、设备及存储介质, 发明专利, 2020, 第 2 作者, 专利号: CN111898119A( 8 ) 一种细粒度控制流完整性保护实现方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN111898130A( 9 ) 一种链式哈希栈运算方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111680289A( 10 ) 降低链式哈希栈性能损耗的方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN110378109A( 11 ) 链式哈希栈的影子缓存优化方法和装置, 发明专利, 2019, 第 1 作者, 专利号: CN110362502A( 12 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109508537A( 13 ) 一种检测堆栈中返回地址被篡改的堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508538A( 14 ) 检测堆栈中返回地址被篡改的链式堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508539A( 15 ) 检测堆栈中返回地址被篡改历史的装置, 发明专利, 2019, 第 3 作者, 专利号: CN109446798A( 16 ) 检测堆栈中返回地址被篡改的装置, 发明专利, 2019, 第 1 作者, 专利号: CN109446797A( 17 ) 一种检测返回地址被篡改的链式数据存储结构, 发明专利, 2019, 第 1 作者, 专利号: CN109409084A( 18 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN109409082A( 19 ) 处理堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409085A
出版信息
发表论文
(1) Inductive Vulnerability Detection via Gated Graph Neural Network, The IEEE 25th International Conference on Computer Supported Cooperative Work in Design, 2022, 通讯作者(2) Gadgets Splicing: Dynamic Binary Transformation for Precise Rewriting, International Symposium on Code Generation and Optimization, 2022, 通讯作者(3) Finding Runtime Usable Gadgets: On the Security of Return Address Authentication, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者(4) Self-Attention based Automated Vulnerability Detection with Effective Data Representation, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者(5) Twine Stack: A Hybrid Mechanism Achieving Less Cost for Return Address Protection, Asian Test Symposium (ATS), 2021, 通讯作者(6) Accelerating Data-Flow Analysis with Full-Partitioning, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者(7) AVDHRAM: Automated Vulnerability Detection based on Hierarchical Representation and Attention Mechanism, The 18th IEEE International Symposium on Parallel and Distributed Processing with Applications(ISPA), 2020, 通讯作者(8) Zipper Stack: Shadow Stacks Without Shadow, The 25th European Symposium on Research in Computer Security (ESORICS), 2020, 通讯作者(9) Efficient Return Address Verification Based on Dislocated Stack, IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, 2020, 通讯作者(10) ABCFI: Fast and Lightweight Fine-Grained Hardware-Assisted Control-Flow Integrity, IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, 2020, 通讯作者(11) Dam: A Practical Scheme to Mitigate Data-oriented Attacks with Tagged Memory based on Hardware, 2019 26TH ASIA-PACIFIC SOFTWARE ENGINEERING CONFERENCE (APSEC), 2019, 通讯作者(12) TMDFI: Tagged Memory Assisted for Fine-grained Data-Flow Integrity towards Embedded Systems against Software Exploitation, 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE), 2018, 通讯作者(13) Function-Oriented Programming: A New Class of Code Reuse Attack in C Applications, 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS), 2018, 第 2 作者(14) SMP: A New Mechanism to Mitigate Control-Flow Hijacking Attacks, 2018 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS ENGINEERING (ICISE), 2018, 第 2 作者(15) 基于配件加权标记的代码重用攻击防御框架, A Framework based on Gadget Weighted Tagging (GWT) to Protect Against Code Reuse Attacks, 信息安全学报, 2018, 第 2 作者(16) A Comprehensive Detection of Memory Corruption Vulnerabilities for C/C++ Programs, The 16th IEEE International Symposium on Parallel and Distributed Processing with Applications, 2018, 通讯作者(17) 内存数据污染攻击和防御综述, A Survey of Memory Corruption Attack and Defense, 信息安全学报, 2017, 第 2 作者(18) Rethinking robust and accurate application protocol identification, COMPUTER NETWORKS, 2017, 第 4 作者(19) A nonparametric approach to the automated protocol fingerprint inference, JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, 2017, 第 4 作者(20) Gadget Weighted Tagging: A Flexible Framework to Protect Against Code Reuse Attacks, ICT SYSTEMS SECURITY AND PRIVACY PROTECTION, SEC 2017, 2017, 通讯作者(21) Multiple-combinational-channel: A network architecture for workload balance and deadlock free, Future Generation Computer Systems, 2016, 第 1 作者(22) Multiple-combinational-channel: A network architecture for workload balance and deadlock free, FUTURE GENERATION COMPUTER SYSTEMS-THE INTERNATIONAL JOURNAL OF ESCIENCE, 2016, 第 1 作者(23) Multiple-combinational-channel: A network architecture for workload balance and deadlock free. Future Generation Computer Systems, Future Generation Computer Systems, 2016, 第 1 作者
科研活动
科研项目
( 1 ) 处理器标准制定, 负责人, 国家任务, 2018-08--2020-10( 2 ) 基于控制流监控的代码复用攻击防御技术研究, 负责人, 国家任务, 2017-01--2019-12( 3 ) 文字系统研发与应用, 负责人, 中国科学院计划, 2017-07--2017-12( 4 ) 内存污染攻击及防御技术研究, 负责人, 研究所自选, 2017-09--2018-08( 5 ) 技术和产品标准规范研究、配套测试体系及环境建设, 参与, 国家任务, 2016-01--2019-12( 6 ) 应用迁移技术研究, 参与, 国家任务, 2017-01--2019-12( 7 ) 核心设备研制与应用, 参与, 中国科学院计划, 2018-09--2023-08( 8 ) 基于控制流完整性和数据流完整性的内存破坏攻击防御技术研究, 负责人, 国家任务, 2022-01--2025-12( 9 ) 中国科学院青年创新促进会, 负责人, 中国科学院计划, 2022-01--2025-12
指导学生
现指导学生
房若民 硕士研究生 081201-计算机系统结构