基本信息
陈李维  男  硕导  中国科学院信息工程研究所
电子邮件: chenliwei@iie.ac.cn
通信地址: 北京市海淀区益园C1北段
邮政编码: 100195

招生信息

   
招生专业
083900-网络空间安全
0812Z1-信息安全
081201-计算机系统结构
招生方向
系统安全,处理器安全,内存安全
软硬件协同安全设计
系统级攻击及防御

教育背景

2008-09--2014-07   中国科学院计算技术研究所   硕博连读,工学博士
2004-09--2008-07   清华大学自动化系   本科,学士

工作经历

   
工作简历
2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-07~2019-10,中国科学院信息工程研究所, 助理研究员

教授课程

计算系统安全
计算机组成原理(研讨课)
计算机组成原理
计算机组成原理习题课
计算机体系结构安全
高级计算机系统结构

专利与奖励

   
专利成果
( 1 ) 基于新增指令的检测堆栈中返回地址被篡改的装置, 专利授权, 2021, 第 3 作者, 专利号: CN109409086B

( 2 ) 检测堆栈中返回地址被篡改的装置, 专利授权, 2021, 第 1 作者, 专利号: CN109409083B

( 3 ) 链式哈希栈的优化方法及优化系统, 专利授权, 2021, 第 1 作者, 专利号: CN110362503B

( 4 ) 多链式哈希栈的硬件开销优化方法及系统, 专利授权, 2020, 第 1 作者, 专利号: CN110348250B

( 5 ) 多链哈希栈结构及检测函数返回地址被篡改的方法, 专利授权, 2020, 第 1 作者, 专利号: CN110363006B

( 6 ) 控制流完整性保护方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111898120A

( 7 ) 控制流完整性保护方法、装置、设备及存储介质, 发明专利, 2020, 第 2 作者, 专利号: CN111898119A

( 8 ) 一种细粒度控制流完整性保护实现方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN111898130A

( 9 ) 一种链式哈希栈运算方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111680289A

( 10 ) 降低链式哈希栈性能损耗的方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN110378109A

( 11 ) 链式哈希栈的影子缓存优化方法和装置, 发明专利, 2019, 第 1 作者, 专利号: CN110362502A

( 12 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109508537A

( 13 ) 一种检测堆栈中返回地址被篡改的堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508538A

( 14 ) 检测堆栈中返回地址被篡改的链式堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508539A

( 15 ) 检测堆栈中返回地址被篡改历史的装置, 发明专利, 2019, 第 3 作者, 专利号: CN109446798A

( 16 ) 检测堆栈中返回地址被篡改的装置, 发明专利, 2019, 第 1 作者, 专利号: CN109446797A

( 17 ) 一种检测返回地址被篡改的链式数据存储结构, 发明专利, 2019, 第 1 作者, 专利号: CN109409084A

( 18 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN109409082A

( 19 ) 处理堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409085A

出版信息

   
发表论文
(1) Inductive Vulnerability Detection via Gated Graph Neural Network, The IEEE 25th International Conference on Computer Supported Cooperative Work in Design, 2022, 通讯作者
(2) Gadgets Splicing: Dynamic Binary Transformation for Precise Rewriting, International Symposium on Code Generation and Optimization, 2022, 通讯作者
(3) Finding Runtime Usable Gadgets: On the Security of Return Address Authentication, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者
(4) Self-Attention based Automated Vulnerability Detection with Effective Data Representation, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者
(5) Twine Stack: A Hybrid Mechanism Achieving Less Cost for Return Address Protection, Asian Test Symposium (ATS), 2021, 通讯作者
(6) Accelerating Data-Flow Analysis with Full-Partitioning, The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA), 2021, 通讯作者
(7) AVDHRAM: Automated Vulnerability Detection based on Hierarchical Representation and Attention Mechanism, The 18th IEEE International Symposium on Parallel and Distributed Processing with Applications(ISPA), 2020, 通讯作者
(8) Zipper Stack: Shadow Stacks Without Shadow, The 25th European Symposium on Research in Computer Security (ESORICS), 2020, 通讯作者
(9) Efficient Return Address Verification Based on Dislocated Stack, IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, 2020, 通讯作者
(10) ABCFI: Fast and Lightweight Fine-Grained Hardware-Assisted Control-Flow Integrity, IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS, 2020, 通讯作者
(11) Dam: A Practical Scheme to Mitigate Data-oriented Attacks with Tagged Memory based on Hardware, 2019 26TH ASIA-PACIFIC SOFTWARE ENGINEERING CONFERENCE (APSEC), 2019, 通讯作者
(12) TMDFI: Tagged Memory Assisted for Fine-grained Data-Flow Integrity towards Embedded Systems against Software Exploitation, 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE), 2018, 通讯作者
(13) Function-Oriented Programming: A New Class of Code Reuse Attack in C Applications, 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS), 2018, 第 2 作者
(14) SMP: A New Mechanism to Mitigate Control-Flow Hijacking Attacks, 2018 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS ENGINEERING (ICISE), 2018, 第 2 作者
(15) 基于配件加权标记的代码重用攻击防御框架, A Framework based on Gadget Weighted Tagging (GWT) to Protect Against Code Reuse Attacks, 信息安全学报, 2018, 第 2 作者
(16) A Comprehensive Detection of Memory Corruption Vulnerabilities for C/C++ Programs, The 16th IEEE International Symposium on Parallel and Distributed Processing with Applications, 2018, 通讯作者
(17) 内存数据污染攻击和防御综述, A Survey of Memory Corruption Attack and Defense, 信息安全学报, 2017, 第 2 作者
(18) Rethinking robust and accurate application protocol identification, COMPUTER NETWORKS, 2017, 第 4 作者
(19) A nonparametric approach to the automated protocol fingerprint inference, JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, 2017, 第 4 作者
(20) Gadget Weighted Tagging: A Flexible Framework to Protect Against Code Reuse Attacks, ICT SYSTEMS SECURITY AND PRIVACY PROTECTION, SEC 2017, 2017, 通讯作者
(21) Multiple-combinational-channel: A network architecture for workload balance and deadlock free, Future Generation Computer Systems, 2016, 第 1 作者
(22) Multiple-combinational-channel: A network architecture for workload balance and deadlock free, FUTURE GENERATION COMPUTER SYSTEMS-THE INTERNATIONAL JOURNAL OF ESCIENCE, 2016, 第 1 作者
(23) Multiple-combinational-channel: A network architecture for workload balance and deadlock free. Future Generation Computer Systems, Future Generation Computer Systems, 2016, 第 1 作者

科研活动

   
科研项目
( 1 ) 处理器标准制定, 负责人, 国家任务, 2018-08--2020-10
( 2 ) 基于控制流监控的代码复用攻击防御技术研究, 负责人, 国家任务, 2017-01--2019-12
( 3 ) 文字系统研发与应用, 负责人, 中国科学院计划, 2017-07--2017-12
( 4 ) 内存污染攻击及防御技术研究, 负责人, 研究所自选, 2017-09--2018-08
( 5 ) 技术和产品标准规范研究、配套测试体系及环境建设, 参与, 国家任务, 2016-01--2019-12
( 6 ) 应用迁移技术研究, 参与, 国家任务, 2017-01--2019-12
( 7 ) 核心设备研制与应用, 参与, 中国科学院计划, 2018-09--2023-08
( 8 ) 基于控制流完整性和数据流完整性的内存破坏攻击防御技术研究, 负责人, 国家任务, 2022-01--2025-12
( 9 ) 中国科学院青年创新促进会, 负责人, 中国科学院计划, 2022-01--2025-12

指导学生

现指导学生

房若民  硕士研究生  081201-计算机系统结构