我的研究主要聚焦于软件安全与程序分析的交叉领域，致力于开发先进的分析技术来提高软件系统的可靠性和安全性。在当今数字化快速发展的时代，软件漏洞已成为网络攻击的主要入口点，而我的工作正是围绕如何有效检测、预防和修复这些漏洞展开。我开发了一系列创新性的静态和动态分析技术，用于检测各类软件漏洞，包括权限检查缺失、会话滞留、对象级授权缺陷等。这些技术能够在代码部署前识别潜在的安全风险，降低软件系统的安全隐患。随着云计算的普及，我的研究也扩展到分布式系统安全领域，开发了创新性的技术来检测分布式系统中的并发错误、崩溃恢复缺陷和权限检查漏洞。通过日志挖掘和元信息分析等方法，我们能够识别传统分析技术难以发现的深层次系统缺陷。我的研究成果已在软件工程和计算机安全领域的顶级会议和期刊上发表，包括CCS、NDSS、ICSE、FSE、ASE、SOSP、OOPSLA和TSE等。

081202-计算机软件与理论
0812Z1-信息安全
083500-软件工程

软件分析

2014-09--2020-07   中国科学院计算技术研究所   博士
2010-09--2014-07   四川大学   学士

   

2022-07~现在, 中国科学院计算技术研究所, 副研究员三级
2020-07~2022-07,中国科学院计算技术研究所, 助理研究员

   

（1） Generic sensitivity: customizing context-sensitive pointer analysis for generics, the 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering, 2022, 第 2 作者
（2） CloudRaid: Detecting Distributed Concurrency Bugs via Log Mining and Enhancement, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2022, 第 1 作者
（3） Detecting Missing-Permission-Check Vulnerabilities in Distributed Cloud Systems (Best paper honorable mention), the 2022 ACM SIGSAC Conference on Computer and Communications Security, 2022, 第 1 作者
（4） Detecting TensorFlow Program Bugs in Real-World Industrial Environment, The 36th IEEE/ACM International Conference on Automated Software Engineering (ASE'21), 2021, 第 2 作者  通讯作者
（5） Exposing Vulnerable Paths: Enhance Static Analysis with Lightweight Symbolic Execution, the 28th Asia-Pacific Software Engineering Conference, 2021, 第 3 作者
（6） GoBench: A Benchmark Suite of Real-World Go Concurrency Bugs, CGO '21: PROCEEDINGS OF THE 2021 IEEE/ACM INTERNATIONAL SYMPOSIUM ON CODE GENERATION AND OPTIMIZATION (CGO), 2021, 第 3 作者  通讯作者
（7） Scaling Up the IFDS Algorithm with Efficient Disk-assisted Computing, IEEE/ACM International Symposium on Code Generation and Optimization (CGO), 2021, 第 5 作者
（8） Understanding Node Change Bugs for Distributed Systems, 2019 IEEE 26TH INTERNATIONAL CONFERENCE ON SOFTWARE ANALYSIS, EVOLUTION AND REENGINEERING (SANER), 2019, 第 1 作者
（9） CrashTuner: Detecting Crash-Recovery Bugs in Cloud Systems via Meta-Info Analysis, PROCEEDINGS OF THE TWENTY-SEVENTH ACM SYMPOSIUM ON OPERATING SYSTEMS PRINCIPLES (SOSP '19), 2019, 第 1 作者
（10） CloudRaid: Hunting Concurrency Bugs in the Cloud via Log-Mining, ESEC/FSE'18: PROCEEDINGS OF THE 2018 26TH ACM JOINT MEETING ON EUROPEAN SOFTWARE ENGINEERING CONFERENCE AND SYMPOSIUM ON THE FOUNDATIONS OF SOFTWARE ENGINEERING, 2018, 第 1 作者

   

（ 1 ） 基于动静态分析的数据密集型分布式系统权限缺陷检测方法研究, 负责人, 国家任务, 2023-01--2025-12

现指导学生

张哲  硕士研究生  081200-计算机科学与技术  

徐嘉良  硕士研究生  085404-计算机技术  

万启航  硕士研究生  085400-电子信息