基本信息
杨轶 男 硕导 中国科学院软件研究所
电子邮件: yangyi@tca.iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号中科院软件所
邮政编码:
电子邮件: yangyi@tca.iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号中科院软件所
邮政编码:
研究领域
网络与系统安全
基于硬件虚拟化的动态分析
恶意代码分析
软件漏洞分析与利用
招生信息
硕士研究生 网络与系统安全方向
招生专业
083900-网络空间安全
招生方向
信息安全
教育背景
2005-09--2011-01 中国科学院软件研究所 博士
2000-09--2004-06 武汉大学 学士
2000-09--2004-06 武汉大学 学士
学历
工作经历
工作简历
2016-10~2017-06,中国科学院软件研究所, 副研究员
2011-01~2016-10,中国科学院软件研究所, 助理研究员
2011-01~2016-10,中国科学院软件研究所, 助理研究员
教授课程
软件安全漏洞分析与发现
专利与奖励
奖励信息
(1) 中国通信学会科学技术进步奖, 一等奖, 部委级, 2018
(2) 北京市科技进步二等奖, 二等奖, 省级, 2017
(3) 全军科技进步二等奖, 二等奖, 国家级, 2016
(2) 北京市科技进步二等奖, 二等奖, 省级, 2017
(3) 全军科技进步二等奖, 二等奖, 国家级, 2016
专利成果
[1] 应凌云, 杨轶, 聂眉宁, 苏璞睿. 虚拟机内外交互方法、装置、电子设备及存储介质. CN: CN114816649A, 2022-07-29.
[2] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV内存溢出漏洞检测方法及装置. 2021116001818, 2021-12-24.
[3] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件辅助的虚拟化指令模拟错误检测方法及系统. 2021115972078, 2021-12-24.
[4] 杨轶, 苏璞睿, 黄桦烽. 一种基于协处理器的污点传播方法和系统. 202111588874.X, 2021-12-23.
[5] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV内存访问违例检测方法及装置. 2021115792840, 2021-12-22.
[6] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置. 2021115814591, 2021-12-22.
[7] 杨轶, 黄桦烽, 苏璞睿. 一种基于数据依赖的漏洞特征提取方法及系统. 2021115357083, 2021-12-15.
[8] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种高效的软件程序释放后重用漏洞判定方法和装置. CN: CN111625833A, 2020-09-04.
[9] 黄桦烽, 闫佳, 杨轶, 苏璞睿. 一种基于虚拟化高效HASH的可配置函数API监测方法. CN: CN110046502A, 2019-07-23.
[10] 黄桦烽, 杨轶, 聂楚江, 苏璞睿, 和亮. 一种基于动态污点传播的程序异常分析方法. CN: CN109583200A, 2019-04-05.
[11] 贾相堃, 张超, 苏璞睿, 杨轶, 和亮, 闫佳. 一种基于动态特征的自定义堆管理函数的自动识别方法. CN: CN108469997A, 2018-08-31.
[12] 贾相堃, 苏璞睿, 杨轶, 黄桦烽, 和亮, 闫佳. 一种基于主动构造的离线堆溢出漏洞挖掘方法. CN: CN108073817A, 2018-05-25.
[13] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽, 贾相堃. 一种面向二进制程序的堆溢出检测方法. CN: CN107729747A, 2018-02-23.
[14] 闫佳, 苏璞睿, 杨轶, 和亮, 聂楚江, 贾相堃. 一种基于消息字段分隔符识别的网络协议逆向分析方法. CN: CN107707540A, 2018-02-16.
[15] 杨轶, 黄桦烽, 和亮, 闫佳, 苏璞睿. 一种Android平台的复合污点传播追踪方法. CN: CN107526966A, 2017-12-29.
[16] 杨轶, 苏璞睿, 黄桦烽, 和亮. 一种基于隐式污点传播的漏洞分析方法. CN: CN107291617A, 2017-10-24.
[17] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种多语义动态污点分析方法. CN: CN105808430A, 2016-07-27.
[18] 聂眉宁, 王明华, 杨轶, 苏璞睿. 一种基于文件格式的Fuzz优化方法. CN: CN103425570A, 2013-12-04.
[19] 王明华, 聂眉宁, 杨轶, 苏璞睿, 应凌云. 一种恶意代码的网络协议解析方法. CN: CN103166942A, 2013-06-19.
[20] 焦四辈, 苏璞睿, 应凌云, 杨轶. 一种恶意Android应用程序检测方法和系统. CN: CN103136471A, 2013-06-05.
[21] 程瑶, 王蕊, 苏璞睿, 冯登国, 杨轶, 聂眉宁. 一种基于硬件模拟器的恶意代码在线分析方法及系统. CN: CN102999719A, 2013-03-27.
[22] 刘豫, 杨轶, 苏璞睿. 一种自动化的网络攻击特征生成方法. CN: CN101616151B, 2012-11-07.
[23] 谷雅聪, 冯登国, 苏璞睿, 杨轶. 一种移动终端可信网络接入方法和系统. CN: CN102740296A, 2012-10-17.
[24] 杨轶, 冯登国, 苏璞睿, 应凌云. 一种恶意代码捕获方法. CN: CN102622536A, 2012-08-01.
[25] 应凌云, 冯登国, 杨轶, 苏璞睿. 一种手机软件行为数据提取方法及系统. CN: CN102591696A, 2012-07-18.
[26] 杨轶, 苏璞睿, 司端锋, 冯登国. 一种基于硬件模拟器的处理隐藏进程的方法. CN: CN101770551A, 2010-07-07.
[2] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV内存溢出漏洞检测方法及装置. 2021116001818, 2021-12-24.
[3] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件辅助的虚拟化指令模拟错误检测方法及系统. 2021115972078, 2021-12-24.
[4] 杨轶, 苏璞睿, 黄桦烽. 一种基于协处理器的污点传播方法和系统. 202111588874.X, 2021-12-23.
[5] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV内存访问违例检测方法及装置. 2021115792840, 2021-12-22.
[6] 杨轶, 苏璞睿, 黄桦烽. 一种基于硬件虚拟化的RISCV应用程序动态分析方法及装置. 2021115814591, 2021-12-22.
[7] 杨轶, 黄桦烽, 苏璞睿. 一种基于数据依赖的漏洞特征提取方法及系统. 2021115357083, 2021-12-15.
[8] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种高效的软件程序释放后重用漏洞判定方法和装置. CN: CN111625833A, 2020-09-04.
[9] 黄桦烽, 闫佳, 杨轶, 苏璞睿. 一种基于虚拟化高效HASH的可配置函数API监测方法. CN: CN110046502A, 2019-07-23.
[10] 黄桦烽, 杨轶, 聂楚江, 苏璞睿, 和亮. 一种基于动态污点传播的程序异常分析方法. CN: CN109583200A, 2019-04-05.
[11] 贾相堃, 张超, 苏璞睿, 杨轶, 和亮, 闫佳. 一种基于动态特征的自定义堆管理函数的自动识别方法. CN: CN108469997A, 2018-08-31.
[12] 贾相堃, 苏璞睿, 杨轶, 黄桦烽, 和亮, 闫佳. 一种基于主动构造的离线堆溢出漏洞挖掘方法. CN: CN108073817A, 2018-05-25.
[13] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽, 贾相堃. 一种面向二进制程序的堆溢出检测方法. CN: CN107729747A, 2018-02-23.
[14] 闫佳, 苏璞睿, 杨轶, 和亮, 聂楚江, 贾相堃. 一种基于消息字段分隔符识别的网络协议逆向分析方法. CN: CN107707540A, 2018-02-16.
[15] 杨轶, 黄桦烽, 和亮, 闫佳, 苏璞睿. 一种Android平台的复合污点传播追踪方法. CN: CN107526966A, 2017-12-29.
[16] 杨轶, 苏璞睿, 黄桦烽, 和亮. 一种基于隐式污点传播的漏洞分析方法. CN: CN107291617A, 2017-10-24.
[17] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种多语义动态污点分析方法. CN: CN105808430A, 2016-07-27.
[18] 聂眉宁, 王明华, 杨轶, 苏璞睿. 一种基于文件格式的Fuzz优化方法. CN: CN103425570A, 2013-12-04.
[19] 王明华, 聂眉宁, 杨轶, 苏璞睿, 应凌云. 一种恶意代码的网络协议解析方法. CN: CN103166942A, 2013-06-19.
[20] 焦四辈, 苏璞睿, 应凌云, 杨轶. 一种恶意Android应用程序检测方法和系统. CN: CN103136471A, 2013-06-05.
[21] 程瑶, 王蕊, 苏璞睿, 冯登国, 杨轶, 聂眉宁. 一种基于硬件模拟器的恶意代码在线分析方法及系统. CN: CN102999719A, 2013-03-27.
[22] 刘豫, 杨轶, 苏璞睿. 一种自动化的网络攻击特征生成方法. CN: CN101616151B, 2012-11-07.
[23] 谷雅聪, 冯登国, 苏璞睿, 杨轶. 一种移动终端可信网络接入方法和系统. CN: CN102740296A, 2012-10-17.
[24] 杨轶, 冯登国, 苏璞睿, 应凌云. 一种恶意代码捕获方法. CN: CN102622536A, 2012-08-01.
[25] 应凌云, 冯登国, 杨轶, 苏璞睿. 一种手机软件行为数据提取方法及系统. CN: CN102591696A, 2012-07-18.
[26] 杨轶, 苏璞睿, 司端锋, 冯登国. 一种基于硬件模拟器的处理隐藏进程的方法. CN: CN101770551A, 2010-07-07.
出版信息
发表论文
[1] 黄桦烽, 苏璞睿, 杨轶, 贾相堃. 可控内存写漏洞自动利用生成方法. 通信学报[J]. 2022, [2] 黄桦烽, 王嘉捷, 杨轶, 苏璞睿, 聂楚江, 辛伟. 有限资源条件下的软件漏洞自动挖掘与利用. 计算机研究与发展[J]. 2019, 56(11): 2299-2314, http://lib.cqvip.com/Qikan/Article/Detail?id=7100172991.
[3] Jia, Xiangkun, Zhang, Chao, Su, Purui, Yang, Yi, Huang, Huafeng, Feng, Dengguo. Towards Efficient Heap Overflow Discovery. PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17)null. 2017, 989-1006, [4] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo. Automatically Assessing Crashes from Heap Overflows. ACM/IEEE ASEnull. 2017, 274-279, [5] 和亮, 冯登国, 苏璞睿, 应凌云, 杨轶. 基于社团并行发现的在线社交网络蠕虫抑制. 计算机学报[J]. 2015, 38(4): 846-858, http://lib.cqvip.com/Qikan/Article/Detail?id=664474618.
[6] Cheng Yao, Xu Chang, Yang Yi, Ying Linyun, Su Purui, Feng Dengguo, IEEE. Automated User Profiling in Location-based Mobile Messaging Applications. 2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM)null. 2014, 18-26, [7] Yan, Jia, Ying, Lingyun, Yang, Yi, Su, Purui, Li, Qi, Kong, Hui, Feng, Dengguo, Au, MH, Carminati, B, Kuo, CCJ. Revisiting Node Injection of P2P Botnet. NETWORK AND SYSTEM SECURITYnull. 2014, 8792: 124-137, [8] 焦四辈, 应凌云, 杨轶, 程瑶, 苏璞睿, 冯登国. 一种抗混淆的大规模Android应用相似性检测方法. 计算机研究与发展[J]. 2014, 51(7): 1446-1457, http://lib.cqvip.com/Qikan/Article/Detail?id=50300264.
[9] 苏璞睿. Long Term Tracking and Characterization of P2P Botnet. International Conference on Trust, Security and Privacy in Computing and Communications. 2014, [10] Wang, Minghua, Su, Purui, Li, Qi, Ying, Lingyun, Yang, Yi, Feng, Dengguo, Zia, T, Zomaya, A, Varadharajan, V, Mao, M. Automatic Polymorphic Exploit Generation for Software Vulnerabilities. SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2013null. 2013, 127: 216-+, [11] 王蕊, 冯登国, 杨轶, 苏璞睿. 基于语义的恶意代码行为特征提取及检测方法. JOURNAL OF SOFTWARE[J]. 2012, 23(2): 378-393, http://lib.cqvip.com/Qikan/Article/Detail?id=40707473.
[12] 王蕊, 冯登国, 杨轶, 苏璞睿. 基于语义的恶意代码行为特征提取及检测方法. JOURNAL OF SOFTWARE[J]. 2012, 23(2): 378-393, http://lib.cqvip.com/Qikan/Article/Detail?id=40707473.
[13] 应凌云, 杨轶, 冯登国, 苏璞睿. 恶意软件网络协议的语法和行为语义分析方法. 软件学报[J]. 2011, 22(7): 1676-1689, http://lib.cqvip.com/Qikan/Article/Detail?id=38271864.
[14] 王蕊, 苏璞睿, 杨轶, 冯登国. 一种抗混淆的恶意代码变种识别系统. 电子学报[J]. 2011, 39(10): 2322-2330, http://lib.cqvip.com/Qikan/Article/Detail?id=39769781.
[15] 应凌云, 杨轶. 软件动态分析与信息系统安全. 中国科学院院刊[J]. 2011, 26(3): 310-315, http://lib.cqvip.com/Qikan/Article/Detail?id=37802753.
[16] 杨轶, 苏璞睿, 应凌云, 冯登国. 基于行为依赖特征的恶意代码相似性比较方法. 软件学报[J]. 2011, 22(10): 2438-2453, http://lib.cqvip.com/Qikan/Article/Detail?id=39399601.
[17] 苏璞睿, 杨轶. 基于可执行文件静态分析的入侵检测模型. 计算机学报[J]. 2006, 29(9): 1572-1578, http://lib.cqvip.com/Qikan/Article/Detail?id=22809412.
[3] Jia, Xiangkun, Zhang, Chao, Su, Purui, Yang, Yi, Huang, Huafeng, Feng, Dengguo. Towards Efficient Heap Overflow Discovery. PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17)null. 2017, 989-1006, [4] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo. Automatically Assessing Crashes from Heap Overflows. ACM/IEEE ASEnull. 2017, 274-279, [5] 和亮, 冯登国, 苏璞睿, 应凌云, 杨轶. 基于社团并行发现的在线社交网络蠕虫抑制. 计算机学报[J]. 2015, 38(4): 846-858, http://lib.cqvip.com/Qikan/Article/Detail?id=664474618.
[6] Cheng Yao, Xu Chang, Yang Yi, Ying Linyun, Su Purui, Feng Dengguo, IEEE. Automated User Profiling in Location-based Mobile Messaging Applications. 2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM)null. 2014, 18-26, [7] Yan, Jia, Ying, Lingyun, Yang, Yi, Su, Purui, Li, Qi, Kong, Hui, Feng, Dengguo, Au, MH, Carminati, B, Kuo, CCJ. Revisiting Node Injection of P2P Botnet. NETWORK AND SYSTEM SECURITYnull. 2014, 8792: 124-137, [8] 焦四辈, 应凌云, 杨轶, 程瑶, 苏璞睿, 冯登国. 一种抗混淆的大规模Android应用相似性检测方法. 计算机研究与发展[J]. 2014, 51(7): 1446-1457, http://lib.cqvip.com/Qikan/Article/Detail?id=50300264.
[9] 苏璞睿. Long Term Tracking and Characterization of P2P Botnet. International Conference on Trust, Security and Privacy in Computing and Communications. 2014, [10] Wang, Minghua, Su, Purui, Li, Qi, Ying, Lingyun, Yang, Yi, Feng, Dengguo, Zia, T, Zomaya, A, Varadharajan, V, Mao, M. Automatic Polymorphic Exploit Generation for Software Vulnerabilities. SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2013null. 2013, 127: 216-+, [11] 王蕊, 冯登国, 杨轶, 苏璞睿. 基于语义的恶意代码行为特征提取及检测方法. JOURNAL OF SOFTWARE[J]. 2012, 23(2): 378-393, http://lib.cqvip.com/Qikan/Article/Detail?id=40707473.
[12] 王蕊, 冯登国, 杨轶, 苏璞睿. 基于语义的恶意代码行为特征提取及检测方法. JOURNAL OF SOFTWARE[J]. 2012, 23(2): 378-393, http://lib.cqvip.com/Qikan/Article/Detail?id=40707473.
[13] 应凌云, 杨轶, 冯登国, 苏璞睿. 恶意软件网络协议的语法和行为语义分析方法. 软件学报[J]. 2011, 22(7): 1676-1689, http://lib.cqvip.com/Qikan/Article/Detail?id=38271864.
[14] 王蕊, 苏璞睿, 杨轶, 冯登国. 一种抗混淆的恶意代码变种识别系统. 电子学报[J]. 2011, 39(10): 2322-2330, http://lib.cqvip.com/Qikan/Article/Detail?id=39769781.
[15] 应凌云, 杨轶. 软件动态分析与信息系统安全. 中国科学院院刊[J]. 2011, 26(3): 310-315, http://lib.cqvip.com/Qikan/Article/Detail?id=37802753.
[16] 杨轶, 苏璞睿, 应凌云, 冯登国. 基于行为依赖特征的恶意代码相似性比较方法. 软件学报[J]. 2011, 22(10): 2438-2453, http://lib.cqvip.com/Qikan/Article/Detail?id=39399601.
[17] 苏璞睿, 杨轶. 基于可执行文件静态分析的入侵检测模型. 计算机学报[J]. 2006, 29(9): 1572-1578, http://lib.cqvip.com/Qikan/Article/Detail?id=22809412.
发表著作
(1) 软件安全分析与应用, 清华大学出版社, 2017-11, 第 3 作者
科研活动
科研项目
( 1 ) 虚拟化混淆代码逆向分析方法研究, 主持, 国家级, 2016-01--2018-12
( 2 ) 某国家科技重大专项项目课题, 参与, 国家级, 2017-06--2019-12
( 3 ) 软件漏洞防利用及危害性分析技术与评估方法, 参与, 国家级, 2018-01--2020-12
( 4 ) 网络流量中漏洞利用程序的识别和分类, 主持, 国家级, 2019-01--2021-12
( 2 ) 某国家科技重大专项项目课题, 参与, 国家级, 2017-06--2019-12
( 3 ) 软件漏洞防利用及危害性分析技术与评估方法, 参与, 国家级, 2018-01--2020-12
( 4 ) 网络流量中漏洞利用程序的识别和分类, 主持, 国家级, 2019-01--2021-12
指导学生
现指导学生
桑倩 硕士研究生 085212-软件工程