程亮 男  软件研究所
电子邮件:chengliang@iscas.ac.cn
通信地址:北京市中关村南四街4号,5号楼809
邮政编码:100190

研究领域

软件与系统安全


招生信息

   
招生专业
083900-网络空间安全
招生方向
可信操作系统与系统保障,程序安全性分析,信息物理系统安全

教育背景

2003-09--2009-06 中国科学技术大学 工学博士
1999-09--2003-06 中国科学技术大学 工学学士

工作经历

   
工作简历
2014-01~2016-01,宾夕法尼亚大学, 访问学者
2013-12~现在, 中国科学院软件研究所, 副研究员
2009-07~2013-12,中国科学院软件研究所, 助理研究员

专利与奖励

   
专利成果
[1] 程亮, 张阳, 冯登国. 一种测试用例集生成方法. 中国: CN102193858A, 2011-09-21.

[2] 张阳, 程亮, 冯登国. 一种计算机系统安全模型验证方法. 中国: CN102194061A, 2011-09-21.

出版信息

   
发表论文
(1) 基于函数重要度的模糊测试方法, 计算机系统应用, 2021, 第 2 作者
(2) 基于机器学习的模糊测试种子输入优化, Optimization of Fuzzing Seed Input Based on Machine Learning, 计算机系统应用, 2021, 第 3 作者
(3) Understanding and Mitigating Security Risks of Network on Medical Cyber Physical System, 2021 The 16th International Conference on Wireless Algorithms, Systems, and Applications, 2021, 第 2 作者
(4) Improving the Effectiveness of Grey-box Fuzzing By Extracting Program Information, 2020 IEEE 19th International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2020, 第 4 作者
(5) 基于文件格式信息的改进模糊测试方法, File-Type-Based Method to Improve Fuzz Testing, 计算机系统应用, 2019, 第 2 作者
(6) 基于深度学习的模糊测试种子生成技术, Seed Generation for Fuzzing Based on Deep Learning, 计算机系统应用, 2019, 第 2 作者
(7) 基于覆盖频率的模糊测试改进方法, Improved Fuzz Testing Approach Based on Coverage Frequency, 计算机系统应用, 2019, 第 4 作者
(8) Optimizing seed inputs in fuzzing with machine learning, 2019 IEEE/ACM 41ST INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING: COMPANION PROCEEDINGS (ICSE-COMPANION 2019), 2019, 通讯作者
(9) Tracking Sensitive Information and Operations in Integrated Clinical Environment, 2019 18TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS/13TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (TRUSTCOM/BIGDATASE 2019), 2019, 第 2 作者
(10) Mitigating network-layer security attacks on authentication-enhanced OpenICE, ACM SIGBED Review, 2018, 第 2 作者
(11) 基于能力依赖图的SEAndroid安全策略分析, 计算机系统应用, 2018, 第 2 作者
(12) 面向二进制程序的空指针解引用错误的检测方法, Finding Null Pointer Dereference in Binaries, 计算机学报, 2018, 第 4 作者
(13) Protecting interoperable clinical environment with authentication, ACM SIGBED REVIEW, 2017, 第 1 作者
(14) 基于符号执行的自动利用生成系统, Automatic Exploit Generation System Based on Symbolic Execution, 计算机系统应用, 2017, 第 4 作者
(15) Improving Accuracy of Static Integer Overflow Detection in Binary, The 18th International Symposium on Research in Attacks, Intrusions,and Defenses, 2015, 通讯作者
(16) Operating System Security Policy Hardening via Capability Dependency Graphs, INFORMATION SECURITY PRACTICE AND EXPERIENCE, ISPEC 2015, 2015, 第 2 作者
(17) 一种静态分析工具的优化方法, An Approach to Prioritize Warnings of Static Analysis, 小型微型计算机系统, 2015, 第 3 作者
(18) Systematic Analysis and Detection of Misconfiguration Vulnerabilities in Android Smartphones, 2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM), 2014, 第 2 作者
(19) Evaluating and comparing the quality of access control in different operating systems, COMPUTERS & SECURITY, 2014, 通讯作者
(20) 一种针对 Android系统隐私保护机制有效性的评估方法, An approach to evaluate the effectiveness of privacy protection in Android system, 中国科学技术大学学报, 2014, 第 3 作者
(21) Heuristic path pruning algorithm based on error handling pattern recognition in detecting vulnerability, 2013 IEEE 37TH ANNUAL COMPUTER SOFTWARE AND APPLICATIONS CONFERENCE WORKSHOPS (COMPSACW), 2013, 第 3 作者
(22) Measuring and Comparing the Protection Quality in Different Operating Systems, Network and System Security (NSS), 2013, 通讯作者
(23) A linear-time complexity algorithm for solving the dyck-cfl reachability problem on bi-directed trees, 5th International Conference on Machine Vision: Computer Vision, Image Analysis and Processing, ICMV 2012, 2013, 第 3 作者
(24) Refining the pointer analysis by exploiting constraints on the CFL-paths, The 20th Asia-Pacific Software Engineering Conference (APSEC 2013), 2013, 第 2 作者
(25) Quantitatively Measure Access Control Mechanisms Across Different Operating Systems, 2013 IEEE 7TH INTERNATIONAL CONFERENCE ON SOFTWARE SECURITY AND RELIABILITY (SERE), 2013, 
(26) Heuristic path pruning algorithm based on error handling pattern recognition in detecting vulnerability, 2013 IEEE 37th Annual Computer Software and Applications Conference Workshops, COMPSACW 2013, 2013, 第 3 作者
(27) Quantitatively Measure Access Control Mechanisms Across Different Operating Systems, 7th IEEE International Conference on Software Security and Reliability (SERE), 2013, 第 1 作者
(28) Model checking security policy model using both uml static and dynamic diagrams, ACM International Conference Proceeding Series, 2011, 第 1 作者

科研活动

   
科研项目
( 1 ) 逻辑驱动的跨操作系统安全机制评价方法研究, 负责人, 国家任务, 2012-01--2014-12
( 2 ) 操作系统访问控制错误修复方法研究, 参与, 国家任务, 2015-01--2018-12
( 3 ) 基于源代码的深度安全测试和漏洞挖掘研究, 负责人, 国家任务, 2016-05--2017-05
( 4 ) 软件与系统漏洞分析与可利用判定技术研究, 参与, 国家任务, 2017-07--2021-06
( 5 ) 基于智能模糊测试的深度漏洞挖掘技术研究, 负责人, 国家任务, 2018-01--2018-12
( 6 ) xx安全研究, 参与, 国家任务, 2019-10--2022-10
( 7 ) 保密****采购项目, 负责人, 国家任务, 2021-11--2022-11
参与会议
(1)Improving accuracy of static integer overflow detection in binary   Yang Zhang, Xiaoshan Sun, Yi Deng, Liang Cheng, Shuke Zeng, Yu Fu, Dengguo Feng   2015-11-02

指导学生

已指导学生

曹佳欣  硕士研究生  085211-计算机技术  

王化磊  硕士研究生  083500-软件工程  

现指导学生

涂莉宗  硕士研究生  085400-电子信息