基本信息
陈李维 男 硕导 中国科学院信息工程研究所
电子邮件: chenliwei@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100084
电子邮件: chenliwei@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100084
招生信息
招生专业
083900-网络空间安全0812Z1-信息安全081201-计算机系统结构
招生方向
系统安全,处理器安全,内存安全软硬件协同安全设计系统级攻防研究
教育背景
2008-09--2014-07 中国科学院计算技术研究所 硕博连读,工学博士2004-09--2008-07 清华大学自动化系 本科,学士
工作经历
工作简历
2019-10~现在, 中国科学院信息工程研究所, 高级工程师2014-07~2019-10,中国科学院信息工程研究所, 助理研究员
教授课程
计算机组成与结构(研讨课)计算系统安全计算机组成原理(研讨课)计算机组成原理计算机组成原理习题课计算机体系结构安全高级计算机系统结构
专利与奖励
专利成果
( 1 ) 一种二进制文件中合法指令的识别方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113296833A( 2 ) 一种二进制文件中混合在指令中的数据的识别方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113312082A( 3 ) 控制流完整性保护方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111898120A( 4 ) 控制流完整性保护方法、装置、设备及存储介质, 发明专利, 2020, 第 2 作者, 专利号: CN111898119A( 5 ) 一种细粒度控制流完整性保护实现方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN111898130A( 6 ) 一种链式哈希栈运算方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111680289A( 7 ) 链式哈希栈的优化方法及优化系统, 专利授权, 2019, 第 1 作者, 专利号: CN110362503A( 8 ) 降低链式哈希栈性能损耗的方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN110378109A( 9 ) 多链式哈希栈的硬件开销优化方法及系统, 专利授权, 2019, 第 1 作者, 专利号: CN110348250A( 10 ) 多链哈希栈结构及检测函数返回地址被篡改的方法, 专利授权, 2019, 第 1 作者, 专利号: CN110363006A( 11 ) 链式哈希栈的影子缓存优化方法和装置, 发明专利, 2019, 第 1 作者, 专利号: CN110362502A( 12 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109508537A( 13 ) 一种检测堆栈中返回地址被篡改的堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508538A( 14 ) 基于新增指令的检测堆栈中返回地址被篡改的装置, 专利授权, 2019, 第 3 作者, 专利号: CN109409086A( 15 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN109409082A( 16 ) 一种检测返回地址被篡改的链式数据存储结构, 发明专利, 2019, 第 1 作者, 专利号: CN109409084A( 17 ) 检测堆栈中返回地址被篡改历史的装置, 发明专利, 2019, 第 3 作者, 专利号: CN109446798A( 18 ) 检测堆栈中返回地址被篡改的装置, 专利授权, 2019, 第 1 作者, 专利号: CN109446797A( 19 ) 处理堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409085A( 20 ) 检测堆栈中返回地址被篡改的装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409083A( 21 ) 检测堆栈中返回地址被篡改的链式堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508539A
出版信息
发表论文
[1] 吴同帅, 陈李维, 杜戈王子, 史岗, 孟丹. UltraVCS: Ultra-fine-grained Variable-based Code Slicing for Automated Vulnerability Detection. IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY[J]. 2024, 第 2 作者 通讯作者 null(null): [2] 金绍乾, 李愉林, 陈李维, 史岗. SSFuzz: Generating syntactic and semantic seeds for RISC-V processors. Great Lakes Sym posium on VLSI. 2024, 第 3 作者null(null): [3] 佘才睿, 李锦峰, 陈李维, 史岗. SCFI: Efficient forward fine-grained control flow integrity based on coarse-grained ISA extensions. Computers & Security[J]. 2024, 第 3 作者 通讯作者 null(null): [4] 张志杰, 陈李维, 魏浩来, 史岗, 孟丹. Prospector: Boosting Directed Greybox Fuzzing for Large-scale Target Sets with Iterative Prioritization. International Symposium on Software Testing and Analysis. 2024, 第 2 作者null(null): [5] 朱晨光, 陈李维, 吴同帅, 杜戈王子, 史岗. Vulnerability Localization Based on Intermediate Code Representation and Feature Fusion. The Computer Journal[J]. 2024, 第 2 作者 通讯作者 null(null): [6] 史阳阳, 田力楠, 陈李维, 杨焰琦, 史岗. Scheduled Execution-based Binary Indirect Call Targets Refinement. European Symposium on Research in Computer Security. 2024, 第 3 作者null(null): [7] 魏浩来, 陈李维, 张志杰, 史岗, 孟丹. Sleuth: A Switchable Dual-Mode Fuzzer to Investigate Bug Impacts Following a Single PoC. International Symposium on Software Testing and Analysis. 2024, 第 2 作者null(null): [8] 杜戈王子, 陈李维, 吴同帅, 崔宁宁, 史岗. Cross Domain on Snippets: BiLSTM-TextCNN based Vulnerability Detection with Domain Adaptation. The 26th International Conference on Computer Supported Cooperative Work in Design (CSCWD). 2023, 第 2 作者 通讯作者 [9] 朱晨光, 吴同帅, 崔宁宁, 陈李维, 史岗. Code Property Graph based Vulnerability Type Identification with Fusion Representation. The 26th International Conference on Computer Supported Cooperative Work in Design (CSCWD). 2023, 第 4 作者 通讯作者 [10] Nie Xiaofan, Chen Liwei, Wei Haolai, Zhang Yuantong, Cui Ningning, Shi Gang. KPDFI: Efficient data flow integrity based on key property against data corruption attack. COMPUTERS & SECURITY[J]. 2023, 第 2 作者 通讯作者 128: http://dx.doi.org/10.1016/j.cose.2023.103183.[11] Wu, Tongshuai, Chen, Liwei, Du, Gewangzi, Zhu, Chenguang, Cui, Ningning, Shi, Gang. CDNM: Clustering-Based Data Normalization Method For Automated Vulnerability Detection. COMPUTER JOURNAL. 2023, 第 2 作者 通讯作者 http://dx.doi.org/10.1093/comjnl/bxad080.[12] 吴同帅, 陈李维, 杜戈王子, 朱晨光, 崔宁宁, 史岗. Inductive Vulnerability Detection via Gated Graph Neural Network. The IEEE 25th International Conference on Computer Supported Cooperative Work in Design. 2022, 第 2 作者 通讯作者 [13] 田力楠, 史阳阳, 陈李维, 杨焰琦, 史岗. Gadgets Splicing: Dynamic Binary Transformation for Precise Rewriting. International Symposium on Code Generation and Optimization. 2022, 第 3 作者 通讯作者 [14] 程康, 杜戈王子, 吴同帅, 陈李维, 史岗. Automated Vulnerable Codes Mutation through Deep Learning for Variability Detection. International Joint Conference on Neural Networks. 2022, 第 4 作者 通讯作者 [15] 许奇臻, 张志杰, 陈李维, 史岗. Finding Runtime Usable Gadgets: On the Security of Return Address Authentication. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 3 作者 通讯作者 [16] 吴同帅, 陈李维, 杜戈王子, 朱晨光, 史岗. Self-Attention based Automated Vulnerability Detection with Effective Data Representation. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 2 作者 通讯作者 [17] 许奇臻, 陈李维, 史岗. Twine Stack: A Hybrid Mechanism Achieving Less Cost for Return Address Protection. Asian Test Symposium (ATS)[J]. 2021, 第 2 作者 通讯作者 [18] 张元曈, 陈李维, 聂晓帆, 张志杰, 魏浩来, 史岗. Accelerating Data-Flow Analysis with Full-Partitioning. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 2 作者 通讯作者 [19] An Wenyan, Chen Liwei, Du gewangzi, Shi Gang, Meng Dan. AVDHRAM: Automated Vulnerability Detection based on Hierarchical Representation and Attention Mechanism. The 18th IEEE International Symposium on Parallel and Distributed Processing with Applications(ISPA)[J]. 2020, 第 2 作者 通讯作者 [20] Li Jinfeng, Chen Liwei, Xu Qizhen, Tian Linan, Shi Gang, Chen Kai, Meng Dan. Zipper Stack: Shadow Stacks Without Shadow. The 25th European Symposium on Research in Computer Security (ESORICS). 2020, 第 2 作者 通讯作者 http://arxiv.org/abs/1902.00888.[21] Li, Jinfeng, Xu, Qizhen, Li, Yongyue, Chen, Liwei, Shi, Gang, Meng, Dan. Efficient Return Address Verification Based on Dislocated Stack. IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS[J]. 2020, 第 4 作者 通讯作者 39(11): 3398-3407, http://dx.doi.org/10.1109/TCAD.2020.3012645.[22] Li, Jinfeng, Chen, Liwei, Shi, Gang, Chen, Kai, Meng, Dan. ABCFI: Fast and Lightweight Fine-Grained Hardware-Assisted Control-Flow Integrity. IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS[J]. 2020, 第 2 作者 通讯作者 39(11): 3165-3176, http://dx.doi.org/10.1109/TCAD.2020.3012640.[23] Ma Mengyu, Chen Liwei, Shi Gang, IEEE. Dam: A Practical Scheme to Mitigate Data-oriented Attacks with Tagged Memory based on Hardware. 2019 26TH ASIA-PACIFIC SOFTWARE ENGINEERING CONFERENCE (APSEC). 2019, 第 11 作者204-211, [24] Liu Tong, Shi Gang, Chen Liwei, Zhang Fei, Yang Yaxuan, Zhang Jihu, IEEE. TMDFI: Tagged Memory Assisted for Fine-grained Data-Flow Integrity towards Embedded Systems against Software Exploitation. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE). 2018, 第 11 作者545-550, [25] Guo Yingjie, Chen Liwei, Shi Gang, IEEE. Function-Oriented Programming: A New Class of Code Reuse Attack in C Applications. 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS). 2018, 第 2 作者[26] Lu Guorui, Chen Liwei, Shi Gang, IEEE. SMP: A New Mechanism to Mitigate Control-Flow Hijacking Attacks. 2018 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS ENGINEERING (ICISE). 2018, 第 2 作者51-55, [27] 高语晗, 陈李维, 史岗. A Comprehensive Detection of Memory Corruption Vulnerabilities for C/C++ Programs. The 16th IEEE International Symposium on Parallel and Distributed Processing with Applications[J]. 2018, 第 2 作者 通讯作者 [28] 马梦雨, 陈李维, 史岗, 孟丹. 基于配件加权标记的代码重用攻击防御框架. 信息安全学报[J]. 2018, 第 2 作者3(5): 75-91, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20180507&flag=1.[29] 马梦雨, 陈李维, 孟丹. 内存数据污染攻击和防御综述. 信息安全学报[J]. 2017, 第 2 作者2(4): 82-98, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20170407&flag=1.[30] Wang, YiPeng, Yun, Xiaochun, Zhang, Yongzheng, Chen, Liwei, Zang, Tianning. Rethinking robust and accurate application protocol identification. COMPUTER NETWORKS[J]. 2017, 第 4 作者129: 64-78, http://dx.doi.org/10.1016/j.comnet.2017.09.006.[31] Wang, YiPeng, Yun, Xiaochun, Zhang, Yongzheng, Chen, Liwei, Wu, Guangjun. A nonparametric approach to the automated protocol fingerprint inference. JOURNAL OF NETWORK AND COMPUTER APPLICATIONS[J]. 2017, 第 4 作者99: 1-9, http://dx.doi.org/10.1016/j.jnca.2017.10.009.[32] Chen Liwei, Ma Mengyu, Zhang Wenhao, Shi Gang, Meng Dan, DiVimercati SD, Martinelli F. Gadget Weighted Tagging: A Flexible Framework to Protect Against Code Reuse Attacks. ICT SYSTEMS SECURITY AND PRIVACY PROTECTION, SEC 2017. 2017, 第 1 作者502: 568-584, [33] Liwei Chen, Yipeng Wang, Huandong Wang, Wenxiang Wang, Hua Jing, Guangfei Zhang. Multiple-combinational-channel: A network architecture for workload balance and deadlock free. FUTURE GENERATION COMPUTER SYSTEMS. 2016, 第 1 作者56: 238-246, http://dx.doi.org/10.1016/j.future.2015.08.013.[34] Chen, Liwei, Wang, Yipeng, Wang, Huandong, Wang, Wenxiang, Jing, Hua, Zhang, Guangfei. Multiple-combinational-channel: A network architecture for workload balance and deadlock free. FUTURE GENERATION COMPUTER SYSTEMS-THE INTERNATIONAL JOURNAL OF ESCIENCE[J]. 2016, 第 1 作者56: 238-246, http://dx.doi.org/10.1016/j.future.2015.08.013.[35] Chen Liwei. Multiple-combinational-channel: A network architecture for workload balance and deadlock free. Future Generation Computer Systems. Future Generation Computer Systems. 2016, 第 1 作者
科研活动
科研项目
( 1 ) 基于控制流完整性和数据流完整性的内存破坏攻击防御技术研究, 负责人, 国家任务, 2022-01--2025-12( 2 ) 中国科学院青年创新促进会, 负责人, 中国科学院计划, 2022-01--2025-12( 3 ) 核心设备研制与应用, 参与, 中国科学院计划, 2018-09--2023-08( 4 ) 处理器标准制定, 负责人, 国家任务, 2018-08--2020-10( 5 ) 内存污染攻击及防御技术研究, 负责人, 研究所自主部署, 2017-09--2018-08( 6 ) 文字系统研发与应用, 负责人, 中国科学院计划, 2017-07--2017-12( 7 ) 基于控制流监控的代码复用攻击防御技术研究, 负责人, 国家任务, 2017-01--2019-12( 8 ) 应用迁移技术研究, 参与, 国家任务, 2017-01--2019-12( 9 ) 技术和产品标准规范研究、配套测试体系及环境建设, 参与, 国家任务, 2016-01--2019-12
指导学生
现指导学生
郑雄 硕士研究生 085400-电子信息
韩英杰 硕士研究生 083900-网络空间安全