基本信息
陈李维  男  硕导  中国科学院信息工程研究所
电子邮件: chenliwei@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100084

招生信息

   
招生专业
083900-网络空间安全
0812Z1-信息安全
081201-计算机系统结构
招生方向
系统安全,处理器安全,内存安全
软硬件协同安全设计
系统级攻防研究

教育背景

2008-09--2014-07   中国科学院计算技术研究所   硕博连读,工学博士
2004-09--2008-07   清华大学自动化系   本科,学士

工作经历

   
工作简历
2019-10~现在, 中国科学院信息工程研究所, 高级工程师
2014-07~2019-10,中国科学院信息工程研究所, 助理研究员

教授课程

计算机组成与结构(研讨课)
计算系统安全
计算机组成原理(研讨课)
计算机组成原理
计算机组成原理习题课
计算机体系结构安全
高级计算机系统结构

专利与奖励

   
专利成果
( 1 ) 一种二进制文件中合法指令的识别方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113296833A

( 2 ) 一种二进制文件中混合在指令中的数据的识别方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113312082A

( 3 ) 控制流完整性保护方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111898120A

( 4 ) 控制流完整性保护方法、装置、设备及存储介质, 发明专利, 2020, 第 2 作者, 专利号: CN111898119A

( 5 ) 一种细粒度控制流完整性保护实现方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN111898130A

( 6 ) 一种链式哈希栈运算方法及装置, 发明专利, 2020, 第 1 作者, 专利号: CN111680289A

( 7 ) 链式哈希栈的优化方法及优化系统, 专利授权, 2019, 第 1 作者, 专利号: CN110362503A

( 8 ) 降低链式哈希栈性能损耗的方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN110378109A

( 9 ) 多链式哈希栈的硬件开销优化方法及系统, 专利授权, 2019, 第 1 作者, 专利号: CN110348250A

( 10 ) 多链哈希栈结构及检测函数返回地址被篡改的方法, 专利授权, 2019, 第 1 作者, 专利号: CN110363006A

( 11 ) 链式哈希栈的影子缓存优化方法和装置, 发明专利, 2019, 第 1 作者, 专利号: CN110362502A

( 12 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109508537A

( 13 ) 一种检测堆栈中返回地址被篡改的堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508538A

( 14 ) 基于新增指令的检测堆栈中返回地址被篡改的装置, 专利授权, 2019, 第 3 作者, 专利号: CN109409086A

( 15 ) 检测堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN109409082A

( 16 ) 一种检测返回地址被篡改的链式数据存储结构, 发明专利, 2019, 第 1 作者, 专利号: CN109409084A

( 17 ) 检测堆栈中返回地址被篡改历史的装置, 发明专利, 2019, 第 3 作者, 专利号: CN109446798A

( 18 ) 检测堆栈中返回地址被篡改的装置, 专利授权, 2019, 第 1 作者, 专利号: CN109446797A

( 19 ) 处理堆栈中返回地址被篡改的方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409085A

( 20 ) 检测堆栈中返回地址被篡改的装置, 发明专利, 2019, 第 1 作者, 专利号: CN109409083A

( 21 ) 检测堆栈中返回地址被篡改的链式堆栈结构, 发明专利, 2019, 第 1 作者, 专利号: CN109508539A

出版信息

   
发表论文
[1] 吴同帅, 陈李维, 杜戈王子, 史岗, 孟丹. UltraVCS: Ultra-fine-grained Variable-based Code Slicing for Automated Vulnerability Detection. IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY[J]. 2024, 第 2 作者  通讯作者  null(null): 
[2] 金绍乾, 李愉林, 陈李维, 史岗. SSFuzz: Generating syntactic and semantic seeds for RISC-V processors. Great Lakes Sym posium on VLSI. 2024, 第 3 作者null(null): 
[3] 佘才睿, 李锦峰, 陈李维, 史岗. SCFI: Efficient forward fine-grained control flow integrity based on coarse-grained ISA extensions. Computers & Security[J]. 2024, 第 3 作者  通讯作者  null(null): 
[4] 张志杰, 陈李维, 魏浩来, 史岗, 孟丹. Prospector: Boosting Directed Greybox Fuzzing for Large-scale Target Sets with Iterative Prioritization. International Symposium on Software Testing and Analysis. 2024, 第 2 作者null(null): 
[5] 朱晨光, 陈李维, 吴同帅, 杜戈王子, 史岗. Vulnerability Localization Based on Intermediate Code Representation and Feature Fusion. The Computer Journal[J]. 2024, 第 2 作者  通讯作者  null(null): 
[6] 史阳阳, 田力楠, 陈李维, 杨焰琦, 史岗. Scheduled Execution-based Binary Indirect Call Targets Refinement. European Symposium on Research in Computer Security. 2024, 第 3 作者null(null): 
[7] 魏浩来, 陈李维, 张志杰, 史岗, 孟丹. Sleuth: A Switchable Dual-Mode Fuzzer to Investigate Bug Impacts Following a Single PoC. International Symposium on Software Testing and Analysis. 2024, 第 2 作者null(null): 
[8] 杜戈王子, 陈李维, 吴同帅, 崔宁宁, 史岗. Cross Domain on Snippets: BiLSTM-TextCNN based Vulnerability Detection with Domain Adaptation. The 26th International Conference on Computer Supported Cooperative Work in Design (CSCWD). 2023, 第 2 作者  通讯作者  
[9] 朱晨光, 吴同帅, 崔宁宁, 陈李维, 史岗. Code Property Graph based Vulnerability Type Identification with Fusion Representation. The 26th International Conference on Computer Supported Cooperative Work in Design (CSCWD). 2023, 第 4 作者  通讯作者  
[10] Nie Xiaofan, Chen Liwei, Wei Haolai, Zhang Yuantong, Cui Ningning, Shi Gang. KPDFI: Efficient data flow integrity based on key property against data corruption attack. COMPUTERS & SECURITY[J]. 2023, 第 2 作者  通讯作者  128: http://dx.doi.org/10.1016/j.cose.2023.103183.
[11] Wu, Tongshuai, Chen, Liwei, Du, Gewangzi, Zhu, Chenguang, Cui, Ningning, Shi, Gang. CDNM: Clustering-Based Data Normalization Method For Automated Vulnerability Detection. COMPUTER JOURNAL. 2023, 第 2 作者  通讯作者  http://dx.doi.org/10.1093/comjnl/bxad080.
[12] 吴同帅, 陈李维, 杜戈王子, 朱晨光, 崔宁宁, 史岗. Inductive Vulnerability Detection via Gated Graph Neural Network. The IEEE 25th International Conference on Computer Supported Cooperative Work in Design. 2022, 第 2 作者  通讯作者  
[13] 田力楠, 史阳阳, 陈李维, 杨焰琦, 史岗. Gadgets Splicing: Dynamic Binary Transformation for Precise Rewriting. International Symposium on Code Generation and Optimization. 2022, 第 3 作者  通讯作者  
[14] 程康, 杜戈王子, 吴同帅, 陈李维, 史岗. Automated Vulnerable Codes Mutation through Deep Learning for Variability Detection. International Joint Conference on Neural Networks. 2022, 第 4 作者  通讯作者  
[15] 许奇臻, 张志杰, 陈李维, 史岗. Finding Runtime Usable Gadgets: On the Security of Return Address Authentication. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 3 作者  通讯作者  
[16] 吴同帅, 陈李维, 杜戈王子, 朱晨光, 史岗. Self-Attention based Automated Vulnerability Detection with Effective Data Representation. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 2 作者  通讯作者  
[17] 许奇臻, 陈李维, 史岗. Twine Stack: A Hybrid Mechanism Achieving Less Cost for Return Address Protection. Asian Test Symposium (ATS)[J]. 2021, 第 2 作者  通讯作者  
[18] 张元曈, 陈李维, 聂晓帆, 张志杰, 魏浩来, 史岗. Accelerating Data-Flow Analysis with Full-Partitioning. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 2 作者  通讯作者  
[19] An Wenyan, Chen Liwei, Du gewangzi, Shi Gang, Meng Dan. AVDHRAM: Automated Vulnerability Detection based on Hierarchical Representation and Attention Mechanism. The 18th IEEE International Symposium on Parallel and Distributed Processing with Applications(ISPA)[J]. 2020, 第 2 作者  通讯作者  
[20] Li Jinfeng, Chen Liwei, Xu Qizhen, Tian Linan, Shi Gang, Chen Kai, Meng Dan. Zipper Stack: Shadow Stacks Without Shadow. The 25th European Symposium on Research in Computer Security (ESORICS). 2020, 第 2 作者  通讯作者  http://arxiv.org/abs/1902.00888.
[21] Li, Jinfeng, Xu, Qizhen, Li, Yongyue, Chen, Liwei, Shi, Gang, Meng, Dan. Efficient Return Address Verification Based on Dislocated Stack. IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS[J]. 2020, 第 4 作者  通讯作者  39(11): 3398-3407, http://dx.doi.org/10.1109/TCAD.2020.3012645.
[22] Li, Jinfeng, Chen, Liwei, Shi, Gang, Chen, Kai, Meng, Dan. ABCFI: Fast and Lightweight Fine-Grained Hardware-Assisted Control-Flow Integrity. IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS[J]. 2020, 第 2 作者  通讯作者  39(11): 3165-3176, http://dx.doi.org/10.1109/TCAD.2020.3012640.
[23] Ma Mengyu, Chen Liwei, Shi Gang, IEEE. Dam: A Practical Scheme to Mitigate Data-oriented Attacks with Tagged Memory based on Hardware. 2019 26TH ASIA-PACIFIC SOFTWARE ENGINEERING CONFERENCE (APSEC). 2019, 第 11 作者204-211, 
[24] Liu Tong, Shi Gang, Chen Liwei, Zhang Fei, Yang Yaxuan, Zhang Jihu, IEEE. TMDFI: Tagged Memory Assisted for Fine-grained Data-Flow Integrity towards Embedded Systems against Software Exploitation. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE). 2018, 第 11 作者545-550, 
[25] Guo Yingjie, Chen Liwei, Shi Gang, IEEE. Function-Oriented Programming: A New Class of Code Reuse Attack in C Applications. 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS). 2018, 第 2 作者
[26] Lu Guorui, Chen Liwei, Shi Gang, IEEE. SMP: A New Mechanism to Mitigate Control-Flow Hijacking Attacks. 2018 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS ENGINEERING (ICISE). 2018, 第 2 作者51-55, 
[27] 高语晗, 陈李维, 史岗. A Comprehensive Detection of Memory Corruption Vulnerabilities for C/C++ Programs. The 16th IEEE International Symposium on Parallel and Distributed Processing with Applications[J]. 2018, 第 2 作者  通讯作者  
[28] 马梦雨, 陈李维, 史岗, 孟丹. 基于配件加权标记的代码重用攻击防御框架. 信息安全学报[J]. 2018, 第 2 作者3(5): 75-91, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20180507&flag=1.
[29] 马梦雨, 陈李维, 孟丹. 内存数据污染攻击和防御综述. 信息安全学报[J]. 2017, 第 2 作者2(4): 82-98, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20170407&flag=1.
[30] Wang, YiPeng, Yun, Xiaochun, Zhang, Yongzheng, Chen, Liwei, Zang, Tianning. Rethinking robust and accurate application protocol identification. COMPUTER NETWORKS[J]. 2017, 第 4 作者129: 64-78, http://dx.doi.org/10.1016/j.comnet.2017.09.006.
[31] Wang, YiPeng, Yun, Xiaochun, Zhang, Yongzheng, Chen, Liwei, Wu, Guangjun. A nonparametric approach to the automated protocol fingerprint inference. JOURNAL OF NETWORK AND COMPUTER APPLICATIONS[J]. 2017, 第 4 作者99: 1-9, http://dx.doi.org/10.1016/j.jnca.2017.10.009.
[32] Chen Liwei, Ma Mengyu, Zhang Wenhao, Shi Gang, Meng Dan, DiVimercati SD, Martinelli F. Gadget Weighted Tagging: A Flexible Framework to Protect Against Code Reuse Attacks. ICT SYSTEMS SECURITY AND PRIVACY PROTECTION, SEC 2017. 2017, 第 1 作者502: 568-584, 
[33] Liwei Chen, Yipeng Wang, Huandong Wang, Wenxiang Wang, Hua Jing, Guangfei Zhang. Multiple-combinational-channel: A network architecture for workload balance and deadlock free. FUTURE GENERATION COMPUTER SYSTEMS. 2016, 第 1 作者56: 238-246, http://dx.doi.org/10.1016/j.future.2015.08.013.
[34] Chen, Liwei, Wang, Yipeng, Wang, Huandong, Wang, Wenxiang, Jing, Hua, Zhang, Guangfei. Multiple-combinational-channel: A network architecture for workload balance and deadlock free. FUTURE GENERATION COMPUTER SYSTEMS-THE INTERNATIONAL JOURNAL OF ESCIENCE[J]. 2016, 第 1 作者56: 238-246, http://dx.doi.org/10.1016/j.future.2015.08.013.
[35] Chen Liwei. Multiple-combinational-channel: A network architecture for workload balance and deadlock free. Future Generation Computer Systems. Future Generation Computer Systems. 2016, 第 1 作者

科研活动

   
科研项目
( 1 ) 基于控制流完整性和数据流完整性的内存破坏攻击防御技术研究, 负责人, 国家任务, 2022-01--2025-12
( 2 ) 中国科学院青年创新促进会, 负责人, 中国科学院计划, 2022-01--2025-12
( 3 ) 核心设备研制与应用, 参与, 中国科学院计划, 2018-09--2023-08
( 4 ) 处理器标准制定, 负责人, 国家任务, 2018-08--2020-10
( 5 ) 内存污染攻击及防御技术研究, 负责人, 研究所自主部署, 2017-09--2018-08
( 6 ) 文字系统研发与应用, 负责人, 中国科学院计划, 2017-07--2017-12
( 7 ) 基于控制流监控的代码复用攻击防御技术研究, 负责人, 国家任务, 2017-01--2019-12
( 8 ) 应用迁移技术研究, 参与, 国家任务, 2017-01--2019-12
( 9 ) 技术和产品标准规范研究、配套测试体系及环境建设, 参与, 国家任务, 2016-01--2019-12

指导学生

现指导学生

郑雄  硕士研究生  085400-电子信息  

韩英杰  硕士研究生  083900-网络空间安全