基本信息

孟国柱  中国科学院信息工程研究所 


网络空间安全防御全国重点实验室副研究员,硕导

02体系结构安全研究室副主任

中国科学院大学岗位教师


北京市科技新星

ACM SIGSAC中国科技新星


电子邮箱:mengguozhu@iie.ac.cn

个人主页:mengguozhu.com

办公地址:北京市海淀区树村路19号

研究领域

主要研究方向包括移动安全、智能驱动的软件安全、人工智能安全,在信息安全和软件工程领域发表论文六十余篇,包括ACM CCS、USENIX Security等CCF-A类论文三十余篇。

  • 移动安全:恶意代码 [ISSTA'15, AsiaCCS'15, TIFS'17,19,21]、移动应用缺陷 [FSE'17, ICSE'18, ASE'18, ASE'19, ICSE'20]

  • 智能驱动的软件安全:漏洞分析、挖掘和验证 [NDSS'13, ICSE'20, ISSRE'21, WWW'21, USENIX Sec'23]、代码修复 [ASE'22]

  • 人工智能安全:模型窃取 [USENIX Sec'21, CCS'22]、模型后门 [USENIX Sec'23, AAAI'24]、模型可解释性 [CCS'23]

招生信息

计划招收2023年秋季入学的1-2名硕士生

招生专业
083900-网络空间安全
招生方向
人工智能安全,移动安全,大数据安全,漏洞挖掘

教育背景

2013-01--2017-06   新加坡南洋理工大学   博士研究生
2009-09--2012-06   天津大学   硕士研究生
2005-09--2009-06   天津大学   学士

工作经历

2018-09--至今   中国科学院信息工程研究所  副研究员

工作简历
2018-09~现在, 中国科学院信息工程研究所, 副研究员

教授课程

基于大数据的软件安全
移动安全与测评
人工智能安全
文献阅读
对抗机器学习

专利与奖励

   
奖励信息
(1) 北京市科技新星, 省级, 2022
(2) 天津市科技进步一等奖, 一等奖, 省级, 2020
(3) ACM SIGSAC中国科技新星, , 专项, 2019
(4) ACM SIGSOFT ICSE最佳论文奖, , 其他, 2018
(5) 信息安全国家重点实验室最佳论文奖, , 其他, 2018
(6) 信工所重大科技进展奖, , 研究所(学校), 2018

出版信息

   
发表论文
(1) SSL-WM: A Black-Box Watermarking Approach for Encoders Pre-trained by Self-supervised Learning, NDSS, 2024, 其他(合作组作者)
(2) GraphSearchNet: Enhancing GNNs via Capturing Global Dependencies for Semantic Code Search, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING (CCF-A), 2023, 第 5 作者
(3) Aliasing Backdoor Attacks on Pre-trained Models, USENIX Security (CCF-A类), 2023, 第 4 作者
(4) ContraBERT: Enhancing Code Pre-trained Models via Contrastive Learning, International Conference on Software Engineering (ICSE, CCF-A), 2023, 第 4 作者
(5) Good-looking but Lacking Faithfulness: Understanding Local Explanation Methods through Trend-based Testing, CCS (CCF-A类), 2023, 第 3 作者
(6) Differential Testing of Cross Deep Learning Framework APIs: Revealing Inconsistencies and Vulnerabilities, USENIX Security 2023 (CCF-A类), 2023, 通讯作者
(7) TransRepair: Context-aware Program Repair for Compilation Errors, IEEE/ACM International Conference on Automated Software Engineering (ASE, CCF-A), 2022, 通讯作者
(8) Learning Program Semantics with Code Representations: An Empirical Study, IEEE International Conference on Software Analysis, Evolution, and Reengineering (SANER, CCF-B), 2022, 第 4 作者
(9) MalRadar: Demystifying Android Malware in the New Era, International Conference on Measurement and Modeling of Computer Systems (SIGMETRICS), 2022, 第 5 作者
(10) Towards Security Threats of Deep Learning Systems: A Survey, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING (CCF-A), 2022, 通讯作者
(11) Understanding Real-world Threats to Deep Learning Models in Android Apps, CCS (CCF-A), 2022, 通讯作者
(12) SEPAL: Towards a Large-scale Analysis of SEAndroid Policy Customization, PROCEEDINGS OF THE 30TH THE WEB CONFERENCE (WWW, CCF-A), 2021, 通讯作者
(13) DRMI: A Dataset Reduction Technology based on Mutual Information for Black-box Attacks, The 30th USENIX Security Symposium (CCF-A), 2021, 通讯作者
(14) Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR Article 13, 30th The Web Conference (WWW, CCF-A), 2021, 第 4 作者
(15) VALL-NUT: Principled Anti-Greybox-Fuzzing, The 32nd International Symposium on Software Reliability Engineering (ISSRE, CCF-B), 2021, 通讯作者
(16) A Performance-Sensitive Malware Detection System Using Deep Learning on Mobile Devices, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2021, 第 4 作者
(17) A(3)IDENT: A Two-phased Approach to Identify the Leading Authors of Android Apps, 2020 IEEE INTERNATIONAL CONFERENCE ON SOFTWARE MAINTENANCE AND EVOLUTION (ICSME, CCF-B), 2020, 第 2 作者
(18) Large-Scale Empirical Studies on Effort-Aware Security Vulnerability Prediction Methods, IEEE TRANSACTIONS ON RELIABILITY, 2020, 第 4 作者
(19) An Empirical Assessment of Security Risks of Global Android Banking Apps, The 42th International Conference on Software Engineering (ICSE, CCF-A), 2020, 第 3 作者
(20) A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned, 2020 ACM/IEEE 42ND INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2020, 通讯作者
(21) RoLMA: A Practical Adversarial Attack against Deep Learning-based LPR Systems, The 15th International Conference on Information Security and Cryptology, 2019, 第 2 作者
(22) Characterizing Android App Signing Issues, 34TH IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE, CCF-A), 2019, 第 4 作者
(23) Securing android applications via edge assistant third-party library detection, COMPUTERS & SECURITY (C&S, CCF-B), 2019, 第 3 作者
(24) Securing Android App Markets via Modeling and Predicting Malware Spread Between Markets, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2019, 第 1 作者
(25) MobiDroid: A Performance-Sensitive Malware Detection System on Mobile Platform, 2019 24TH INTERNATIONAL CONFERENCE ON ENGINEERING OF COMPLEX COMPUTER SYSTEMS (ICECCS, CCF-C), 2019, 第 5 作者
(26) From UI Design Image to GUI Skeleton: A Neural Machine Translator to Bootstrap Mobile GUI Implementation, PROCEEDINGS 2018 IEEE/ACM 40TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2018, 通讯作者
(27) Are Mobile Banking Apps Secure? What Can Be Improved?, ESEC/FSE'18: PROCEEDINGS OF THE 2018 26TH ACM JOINT MEETING ON EUROPEAN SOFTWARE ENGINEERING CONFERENCE AND SYMPOSIUM ON THE FOUNDATIONS OF SOFTWARE ENGINEERING, 2018, 第 4 作者
(28) Large-Scale Analysis of Framework-Specific Exceptions in Android Apps, PROCEEDINGS 2018 IEEE/ACM 40TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2018, 第 4 作者
(29) Efficiently Manifesting Asynchronous Programming Errors in Android Apps, PROCEEDINGS OF THE 2018 33RD IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMTED SOFTWARE ENGINEERING (ASE, CCF-A), 2018, 第 4 作者
(30) DroidEcho:an in-depth dissection of malicious behaviors in Android applications, DroidEcho:an in-depth dissection of malicious behaviors in Android applications, CYBERSECURITY, 2018, 通讯作者
(31) Mining Implicit Design Templates for Actionable Code Reuse, PROCEEDINGS OF THE 2017 32ND IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE, CCF-A), 2017, 第 2 作者
(32) Battery-Aware Mobile Data Service, IEEE TRANSACTIONS ON MOBILE COMPUTING (TMC, CCF-A), 2017, 第 2 作者
(33) Auditing Anti-Malware Tools by Evolving Android Malware and Dynamic Loading Technique, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2017, 通讯作者
(34) Guided, Stochastic Model-Based GUI Testing of Android Apps, PROCEEDINGS OF THE 2017 11TH JOINT MEETING ON FOUNDATIONS OF SOFTWARE ENGINEERING (ESEC/FSE, CCF-A), 2017, 第 2 作者
(35) Mystique: Evolving Android Malware for Auditing Anti-Malware Tools, ASIA CCS'16: PROCEEDINGS OF THE 11TH ACM ASIA CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2016, 通讯作者
(36) Semantic Modelling of Android Malware for Effective Malware Comprehension, Detection, and Classification, The International Symposium on Software Testing and Analysis (ISSTA, CCF-A), 2016, 第 1 作者
(37) Collaborative Security: A Survey and Taxonomy, ACM COMPUTING SURVEYS, 2015, 第 1 作者
(38) AuthScan: Automatic Extraction of Web Authentication Protocols from Implementations, 20th Annual Network and Distributed System Security Symposium (NDSS, CCF-B), 2013, 第 3 作者
(39) Contextual Weisfeiler-Lehman Graph Kernel For Malware Detection, 第 2 作者

科研活动

   
科研项目
( 1 ) 基于智能化方法的代码安全加固技术研究, 负责人, 国家任务, 2020-01--2022-12
( 2 ) CCF-腾讯犀牛鸟科研基金, 负责人, 企业委托, 2020-10--2021-10
( 3 ) 基于人工智能的漏洞检测研究, 负责人, 国家任务, 2020-07--2023-07
( 4 ) 云环境下恶意文件精准识别、分析和风险评估方法的研究, 负责人, 企业委托, 2021-01--2021-12
( 5 ) 终端智能模型的安全防御技术研究, 负责人, 企业委托, 2022-08--2023-07
( 6 ) 人工智能系统的安全评估与防御技术研究, 负责人, 中国科学院计划, 2022-01--2023-12

指导学生

已指导学生

胡兴波  硕士研究生  083900-网络空间安全  

闫秋存  硕士研究生  085400-电子信息  

张晓东  硕士研究生  085412-网络与信息安全  

陈宏程  硕士研究生  67689  

现指导学生

赖堃  硕士研究生  085412-网络与信息安全  

兰一冰  硕士研究生  085412-网络与信息安全  

相璐  硕士研究生  085412-网络与信息安全  

蔡毓灵  硕士研究生  083900-网络空间安全  

向凡  硕士研究生  083900-网络空间安全  

王铭思  硕士研究生  083900-网络空间安全  

孙堃  硕士研究生  083900-网络空间安全  

李懿霖  硕士研究生  085400-电子信息  

王庆昕  硕士研究生  083900-网络空间安全