​移动安全、数据驱动安全、漏洞挖掘与修复、人工智能安全

（Please refer to https://impillar.github.io for constantly updated news）

计划招收2023年秋季入学的1-2名硕士生

083900-网络空间安全

人工智能安全，移动安全，大数据安全，漏洞挖掘

2013-01--2017-06   新加坡南洋理工大学   博士研究生
2009-09--2012-06   天津大学   硕士研究生
2005-09--2009-06   天津大学   学士

2018-09--至今   中国科学院信息工程研究所  副研究员

2018-09~现在, 中国科学院信息工程研究所, 副研究员

移动安全与测评
人工智能安全
文献阅读
对抗机器学习

   

（1） 北京市科技新星, 省级, 2022
（2） 天津市科技进步一等奖, 一等奖, 省级, 2020
（3） ACM SIGSAC中国科技新星, , 专项, 2019
（4） ACM SIGSOFT ICSE最佳论文奖, , 其他, 2018
（5） 信息安全国家重点实验室最佳论文奖, , 其他, 2018
（6） 信工所重大科技进展奖, , 研究所（学校）, 2018

   

（1） GraphSearchNet: Enhancing GNNs via Capturing Global Dependencies for Semantic Code Search, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING (CCF-A), 2023, 第 5 作者
（2） Aliasing Backdoor Attacks on Pre-trained Models, USENIX Security (CCF-A类), 2023, 第 4 作者
（3） ContraBERT: Enhancing Code Pre-trained Models via Contrastive Learning, International Conference on Software Engineering (ICSE, CCF-A), 2023, 第 4 作者
（4） Good-looking but Lacking Faithfulness: Understanding Local Explanation Methods through Trend-based Testing, CCS (CCF-A类), 2023, 第 3 作者
（5） Differential Testing of Cross Deep Learning Framework APIs: Revealing Inconsistencies and Vulnerabilities, USENIX Security 2023 (CCF-A类), 2023, 通讯作者
（6） TransRepair: Context-aware Program Repair for Compilation Errors, IEEE/ACM International Conference on Automated Software Engineering (ASE, CCF-A), 2022, 通讯作者
（7） Learning Program Semantics with Code Representations: An Empirical Study, IEEE International Conference on Software Analysis, Evolution, and Reengineering (SANER, CCF-B), 2022, 第 4 作者
（8） MalRadar: Demystifying Android Malware in the New Era, International Conference on Measurement and Modeling of Computer Systems (SIGMETRICS), 2022, 第 5 作者
（9） Towards Security Threats of Deep Learning Systems: A Survey, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING (CCF-A), 2022, 通讯作者
（10） Understanding Real-world Threats to Deep Learning Models in Android Apps, CCS (CCF-A), 2022, 通讯作者
（11） SEPAL: Towards a Large-scale Analysis of SEAndroid Policy Customization, PROCEEDINGS OF THE 30TH THE WEB CONFERENCE (WWW, CCF-A), 2021, 通讯作者
（12） DRMI: A Dataset Reduction Technology based on Mutual Information for Black-box Attacks, The 30th USENIX Security Symposium (CCF-A), 2021, 通讯作者
（13） Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR Article 13, 30th The Web Conference (WWW, CCF-A), 2021, 第 4 作者
（14） VALL-NUT: Principled Anti-Greybox-Fuzzing, The 32nd International Symposium on Software Reliability Engineering (ISSRE, CCF-B), 2021, 通讯作者
（15） A Performance-Sensitive Malware Detection System Using Deep Learning on Mobile Devices, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2021, 第 4 作者
（16） Large-Scale Empirical Studies on Effort-Aware Security Vulnerability Prediction Methods, IEEE TRANSACTIONS ON RELIABILITY, 2020, 第 4 作者
（17） An Empirical Assessment of Security Risks of Global Android Banking Apps, The 42th International Conference on Software Engineering (ICSE, CCF-A), 2020, 第 3 作者
（18） A Performance-Sensitive Malware Detection System Using Deep Learning on Mobile Devices, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2020, 第 4 作者
（19） A3Ident: A Two-phased Approach to Identify the Leading Authors of Android Apps, 36TH IEEE INTERNATIONAL CONFERENCE ON SOFTWARE MAINTENANCE AND EVOLUTION (ICSME, CCF-B), 2020, 第 2 作者
（20） A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned, 2020 ACM/IEEE 42ND INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2020, 通讯作者
（21） RoLMA: A Practical Adversarial Attack against Deep Learning-based LPR Systems, The 15th International Conference on Information Security and Cryptology, 2019, 第 2 作者
（22） Characterizing Android App Signing Issues, 34TH IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE, CCF-A), 2019, 第 4 作者
（23） Securing android applications via edge assistant third-party library detection, COMPUTERS & SECURITY (C&S, CCF-B), 2019, 第 3 作者
（24） 机器学习系统的隐私和安全问题综述, Privacy and Security Issues in Machine Learning Systems:A Survey, 计算机研究与发展, 2019, 第 4 作者
（25） Securing Android App Markets via Modeling and Predicting Malware Spread Between Markets, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2019, 第 1 作者
（26） MobiDroid: A Performance-Sensitive Malware Detection System on Mobile Platform, 2019 24TH INTERNATIONAL CONFERENCE ON ENGINEERING OF COMPLEX COMPUTER SYSTEMS (ICECCS, CCF-C), 2019, 第 5 作者
（27） 基于符号执行与模糊测试的混合测试方法, Hybrid Testing Based on Symbolic Execution and Fuzzing, 软件学报, 2019, 第 4 作者
（28） From UI Design Image to GUI Skeleton: A Neural Machine Translator to Bootstrap Mobile GUI Implementation, PROCEEDINGS 2018 IEEE/ACM 40TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2018, 通讯作者
（29） Large-Scale Analysis of Framework-Specific Exceptions in Android Apps, PROCEEDINGS 2018 IEEE/ACM 40TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2018, 第 4 作者
（30） Efficiently Manifesting Asynchronous Programming Errors in Android Apps, PROCEEDINGS OF THE 2018 33RD IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMTED SOFTWARE ENGINEERING (ASE, CCF-A), 2018, 第 4 作者
（31） DroidEcho:an in-depth dissection of malicious behaviors in Android applications, DroidEcho:an in-depth dissection of malicious behaviors in Android applications, CYBERSECURITY, 2018, 通讯作者
（32） Mining Implicit Design Templates for Actionable Code Reuse, PROCEEDINGS OF THE 2017 32ND IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE, CCF-A), 2017, 第 2 作者
（33） Battery-Aware Mobile Data Service, IEEE TRANSACTIONS ON MOBILE COMPUTING (TMC, CCF-A), 2017, 第 2 作者
（34） Auditing Anti-Malware Tools by Evolving Android Malware and Dynamic Loading Technique, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY (TIFS, CCF-A), 2017, 通讯作者
（35） Guided, Stochastic Model-Based GUI Testing of Android Apps, PROCEEDINGS OF THE 2017 11TH JOINT MEETING ON FOUNDATIONS OF SOFTWARE ENGINEERING (ESEC/FSE, CCF-A), 2017, 第 2 作者
（36） Mystique: Evolving Android Malware for Auditing Anti-Malware Tools, ASIA CCS'16: PROCEEDINGS OF THE 11TH ACM ASIA CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2016, 通讯作者
（37） Semantic Modelling of Android Malware for Effective Malware Comprehension, Detection, and Classification, The International Symposium on Software Testing and Analysis (ISSTA, CCF-A), 2016, 第 1 作者
（38） Collaborative Security: A Survey and Taxonomy, ACM COMPUTING SURVEYS, 2015, 第 1 作者
（39） AuthScan: Automatic Extraction of Web Authentication Protocols from Implementations, 20th Annual Network and Distributed System Security Symposium (NDSS, CCF-B), 2013, 第 3 作者

   

（ 1 ） 基于智能化方法的代码安全加固技术研究, 负责人, 国家任务, 2020-01--2022-12
（ 2 ） CCF-腾讯犀牛鸟科研基金, 负责人, 企业委托, 2020-10--2021-10
（ 3 ） 基于人工智能的漏洞检测研究, 负责人, 国家任务, 2020-07--2023-07
（ 4 ） 云环境下恶意文件精准识别、分析和风险评估方法的研究, 负责人, 企业委托, 2021-01--2021-12
（ 5 ） 终端智能模型的安全防御技术研究, 负责人, 企业委托, 2022-08--2023-07
（ 6 ） 人工智能系统的安全评估与防御技术研究, 负责人, 中国科学院计划, 2022-01--2023-12

已指导学生

胡兴波  硕士研究生  083900-网络空间安全  

陈宏程  硕士研究生  0812Z1-信息安全  

现指导学生

李雪扬  硕士研究生  083900-网络空间安全  

闫秋存  硕士研究生  085400-电子信息  

张晓东  硕士研究生  085412-网络与信息安全  

赖堃  硕士研究生  085400-电子信息  

兰一冰  硕士研究生  085400-电子信息  

相璐  硕士研究生  085400-电子信息  

蔡毓灵  硕士研究生  083900-网络空间安全  

向凡  硕士研究生  083900-网络空间安全