基本信息
和亮  男    中国科学院软件研究所
电子邮件: heliang@iscas.ac.cn
通信地址: 北京市中关村南四街4号
邮政编码:

研究领域

软件分析,漏洞挖掘,漏洞可利用性分析

招生信息

   
招生专业
083900-网络空间安全
招生方向
软件脆弱性分析

教育背景

2008-09--2014-04   中国科学院软件研究所   博士
2004-09--2008-07   北京师范大学   本科

工作经历

   
工作简历
2017-10~现在, 中国科学院软件研究所, 副研究员
2014-04~2017-10,中国科学院软件研究所, 助理研究员

教授课程

软件安全漏洞分析与发现

专利与奖励

   
奖励信息
(1) DEFCON“AI最佳攻防”, 一等奖, 其他, 2018
(2) 军队科技进步二等奖, 二等奖, 其他, 2016
专利成果
[1] 黄桦烽, 杨轶, 聂楚江, 苏璞睿, 和亮. 一种基于动态污点传播的程序异常分析方法. CN: CN109583200B, 2021-04-27.
[2] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种高效的软件程序释放后重用漏洞判定方法和装置. CN: CN111625833A, 2020-09-04.
[3] 杨轶, 苏璞睿, 黄桦烽, 和亮. 一种基于隐式污点传播的漏洞分析方法. CN: CN107291617B, 2020-08-11.
[4] 杨轶, 黄桦烽, 和亮, 闫佳, 苏璞睿. 一种Android平台的复合污点传播追踪方法. CN: CN107526966B, 2020-03-13.
[5] 贾相堃, 张超, 苏璞睿, 杨轶, 和亮, 闫佳. 一种基于动态特征的自定义堆管理函数的自动识别方法. 中国: CN108469997A, 2018-08-31.
[6] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽. 一种多语义动态污点分析方法. 中国: CN105808430B, 2018-07-03.
[7] 贾相堃, 苏璞睿, 杨轶, 黄桦烽, 和亮, 闫佳. 一种基于主动构造的离线堆溢出漏洞挖掘方法. 中国: CN108073817A, 2018-05-25.
[8] 和亮, 苏璞睿, 杨轶, 闫佳, 黄桦烽, 贾相堃. 一种面向二进制程序的堆溢出检测方法. 中国: CN107729747A, 2018-02-23.
[9] 闫佳, 苏璞睿, 杨轶, 和亮, 聂楚江, 贾相堃. 一种基于消息字段分隔符识别的网络协议逆向分析方法. 中国: CN107707540A, 2018-02-16.
[10] 聂楚江, 许佳, 和亮. 一种网络攻击检测方法. 中国: CN101778112A, 2010-07-14.

出版信息

   
发表论文
[1] He Liang, Hong Hu, Su Purui, Cai Yan, Zhenkai Liang. FREEWILL: Automatically Diagnosing Use-after-free Bugs via Reference Miscounting Detection on Binaries. 31st USENIX Security Symposium (USENIX Security 22)null. 2022, [2] 贺也平. Partial-SMT: Core-scheduling Protection Against SMT Contention-based Attacks. TrustCom. 2020, [3] Cai Yan, Zhu Biyun, Meng Ruijie, Yun Hao, He Liang, Su Purui, Liang Bin, Dumas M, Pfahl D, Apel S, Russo A. Detecting Concurrency Memory Corruption Vulnerabilities. ESEC/FSE'2019: PROCEEDINGS OF THE 2019 27TH ACM JOINT MEETING ON EUROPEAN SOFTWARE ENGINEERING CONFERENCE AND SYMPOSIUM ON THE FOUNDATIONS OF SOFTWARE ENGINEERINGnull. 2019, 706-717, http://dx.doi.org/10.1145/3338906.3338927.
[4] 刘剑, 苏璞睿, 杨珉, 和亮, 张源, 朱雪阳, 林惠民. 软件与网络安全研究综述. 软件学报[J]. 2018, 29(1): 42-68, http://lib.cqvip.com/Qikan/Article/Detail?id=674317699.
[5] 和亮. Automatically Assessing Crashes from Heap Overflow. ASE. 2017, [6] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo, Rosu G, DiPenta M, Nguyen TN. Automatically Assessing Crashes from Heap Overflows. PROCEEDINGS OF THE 2017 32ND IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE'17)null. 2017, 274-279, [7] 和亮, 苏璞睿. 软件漏洞自动利用研究进展. 中国教育网络. 2016, 46-48, http://lib.cqvip.com/Qikan/Article/Detail?id=668226712.
[8] 和亮, 冯登国, 苏璞睿, 应凌云, 杨轶. 基于社团并行发现的在线社交网络蠕虫抑制. 计算机学报[J]. 2015, 38(4): 846-858, http://lib.cqvip.com/Qikan/Article/Detail?id=664474618.
[9] 和亮, 冯登国, 王蕊, 苏璞睿, 应凌云. 基于MapReduce的大规模在线社交网络蠕虫仿真. 软件学报. 2013, 24(7): 1666-1682, http://lib.cqvip.com/Qikan/Article/Detail?id=46248065.
[10] 欧阳赔, 苏璞睿, 和亮. 僵尸网络仿真系统设计与实现. 计算机应用与软件. 2013, 30(1): 301-305, http://lib.cqvip.com/Qikan/Article/Detail?id=44539600.

科研活动

   
科研项目
( 1 ) 面向二进制程序的内存敏感数据泄露问题研究, 主持, 国家级, 2017-01--2019-12