基本信息
霍玮  男  博导  中国科学院信息工程研究所
电子邮件: huowei@iie.ac.cn
通信地址: 北京市海淀区闵庄路甲89号
邮政编码: 100093

总体介绍

第六研究室软件安全分析研究群组负责人,中国科学院青年创新促进会成员,信工所优秀引进人才,中科院朱李月华优秀教师奖。主要研究领域包括软件漏洞挖掘和利用、软件供应链安全分析、软件及数据安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目40余项。在国内外高水平会议和刊物上发表学术论文40余篇,包括S&P、Usenix Security、CCS、ICSE、ASE、TSE、DSN、CGO等,申请20余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发,关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术,培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人,自主研发了国家级漏洞分析与风险评估平台VARAS,挖掘零日漏洞四百余个,获微软、谷歌、思科等厂商的致谢并获CVE编号二百余个。VARAS团队成员,参加GeekPWN、XPWN、NASAC、阿里供应链大赛等,获得优异成绩;多人入选微软全球Top 100安全研究者,并有多名学生获得全国网络安全奖学金及国家奖学金等。

招生信息

   
招生专业
083900-网络空间安全
0812Z1-信息安全
081202-计算机软件与理论
招生方向
软件安全分析理论与技术,网络安全评测,网络攻防
网络攻防
网络空间安全评测

教育背景

2003-09--2010-06   中国科学院计算技术研究所   博士研究生,工学博士
1999-09--2003-06   中国科学技术大学   本科,工学学士

教授课程

软件安全原理
编译原理
编译原理习题课
漏洞利用与攻防实践
科学前沿进展名家系列讲座III
软件安全与脆弱性分析

专利与奖励

   
奖励信息
(1) 中国科学院大学教育教学二等奖, 二等奖, 院级, 2020
(2) 中国科学院教育教学二等奖, 二等奖, 院级, 2020
(3) 朱李月华优秀教师, 一等奖, 院级, 2020
(4) 中国科学院大学研究生优秀课程, 一等奖, 院级, 2019
(5) 软件评测, 特等奖, 研究所(学校), 2016
专利成果
( 1 ) 一种二进制代码与源代码间复用关系的识别方法与装置, 专利授权, 2021, 第 3 作者, 专利号: CN111045670B

( 2 ) 一种面向多种补丁模式的差异分支识别方法及系统, 专利授权, 2021, 第 7 作者, 专利号: CN109241737B

( 3 ) 一种数据中心物理资源浮动方法, 专利授权, 2021, 第 4 作者, 专利号: CN109150941B

( 4 ) 一种针对云计算系统虚拟设备的模糊测试方法及系统, 专利授权, 2021, 第 3 作者, 专利号: CN110348216B

( 5 ) 一种源代码与二进制代码间的语义比对方法和装置, 专利授权, 2021, 第 7 作者, 专利号: CN110147235B

( 6 ) 一种基于代码特征的二进制代码与源代码相似性分析方法与装置, 发明专利, 2020, 第 1 作者, 专利号: CN111078227A

( 7 ) 一种实体路由器管理协议的自动化模糊测试方法及装置, 发明专利, 2020, 第 2 作者, 专利号: CN110912776A

( 8 ) 一种云环境中Flush-Reload缓存侧信道攻击防御方法和装置, 专利授权, 2019, 第 10 作者, 专利号: CN107622199B

( 9 ) 一种基于变异策略的并行模糊测试调度方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110147310A

( 10 ) 一种基于文本和源代码符号提取的漏洞位置标注方法和装置, 发明专利, 2019, 第 7 作者, 专利号: CN110147673A

( 11 ) 一种基于策略的自动化程序分析系统和方法, 专利授权, 2019, 第 5 作者, 专利号: CN106155880B

( 12 ) 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法, 专利授权, 2019, 第 2 作者, 专利号: CN106155901B

( 13 ) 带有三维漏洞数据可视化界面的展示装置, 外观设计, 2018, 第 3 作者, 专利号: CN304694771S

( 14 ) 基于关键词导向的主题网络爬虫的数据搜集方法, 发明专利, 2017, 第 4 作者, 专利号: CN106339378A

出版信息

   
发表论文
(1) Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis, 2022 IEEE Symposium on Security and Privacy (S&P), 2022, 通讯作者
(2) ESRFuzzer: an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities, CYBERSECURITY, 2021, 第 2 作者
(3) VIVA: Binary Level Vulnerability Identification via Partial Signature, SANER, 2021, 
(4) SoFi: Reflection-Augmented Fuzzing for JavaScript Engines, ACM Conference on Computer and Communications Security, 2021, 第11作者
(5) B2SMatcher: fine-Grained version identification of open-Source software in binary files, Cybersecurity, 2021, 第 6 作者
(6) Large-Scale Third-Party Library Detection in Android Markets, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2020, 第 8 作者
(7) 变异策略感知的并行模糊测试研究, Research on Mutator Strategy-aware Parallel Fuzzing, 信息安全学报, 2020, 第 4 作者
(8) ELAID: detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis, CYBERSECURITY, 2020, 第 4 作者
(9) MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM, 2020, 通讯作者
(10) A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned, 2020 ACM/IEEE 42ND INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE 2020), 2020, 第 8 作者
(11) Exploiting the Trust Between Boundaries: Discovering Memory Corruptions in Printers via Driver-Assisted Testing, LCTES 2020 (CCF-B类), 2020, 第 9 作者
(12) B2SFinder: Detecting Open-Source Software Reuse in COTS Software, 34TH IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE 2019), 2019, 第 13 作者
(13) 1dVul: Discovering 1-day Vulnerabilities through Binary Patches, 2019 49TH ANNUAL IEEE/IFIP INTERNATIONAL CONFERENCE ON DEPENDABLE SYSTEMS AND NETWORKS (DSN 2019), 2019, 第 7 作者
(14) SRFuzzer: An Automatic Fuzzing Framework for Physical SOHO Router Devices to Discover Multi-Type Vulnerabilities, 35TH ANNUAL COMPUTER SECURITY APPLICATIONS CONFERENCE (ACSA), 2019, 通讯作者
(15) Open-Source License Violations of Binary Software at Large Scale, 2019 IEEE 26TH INTERNATIONAL CONFERENCE ON SOFTWARE ANALYSIS, EVOLUTION AND REENGINEERING (SANER), 2019, 第11作者
(16) 知识、探索与状态平面组织的软件漏洞分析架构研究, Research on The Software Vulnerability Analysis Architecture with The Knowledge,Exploration and State Plane, 信息安全学报, 2019, 第 4 作者
(17) Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools, 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019), 2019, 第 3 作者
(18) RARE: An Efficient Static Fault Detection Framework for Definition-Use Faults in Large Programs, IEEE ACCESS, 2018, 第 3 作者
(19) 动态事件序列制导的Android应用漏洞验证技术, Dynamic event sequence guidance for Android application vulnerability verification technology, 计算机工程与应用, 2018, 第 3 作者
(20) A Light-weight and Accurate Method of Static Integer-Overflow-to-Buffer-Overflow Vulnerability Detection, The 14th International Conference on Information Security and Cryptology (Inscypt), 2018, 第 6 作者
(21) alpha Diff: Cross-Version Binary Code Similarity Detection with DNN, PROCEEDINGS OF THE 2018 33RD IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMTED SOFTWARE ENGINEERING (ASE' 18), 2018, 通讯作者
(22) 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 2 作者
(23) 基于模式生成的浏览器模糊测试技术, Browser Fuzzing Technique Based on Pattern-Generation, 软件学报, 2018, 第 1 作者
(24) 确保软件供应链安全是一项系统工程, 中国信息安全, 2018, 第 2 作者
(25) LibD: Scalable and Precise Third-party Library Detection in Android Markets, 2017 IEEE/ACM 39TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE), 2017, 第 8 作者
(26) Locating Software Faults Based on Minimum Debugging Frontier Set, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2017, 第 3 作者
(27) 动态资源感知的并行化模糊测试框架, Dynamic resource awareness framework for parallel fuzzing, 计算机应用研究, 2017, 第 3 作者
(28) 面向动态生成代码的攻防技术综述, Survey on Attacking and Defending Technologies of Dynamic Code Generation, 信息安全学报, 2016, 第 2 作者
(29) 典型文档类CVE漏洞检测工具的研究与实现, Research and Implementation of Typical Document CVE Vulnerability Detection Tools, 信息网络安全, 2014, 第 3 作者
(30) 面向并发性能下降的调度策略的综述, Survey of Scheduling Policies for Co-Run Degradation, 计算机研究与发展, 2014, 第 3 作者
(31) 一种场景敏感的高效错误检测方法, Efficient Scene-Sensitive Fault Detection Approach, 软件学报, 2014, 第 2 作者
(32) Effective Fault Localization Based on Minimum Debugging Frontier Set, PROCEEDINGS OF THE 2013 IEEE/ACM INTERNATIONAL SYMPOSIUM ON CODE GENERATION AND OPTIMIZATION (CGO), 2013, 第 2 作者
(33) 基于传播引擎的指针引用错误检测, A Propagation Engine Based Approach for Pointer Reference Fault Detection, 计算机学报, 2013, 第 2 作者
(34) 一种基于最小调试边界的断点自动生成技术, Automatic Breakpoint Generating Approach Based on Minimum Debugging Frontier Set, 软件学报, 2013, 第 2 作者
(35) 一种提高时序安全属性静态检测实用性的方法, A Precise and Scalable Static Checking Approach for Temporal Safety Property, 计算机学报, 2012, 第 1 作者
(36) Making It Practical and Effective: Fast and Precise May-Happen-in-Parallel Analysis, International conference on parallel architectures and compilation techniques(poster), 2012, 第 2 作者
(37) Can We Make It Faster? Efficient May-Happen-in-Parallel Analysis Revisited, 2012 13TH INTERNATIONAL CONFERENCE ON PARALLEL AND DISTRIBUTED COMPUTING, APPLICATIONS, AND TECHNOLOGIES (PDCAT 2012), 2012, 第 2 作者
(38) 静态检测中断驱动程序的数据竞争, Static Race Detection of Interrupt-Driven Programs, 计算机研究与发展, 2011, 第 1 作者
(39) 面向无线传感器网络应用的自适应调试方法, An Adaptive Debugging Approach for Wireless Sensor Network Applications, 计算机学报, 2011, 第 2 作者
(40) 基于包含的指针分析优化技术综述, A Survey of Optimization Technology of Inclusion-Based Pointer Analysis, 计算机学报, 2011, 第 2 作者
(41) 支持高可靠软件开发的编译技术研究, 2009, 第 1 作者
(42) 一种检测运行栈与静态数据区重叠的新方法, A New Approach to Detect the Overlap between Runtime Stack and Static Data Sections, 计算机工程与应用, 2006, 第 2 作者

科研活动

   
科研项目
( 1 ) 针对多线程程序失效的用户级半自动诊断方法研究, 负责人, 国家任务, 2012-01--2014-12
( 2 ) 基于云计算的移动互联网应用安全检测技术研究, 参与, 中国科学院计划, 2014-01--2014-12
( 3 ) 引进青年人才, 负责人, 研究所自选, 2014-03--2017-02
( 4 ) VA145, 负责人, 其他任务, 2014-05--2016-04
( 5 ) XX测试床, 负责人, 中国科学院计划, 2015-01--2017-09
( 6 ) XX挖掘平台, 负责人, 研究所自选, 2015-10--2016-09
( 7 ) 行业场景构建与漏洞分析关键技术研究, 负责人, 地方任务, 2016-01--2017-12
( 8 ) 国家漏洞XX资源库及XX, 负责人, 国家任务, 2016-11--2017-11
( 9 ) XX代码审计, 参与, 国家任务, 2016-06--2016-12
( 10 ) 模糊测试技术, 负责人, 国家任务, 2017-09--2020-09
( 11 ) XX发现与溯源, 参与, 中国科学院计划, 2018-10--2023-09
( 12 ) XX漏洞挖掘, 负责人, 其他任务, 2019-01--2019-12
( 13 ) 基于深度学习的闭源软件漏洞分析技术, 负责人, 国家任务, 2020-08--2023-07
( 14 ) 特定目标漏洞挖掘, 负责人, 国家任务, 2019-07--2020-12

指导学生

已指导学生

叶菁  硕士研究生  081202-计算机软件与理论  

戴戈  硕士研究生  0812Z1-信息安全  

刘宁逸  硕士研究生  0812Z1-信息安全  

彭佳琪  硕士研究生  085211-计算机技术  

冯牧玥  硕士研究生  083900-网络空间安全  

王世阳  硕士研究生  085212-软件工程  

向浩  硕士研究生  085212-软件工程  

卢昊良  硕士研究生  083900-网络空间安全  

彭跃  硕士研究生  085211-计算机技术  

汤仟  硕士研究生  085211-计算机技术  

刘龙权  硕士研究生  085211-计算机技术  

班固  硕士研究生  083900-网络空间安全  

谭凌霄  硕士研究生  085211-计算机技术  

鲜槟丞  硕士研究生  083900-网络空间安全  

现指导学生

陈婧婷  博士研究生  083900-网络空间安全  

孙晴  博士研究生  083900-网络空间安全  

刘益铭  博士研究生  083900-网络空间安全  

简鲲鹏  博士研究生  083900-网络空间安全  

苏赫  博士研究生  083900-网络空间安全  

赵佳旭  博士研究生  083900-网络空间安全  

俞晨东  博士研究生  083900-网络空间安全  

尹嘉伟  博士研究生  083900-网络空间安全  

石景宜  博士研究生  083900-网络空间安全  

王翦  博士研究生  083900-网络空间安全  

钟楠宇  博士研究生  083900-网络空间安全  

林泊儒  硕士研究生  085400-电子信息  

陈成希  硕士研究生  085400-电子信息  

黄帅霖  硕士研究生  085400-电子信息