基本信息
贾相堃 男 硕导 中国科学院软件研究所
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190
研究领域
软件与系统安全,漏洞挖掘与分析,恶意代码分析。个人主页:https://ajax4sec.github.io/
招生信息
招生专业
083900-网络空间安全
招生方向
软件与系统安全
教育背景
2012-09--2018-06 中国科学院大学 博士2008-09--2012-07 哈尔滨工业大学 学士
工作经历
工作简历
2021-09~现在, 中国科学院软件研究所, 副研究员2020-05~2021-09,中国科学院软件研究所, 特别研究助理2019-08~2020-05,北京蚂蚁云金融服务有限公司, 技术专家2018-08~2019-08,美国宾夕法尼亚州立大学, 博士后
社会兼职
2025-06-01-今,期刊青年编委:信息安全学报,网络与信息安全学报,
2025-03-27-今,期刊审稿人:TIFS, TSE, TNSM,
2025-01-01-今,会议PC:CCS 2025, FUZZING 2025, FC 2025, AsiaCCS 2025, USENIX Security 2024, CCS 2024, ASE 2024, SANER 2024,
2025-03-27-今,期刊审稿人:TIFS, TSE, TNSM,
2025-01-01-今,会议PC:CCS 2025, FUZZING 2025, FC 2025, AsiaCCS 2025, USENIX Security 2024, CCS 2024, ASE 2024, SANER 2024,
教授课程
网络与系统安全
出版信息
发表论文
(1) 面向PyPI生态系统的漏洞影响范围细粒度评估方法, 软件学报, 2024, 第 2 作者 通讯作者(2) AirTaint: Making Dynamic Taint Analysis Faster and Easier, 45TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY, SP 2024, 2024, 第 4 作者 通讯作者(3) 基于局部路径图的自动化漏洞成因分析方法, 软件学报, 2024, 第 3 作者(4) AFGEN: Whole-Function Fuzzing for Applications and Libraries, 45TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY, SP 2024, 2024, 第 3 作者(5) 可控内存写漏洞自动利用生成方法, 通信学报, 2022, 第 4 作者(6) HTFuzz: Heap Operation Sequence Sensitive Fuzzing, ASE 2022, 2022, 第 2 作者(7) DitDetector: Bimodal Learning based on Deceptive Image and Text for Macro Malware Detection, ACSAC 2022, 2022, 第 3 作者(8) 面向PyPI生态系统的漏洞影响范围细粒度评估方法, ChinaSoft 2022, 2022, 第 2 作者(9) Understanding and Mitigating Label Bias in Malware Classification: An Empirical Study, 2022 IEEE 22nd International Conference on Software Quality, Reliability and Security (QRS), 2022, 第 2 作者(10) InstruGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing, The 36th IEEE/ACM International Conference on Automated Software Engineering, 2021, 第 5 作者 通讯作者(11) Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization, NDSS 2020, 2020, 第 2 作者(12) 基于动态逆向分析的软件漏洞分析方法研究, 2018, 第 1 作者(13) Towards Efficient Heap Overflow Discovery, 26th USENIX Security Symposium, 2017, 第 1 作者(14) Automatically Assessing Crashes from Heap Overflows, 32nd IEEE/ACM International Conference on Automated Software Engineering (ASE), 2017, 第 9 作者(15) 安全协议实现的安全性分析与评估, 中国密码学会通讯, 2014, 第 1 作者
科研活动
科研项目
( 1 ) 基于漏洞利用样本生成的漏洞可利用性评估方法研究, 负责人, 国家任务, 2025-05--2028-12( 2 ) 大规模软件缺陷库的自动构建与应用, 参与, 国家任务, 2023-01--2027-12( 3 ) 面向软件供应链的安全补丁分析技术研究, 负责人, 国家任务, 2022-01--2024-12( 4 ) 中国科学院青年创新促进会项目, 负责人, 中国科学院计划, 2022-01--2024-12( 5 ) 软件所优秀青年科技人才计划项目, 负责人, 研究所自主部署, 2021-01--2024-12