基本信息
贾相堃 男 硕导 中国科学院软件研究所
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190
研究领域
软件与系统安全,漏洞挖掘与分析,恶意代码分析。个人主页:https://ajax4sec.github.io/
招生信息
招生专业
083900-网络空间安全
招生方向
软件与系统安全
教育背景
2012-09--2018-06 中国科学院大学 博士
2008-09--2012-07 哈尔滨工业大学 学士
2008-09--2012-07 哈尔滨工业大学 学士
工作经历
工作简历
2021-09~现在, 中国科学院软件研究所, 副研究员
2020-05~2021-09,中国科学院软件研究所, 特别研究助理
2019-08~2020-05,北京蚂蚁云金融服务有限公司, 技术专家
2018-08~2019-08,美国宾夕法尼亚州立大学, 博士后
2020-05~2021-09,中国科学院软件研究所, 特别研究助理
2019-08~2020-05,北京蚂蚁云金融服务有限公司, 技术专家
2018-08~2019-08,美国宾夕法尼亚州立大学, 博士后
教授课程
网络与系统安全
出版信息
发表论文
[1] Sang, Qian, Wang, Yanhao, Liu, Yuwei, Jia, Xiangkun, Bao, Tiffany, Su, Purui, IEEE COMPUTER SOC. AirTaint: Making Dynamic Taint Analysis Faster and Easier. 45TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY, SP 2024. 2024, 第 4 作者 通讯作者 3998-4014, http://dx.doi.org/10.1109/SP54263.2024.00045.
[2] 余媛萍, 苏璞睿, 贾相堃, 黄桦烽. 基于局部路径图的自动化漏洞成因分析方法. 软件学报[J]. 2024, 第 3 作者35(10): 4555-4572, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=7806215&detailType=1.
[3] Liu, Yuwei, Wang, Yanhao, Jia, Xiangkun, Zhang, Zheng, Su, Purui, IEEE COMPUTER SOC. AFGEN: Whole-Function Fuzzing for Applications and Libraries. 45TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY, SP 2024. 2024, 第 3 作者1901-1919, http://dx.doi.org/10.1109/SP54263.2024.00011.
[4] 黄桦烽, 苏璞睿, 杨轶, 贾相堃. 可控内存写漏洞自动利用生成方法. 通信学报[J]. 2022, 第 4 作者
[5] Yuanping Yu, Xiangkun Jia, Yuwei Liu, Yanhao Wang, Qian Sang, Chao Zhang, Purui Su. HTFuzz: Heap Operation Sequence Sensitive Fuzzing. ASE 2022. 2022, 第 2 作者
[6] Jia Yan, Wan Ming, Xiangkun Jia, Lingyun Ying, Purui Su, Zhanyi Wang. DitDetector: Bimodal Learning based on Deceptive Image and Text for Macro Malware Detection. ACSAC 2022. 2022, 第 3 作者
[7] 王梓博, 贾相堃, 应凌云, 苏璞睿. 面向PyPI生态系统的漏洞影响范围细粒度评估方法. ChinaSoft 2022. 2022, 第 2 作者
[8] 'Jia Yan, Xiangkun Jia, Lingyun Ying, Jia Yan, Purui Su. Understanding and Mitigating Label Bias in Malware Classification: An Empirical Study. 2022 IEEE 22nd International Conference on Software Quality, Reliability and Security (QRS). 2022, 第 2 作者
[9] Yuwei Liu, Yanhao Wang, Purui Su, Yuanping Yu, Xiangkun Jia. InstruGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing. The 36th IEEE/ACM International Conference on Automated Software Engineering[J]. 2021, 第 5 作者 通讯作者
[10] Yanhao Wang, Xiangkun Jia, Yuwei Liu, Kyle Zeng, Tiffany Bao, Dinghao Wu, Purui Su. Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization. Network and Distributed Systems Security Symposium(NDSS 2020,网络安全四大会议). 2020, 第 2 作者
[11] Jia, Xiangkun, Zhang, Chao, Su, Purui, Yang, Yi, Huang, Huafeng, Feng, Dengguo. Towards Efficient Heap Overflow Discovery. PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17). 2017, 第 1 作者989-1006,
[12] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo. Automatically Assessing Crashes from Heap Overflows. ACM/IEEE ASE. 2017, 第 9 作者274-279,
[13] 贾相堃, 苏璞睿, 闫佳. 安全协议实现的安全性分析与评估. 中国密码学会通讯[J]. 2014, 第 1 作者
[2] 余媛萍, 苏璞睿, 贾相堃, 黄桦烽. 基于局部路径图的自动化漏洞成因分析方法. 软件学报[J]. 2024, 第 3 作者35(10): 4555-4572, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=7806215&detailType=1.
[3] Liu, Yuwei, Wang, Yanhao, Jia, Xiangkun, Zhang, Zheng, Su, Purui, IEEE COMPUTER SOC. AFGEN: Whole-Function Fuzzing for Applications and Libraries. 45TH IEEE SYMPOSIUM ON SECURITY AND PRIVACY, SP 2024. 2024, 第 3 作者1901-1919, http://dx.doi.org/10.1109/SP54263.2024.00011.
[4] 黄桦烽, 苏璞睿, 杨轶, 贾相堃. 可控内存写漏洞自动利用生成方法. 通信学报[J]. 2022, 第 4 作者
[5] Yuanping Yu, Xiangkun Jia, Yuwei Liu, Yanhao Wang, Qian Sang, Chao Zhang, Purui Su. HTFuzz: Heap Operation Sequence Sensitive Fuzzing. ASE 2022. 2022, 第 2 作者
[6] Jia Yan, Wan Ming, Xiangkun Jia, Lingyun Ying, Purui Su, Zhanyi Wang. DitDetector: Bimodal Learning based on Deceptive Image and Text for Macro Malware Detection. ACSAC 2022. 2022, 第 3 作者
[7] 王梓博, 贾相堃, 应凌云, 苏璞睿. 面向PyPI生态系统的漏洞影响范围细粒度评估方法. ChinaSoft 2022. 2022, 第 2 作者
[8] 'Jia Yan, Xiangkun Jia, Lingyun Ying, Jia Yan, Purui Su. Understanding and Mitigating Label Bias in Malware Classification: An Empirical Study. 2022 IEEE 22nd International Conference on Software Quality, Reliability and Security (QRS). 2022, 第 2 作者
[9] Yuwei Liu, Yanhao Wang, Purui Su, Yuanping Yu, Xiangkun Jia. InstruGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing. The 36th IEEE/ACM International Conference on Automated Software Engineering[J]. 2021, 第 5 作者 通讯作者
[10] Yanhao Wang, Xiangkun Jia, Yuwei Liu, Kyle Zeng, Tiffany Bao, Dinghao Wu, Purui Su. Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization. Network and Distributed Systems Security Symposium(NDSS 2020,网络安全四大会议). 2020, 第 2 作者
[11] Jia, Xiangkun, Zhang, Chao, Su, Purui, Yang, Yi, Huang, Huafeng, Feng, Dengguo. Towards Efficient Heap Overflow Discovery. PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17). 2017, 第 1 作者989-1006,
[12] He Liang, Cai Yan, Hu Hong, Su Purui, Liang Zhenkai, Yang Yi, Huang Huafeng, Yan Jia, Jia Xiangkun, Feng Dengguo. Automatically Assessing Crashes from Heap Overflows. ACM/IEEE ASE. 2017, 第 9 作者274-279,
[13] 贾相堃, 苏璞睿, 闫佳. 安全协议实现的安全性分析与评估. 中国密码学会通讯[J]. 2014, 第 1 作者
科研活动
科研项目
( 1 ) 大规模软件缺陷库的自动构建与应用, 参与, 国家任务, 2023-01--2027-12
( 2 ) 面向软件供应链的安全补丁分析技术研究, 负责人, 国家任务, 2022-01--2024-12
( 3 ) 中国科学院青年创新促进会项目, 负责人, 中国科学院计划, 2022-01--2024-12
( 4 ) 软件所优秀青年科技人才计划项目, 负责人, 研究所自主部署, 2021-01--2024-12
( 2 ) 面向软件供应链的安全补丁分析技术研究, 负责人, 国家任务, 2022-01--2024-12
( 3 ) 中国科学院青年创新促进会项目, 负责人, 中国科学院计划, 2022-01--2024-12
( 4 ) 软件所优秀青年科技人才计划项目, 负责人, 研究所自主部署, 2021-01--2024-12