基本信息
贾相堃  男  硕导  中国科学院软件研究所
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190

研究领域

软件与系统安全,漏洞挖掘与分析,恶意代码分析。个人主页:https://ajax4sec.github.io/

招生信息

   
招生专业
083900-网络空间安全
招生方向
软件与系统安全

教育背景

2012-09--2018-06   中国科学院大学   博士
2008-09--2012-07   哈尔滨工业大学   学士

工作经历

   
工作简历
2021-09~现在, 中国科学院软件研究所, 副研究员
2020-05~2021-09,中国科学院软件研究所, 特别研究助理
2019-08~2020-05,北京蚂蚁云金融服务有限公司, 技术专家
2018-08~2019-08,美国宾夕法尼亚州立大学, 博士后

教授课程

网络与系统安全

出版信息

   
发表论文
(1) 可控内存写漏洞自动利用生成方法, 通信学报, 2022, 第 4 作者
(2) HTFuzz: Heap Operation Sequence Sensitive Fuzzing, ASE 2022, 2022, 第 2 作者
(3) DitDetector: Bimodal Learning based on Deceptive Image and Text for Macro Malware Detection, ACSAC 2022, 2022, 第 3 作者
(4) 面向PyPI生态系统的漏洞影响范围细粒度评估方法, ChinaSoft 2022, 2022, 第 2 作者
(5) InstruGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing, The 36th IEEE/ACM International Conference on Automated Software Engineering, 2021, 第 5 作者  通讯作者
(6) Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization, Network and Distributed Systems Security Symposium(NDSS 2020,网络安全四大会议), 2020, 第 2 作者
(7) Towards Efficient Heap Overflow Discovery, PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17), 2017, 第 1 作者
(8) Automatically Assessing Crashes from Heap Overflows, ACM/IEEE ASE, 2017, 第 9 作者
(9) 安全协议实现的安全性分析与评估, 中国密码学会通讯, 2014, 第 1 作者

科研活动

   
科研项目
( 1 ) 大规模软件缺陷库的自动构建与应用, 参与, 国家任务, 2023-01--2027-12
( 2 ) 面向软件供应链的安全补丁分析技术研究, 负责人, 国家任务, 2022-01--2024-12
( 3 ) 中国科学院青年创新促进会项目, 负责人, 中国科学院计划, 2022-01--2024-12
( 4 ) 软件所优秀青年科技人才计划项目, 负责人, 研究所自主部署, 2021-01--2024-12