基本信息
贾相堃 男 硕导 中国科学院软件研究所
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190
电子邮件: xiangkun@iscas.ac.cn
通信地址: 中关村南四街4号
邮政编码: 100190
研究领域
软件与系统安全,漏洞挖掘与分析,恶意代码分析。个人主页:https://ajax4sec.github.io/
招生信息
招生专业
083900-网络空间安全
招生方向
软件与系统安全
教育背景
2012-09--2018-06 中国科学院大学 博士2008-09--2012-07 哈尔滨工业大学 学士
工作经历
工作简历
2021-09~现在, 中国科学院软件研究所, 副研究员2020-05~2021-09,中国科学院软件研究所, 特别研究助理2019-08~2020-05,北京蚂蚁云金融服务有限公司, 技术专家2018-08~2019-08,美国宾夕法尼亚州立大学, 博士后
教授课程
网络与系统安全
出版信息
发表论文
(1) 可控内存写漏洞自动利用生成方法, 通信学报, 2022, 第 4 作者(2) HTFuzz: Heap Operation Sequence Sensitive Fuzzing, ASE 2022, 2022, 第 2 作者(3) DitDetector: Bimodal Learning based on Deceptive Image and Text for Macro Malware Detection, ACSAC 2022, 2022, 第 3 作者(4) 面向PyPI生态系统的漏洞影响范围细粒度评估方法, ChinaSoft 2022, 2022, 第 2 作者(5) InstruGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing, The 36th IEEE/ACM International Conference on Automated Software Engineering, 2021, 第 5 作者 通讯作者(6) Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization, Network and Distributed Systems Security Symposium(NDSS 2020,网络安全四大会议), 2020, 第 2 作者(7) Towards Efficient Heap Overflow Discovery, PROCEEDINGS OF THE 26TH USENIX SECURITY SYMPOSIUM (USENIX SECURITY '17), 2017, 第 1 作者(8) Automatically Assessing Crashes from Heap Overflows, ACM/IEEE ASE, 2017, 第 9 作者(9) 安全协议实现的安全性分析与评估, 中国密码学会通讯, 2014, 第 1 作者
科研活动
科研项目
( 1 ) 大规模软件缺陷库的自动构建与应用, 参与, 国家任务, 2023-01--2027-12( 2 ) 面向软件供应链的安全补丁分析技术研究, 负责人, 国家任务, 2022-01--2024-12( 3 ) 中国科学院青年创新促进会项目, 负责人, 中国科学院计划, 2022-01--2024-12( 4 ) 软件所优秀青年科技人才计划项目, 负责人, 研究所自主部署, 2021-01--2024-12