基本信息
雷灵光  女  硕导  中国科学院信息工程研究所
电子邮件: leilingguang@iie.ac.cn
通信地址: 北京市海淀区树村路19号 1号楼
邮政编码: 100085

研究领域

移动安全;系统安全

招生信息

招收系统安全方向感兴趣的硕士研究生2名

招生专业
083900-网络空间安全
招生方向
系统安全、密码技术

教育背景

2007-09--2013-07   中国科学院信息工程研究所   博士学位
2003-09--2007-07   中国科学技术大学   学士学位

工作经历

2018-10~现在, 中国科学院信息工程研究所, 副研究员
2016-10~2017-08,乔治梅森大学, 博士后
2015-10~2016-10,威廉玛丽学院, 博士后
2013-07~2018-10,中国科学院信息工程研究所, 助理研究员

教授课程

网络与系统安全
信息安全工程学导论
网络与系统安全(研讨课)
系统结构安全可信计算新思路

专利与奖励


奖励信息
(1) ***安全, 一等奖, 部委级, 2022
(2) 优秀密评工作人员, 其他, 2019
(3) 国产商用密码算法软件实现安全技术及其在重要领域中的应用, 一等奖, 省级, 2015
专利成果
[1] METHODS AND SYSTEMS FOR SYSTEM CALL REDUCTION. 2023-05-30.

[2] 王跃武, 雷灵光, 周荃, 史昊天, 王杰, 寇春静. 一种轻量级可信通道及其通信控制方法. CN: CN114048502A, 2022-02-15.

[3] 雷灵光, 王跃武, 周荃, 许守银, 王平建, 寇春静. 一种针对内核数据的容器安全加固系统及方法. CN: CN114035886A, 2022-02-11.

[4] SUN, Kun, LEI, Lingguang. METHODS AND SYSTEMS FOR SYSTEM CALL REDUCTION. US: US20200026859(A1), 2020-01-23.

[5] 田静, 雷灵光, 冯志杰, 邓明, 李彬, 陈彦舟. 一种保密场所专用通知系统及通知方法. CN: CN104270352A, 2015-01-07.

[6] 林璟锵, 马原, 荆继武, 王琼霄, 雷灵光, 蔡权伟, 王雷. 适用于云计算的基于SM2算法的签名及解密方法和系统. CN: CN104243456A, 2014-12-24.

[7] 荆继武, 雷灵光. 一种射频读卡器. CN: CN103971143A, 2014-08-06.

[8] 王平建, 朴然, 雷灵光, 吕娜, 陈天宇, 钱文飞, 于瑞. 一种支持协同签名的隐式证书签发方法和系统. 2023115820676, 2023-11-24.

[9] 雷灵光, 王跃武, 周荃, 史昊天, 王杰, 寇春静. 一种轻量级可信通道及其通信控制方法. CN: CN114048502B, 2023-08-15.

[10] 雷灵光, 王跃武, 周荃, 许守银, 王平建, 寇春静. 一种针对内核数据的容器安全加固系统及方法. CN: CN114035886B, 2023-10-03.

[11] 王跃武, 周荃, 雷灵光, 贾世杰, 史昊天, 寇春静, 牛莹姣. 一种使用SD卡基于国产密码算法的可信启动方法及系统. CN2021104419669, 2021-04-23.

出版信息


发表论文
[1] 雷灵光, 常江, 王平建. 容忍丢失的轻量级终端密钥拆分方案的设计与实现. 信息安全学报[J]. 2024, 第 1 作者
[2] Yunlong Xing, Xinda Wang, Sadegh Torabi, Zeyu Zhang, 雷灵光, Sun, Kun. A Hybrid System Call Profiling Approach for Container Protection. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2024, 第 5 作者  通讯作者  
[3] TIFS. 2024, 第 3 作者  通讯作者  
[4] 王杰, 孙昆, 雷灵光, 王跃武, 荆继武, Shengye Wan, 李琦. CacheIEE: Cache-assisted Isolated Execution Environment on ARM Multi-Core Platforms. IEEE Transactions on Dependable and Secure Computing(TDSC)[J]. 2023, 第 3 作者1-16, 
[5] 边毅, 郑昉昱, 王跃武, 雷灵光, 马原, 董建阔, 荆继武. AsyncGBP Unleashing the Potential of Heterogeneous Computing for SSL TLS with GPU-based Provider.pdf. 52nd ACM The International Conference on Parallel Processing (ICPP). 2023, 第 4 作者
[6] Li, Yanchu, Lei, Lingguang, Wang, Yuewu, Jing, Jiwu, Zhou, Quan. TrustSAMP: Securing Streaming Music Against Multivector Attacks on ARM Platform. IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY[J]. 2022, 第 2 作者17: 1709-1724, http://dx.doi.org/10.1109/TIFS.2022.3170274.
[7] 马思源, 雷灵光, 王跃武, 牛莹姣, 史昊天, 王杰. Booting IoT Terminal Device Securely with eMMC. TrustCOM. 2022, 第 2 作者
[8] 李彦初, 荆继武, 雷灵光, 王跃武, 王平建. 基于iRAM的抗物理内存泄露攻击密码算法轻量化实现. 北京大学学报:自然科学版. 2022, 第 3 作者58(6): 1023-1034, http://lib.cqvip.com/Qikan/Article/Detail?id=7108466108.
[9] Chang, Huan, Lei, Lingguang, Sun, Kun, Wang, Yuewu, Jing, Jiwu, He, Yi, Wang, Pingjian. Vulnerable Service Invocation and Countermeasures. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2021, 第 2 作者  通讯作者  18(4): 1733-1750, http://dx.doi.org/10.1109/TDSC.2019.2936848.
[10] 钱文飞, 王平建, 雷灵光, 陈天宇, 张必宽. A Secure and High Concurrency SM2 Cooperative Signature Algorithm For Mobile Network. International Conference on Mobility, Sensing and Networking. 2021, 第 3 作者
[11] 王杰, 孙琨, 雷灵光, 王跃武. Cache-in-the-Middle (CITM) Attacks : Manipulating Sensitive Data in Isolated Execution Environments. CCS[J]. 2020, 第 3 作者  通讯作者  
[12] 牛莹娇, 雷灵光, 王跃武, 常江, 贾世杰, 寇春静. SASAK: Shrinking the Attack Surface for AndroidKernel with Stricter "seccomp" Restrictions. MSN[J]. 2020, 第 2 作者  通讯作者  
[13] 吴一非, 雷灵光, 王跃武. Evaluation on the Security of Commercial Cloud Container Services. ISC[J]. 2020, 第 2 作者  通讯作者  
[14] 王杰, 王跃武, 雷灵光. TrustICT: An Efficient Trusted Interaction Interface between Isolated Execution Domains on ARM Multi-core Processors. Sensys[J]. 2020, 第 3 作者  通讯作者  
[15] 牛莹姣, 王跃武, 贾世杰, 周荃, 雷灵光, 张琼露, 赵欣怡. Enhancing the Security of Mobile Device Management with Seccomp. ICNISC 2020. 2020, 第 5 作者
[16] Shan Liang, Yuewu Wang, Lei, Lingguang, Jiwu Jing, Quan Zhou. SecureESFS: Sharing Android External Storage Files in A Securer Way. TrustCom 2020[J]. 2020, 第 3 作者  通讯作者  
[17] Guan, Chong, Sun, Kun, Lei, Lingguang, Wang, Pingjian, Wang, Yuewu, Chen, Wei. DangerNeighbor attack: Information leakage via postMessage mechanism in HTML5. COMPUTERS & SECURITY[J]. 2019, 第 3 作者  通讯作者  80: 291-305, http://dx.doi.org/10.1016/j.cose.2018.09.010.
[18] Cai, Yang, Wang, Yuewu, Lei, Lingguang, Zhou, Quan, IEEE. ALTEE: Constructing Trustworthy Execution Environment for Mobile App Dynamically. 2019 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS (ISCC)[J]. 2019, 第 3 作者  通讯作者  284-290, 
[19] Chu, Dawei, Wang, Yuewu, Lei, Lingguang, Li, Yanchu, Jing, Jiwu, Sun, Kun, Sako, K, Schneider, S, Ryan, PYA. OCRAM-Assisted Sensitive Data Protection on ARM-Based Platform. COMPUTER SECURITY - ESORICS 2019, PT II[J]. 2019, 第 3 作者  通讯作者  11736: 412-438, 
[20] Yuan, Sisi, Wang, Yuewu, Wang, Pingjian, Lei, Lingguang, Zhou, Quan, Li, Jun, Lee, K. How to Block the Malicious Access to Android External Storage. INFORMATION SECURITY AND CRYPTOLOGY (ICISC 2018)[J]. 2019, 第 4 作者11396: 287-303, 
[21] Cai, Yang, Wang, Yuewu, Lei, Lingguang, Zhou, Quan, Li, Jun, IEEE. SuiT: Secure User Interface Based on TrustZone. ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC)[J]. 2019, 第 3 作者
[22] Xia Luning. Chord Thwarting Relay Attacks Among Near Field Communications. Inscrypt 2018. 2018, 
[23] Lin Xin, Lei, Lingguang, Wang Yuewu, Jing Jiwu, Sun Kun, Zhou Quan, ACM. A Measurement Study on Linux Container Security: Attacks and Countermeasures. 34TH ANNUAL COMPUTER SECURITY APPLICATIONS CONFERENCE (ACSAC 2018)[J]. 2018, 第 2 作者  通讯作者  418-429, http://dx.doi.org/10.1145/3274694.3274720.
[24] Lei Lingguang, He Yi, Sun Kun, Jing Jiwu, Wang Yuewu, Li Qi, Weng Jian, ACM. Vulnerable Implicit Service: A Revisit. CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY. 2017, 第 1 作者1051-1063, http://dx.doi.org/10.1145/3133956.3133975.
[25] 雷灵光, 孙琨. SPEAKER: Split-Phase Execution of Application Containers.. DIMVA[J]. 2017, 第 1 作者
[26] 邓莅川, 周健, 雷灵光, 向继. 基于Android平台的文档保护方案设计与实现. 计算机应用与软件[J]. 2017, 第 3 作者34(2): 313-318,333, http://lib.cqvip.com/Qikan/Article/Detail?id=671352821.
[27] 李成吉, 雷灵光, 林璟锵, 高能. 安全的Android移动终端内容保护方案. 计算机工程与设计[J]. 2016, 第 2 作者37(3): 591-596, http://lib.cqvip.com/Qikan/Article/Detail?id=668196815.
[28] 王学强, 雷灵光, 王跃武. 一种易部署的Android APP动态行为监控方法. 中国科学院大学学报[J]. 2015, 第 2 作者32(5): 689-694, http://journal.ucas.ac.cn/CN/10.7523/j.issn.2095-6134.2015.05.016.
[29] 张中文, Lingguang Lei. How Your Phone Camera Can Be Used to Stealthily Spy on You: Transplantation Attacks against Android Camera Service. CODASPY[J]. 2015, 第 2 作者
[30] Zhang Zhongwen, Xiang Ji, Wang Lei, Lei Lingguang, Tian J, Jing J, Srivatsa M. Transplantation Attack: Analysis and Prediction. INTERNATIONAL CONFERENCE ON SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2014, PT II. 2015, 第 4 作者153: 367-374, 
[31] Zhongwen Zhang, Yuewu Wang, Jiwu Jing, Qiongxiao Wang, Lingguang Lei. Once Root Always a Threat: Analyzing the Security Threats of Android Permission System. INFORMATION SECURITY AND PRIVACY, ACISP 2014. 2014, 第 5 作者8544: 354-369, 
[32] 王学强, 雷灵光, 王跃武. 移动互联网安全威胁研究. 信息网络安全[J]. 2014, 第 2 作者30-33, http://lib.cqvip.com/Qikan/Article/Detail?id=662254613.
[33] 雷灵光, 荆继武, 王跃武, 张中文. 一种基于行为的Android系统资源访问控制方案. 计算机研究与发展[J]. 2014, 第 1 作者51(5): 1028-1038, http://lib.cqvip.com/Qikan/Article/Detail?id=49468404.
[34] Lingguang Lei. WrapDroid: Flexible and Fine-Grained Scheme Towards Regulating Behaviors of Android Apps. ICISC. 2014, 第 1 作者
[35] 李昭, 王跃武, 雷灵光, 张中文. 基于动态密钥的Android短信加密方案. 中国科学院研究生院学报[J]. 2013, 第 3 作者30(2): 272-277, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=4776524&detailType=1.
[36] Lei Lingguang, Wang Yuewu, Zhou Jian, Zha Daren, Zhang Zhongwen, IEEE. A Threat to Mobile Cyber-physical Systems: Sensor-based Privacy Theft Attacks on Android Smartphones. 2013 12TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM 2013). 2013, 第 1 作者126-133, 
[37] 雷灵光, Yuewu Wang. MeadDroid: Detecting Monetary Theft Attacks in Android by DVM Monitoring. ICISC[J]. 2012, 第 1 作者

指导学生

已指导学生

常江  硕士研究生  085211-计算机技术  

冯晓娟  硕士研究生  085412-网络与信息安全  

杨慧  硕士研究生  085412-网络与信息安全  

魏来  硕士研究生  085412-网络与信息安全  

现指导学生

马文涛  硕士研究生  085412-网络与信息安全  

叶钰莹  硕士研究生  085412-网络与信息安全  

吴则平  硕士研究生  083900-网络空间安全  

协助培养硕士3名

马超     2015.09 - 2016.07

林馨     2016.09 - 2019.07

吴一非 2017.09 - 2020.07

协助培养博士4名

关翀     2012.09 - 2019.07

王杰     2015.09 - 2020.07

许守银 2017.09 - 2022.07

常欢     2014.09 - 2019.07