基本信息
雷灵光  女  硕导  中国科学院信息工程研究所
电子邮件: leilingguang@iie.ac.cn
通信地址: 北京市海淀区树村路19号 1号楼
邮政编码: 100085

研究领域

移动安全;系统安全

招生信息

招收系统安全方向感兴趣的硕士研究生2名

招生专业
083900-网络空间安全
0812Z1-信息安全
招生方向
移动安全;系统安全

教育背景

2007-09--2013-07   中国科学院信息工程研究所   博士学位
2003-09--2007-07   中国科学技术大学   学士学位

工作经历

2018-10~现在, 中国科学院信息工程研究所, 副研究员
2016-10~2017-08,乔治梅森大学, 博士后
2015-10~2016-10,威廉玛丽学院, 博士后
2013-07~2018-10,中国科学院信息工程研究所, 助理研究员

教授课程

信息安全工程学导论
网络与系统安全
网络与系统安全(研讨课)
系统结构安全可信计算新思路

专利与奖励


奖励信息
(1) ***安全, 一等奖, 部委级, 2022
(2) 优秀密评工作人员, 其他, 2019
(3) 国产商用密码算法软件实现安全技术及其在重要领域中的应用, 一等奖, 省级, 2015
专利成果
[1] METHODS AND SYSTEMS FOR SYSTEM CALL REDUCTION. 2023-05-30.

[2] 王跃武, 雷灵光, 周荃, 史昊天, 王杰, 寇春静. 一种轻量级可信通道及其通信控制方法. CN: CN114048502A, 2022-02-15.

[3] 雷灵光, 王跃武, 周荃, 许守银, 王平建, 寇春静. 一种针对内核数据的容器安全加固系统及方法. CN: CN114035886A, 2022-02-11.

[4] SUN, Kun, LEI, Lingguang. METHODS AND SYSTEMS FOR SYSTEM CALL REDUCTION. US: US20200026859(A1), 2020-01-23.

[5] 田静, 雷灵光, 冯志杰, 邓明, 李彬, 陈彦舟. 一种保密场所专用通知系统及通知方法. CN: CN104270352A, 2015-01-07.

[6] 林璟锵, 马原, 荆继武, 王琼霄, 雷灵光, 蔡权伟, 王雷. 适用于云计算的基于SM2算法的签名及解密方法和系统. CN: CN104243456A, 2014-12-24.

[7] 荆继武, 雷灵光. 一种射频读卡器. CN: CN103971143A, 2014-08-06.

出版信息


发表论文
[1] 雷灵光, 常江, 王平建. 容忍丢失的轻量级终端密钥拆分方案的设计与实现. 信息安全学报[J]. 2024, [2] Yunlong Xing, Xinda Wang, Sadegh Torabi, Zeyu Zhang, 雷灵光, Sun, Kun. A Hybrid System Call Profiling Approach for Container Protection. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2024, [3] 王杰, 孙昆, 雷灵光, 王跃武, 荆继武, Shengye Wan, 李琦. CacheIEE: Cache-assisted Isolated Execution Environment on ARM Multi-Core Platforms. IEEE Transactions on Dependable and Secure Computing(TDSC)[J]. 2023, 1-16, [4] Li, Yanchu, Lei, Lingguang, Wang, Yuewu, Jing, Jiwu, Zhou, Quan. TrustSAMP: Securing Streaming Music Against Multivector Attacks on ARM Platform. IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY[J]. 2022, 17: 1709-1724, http://dx.doi.org/10.1109/TIFS.2022.3170274.
[5] 马思源, 雷灵光, 王跃武, 牛莹姣, 史昊天, 王杰. Booting IoT Terminal Device Securely with eMMC. TrustCOMnull. 2022, [6] Chang, Huan, Lei, Lingguang, Sun, Kun, Wang, Yuewu, Jing, Jiwu, He, Yi, Wang, Pingjian. Vulnerable Service Invocation and Countermeasures. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2021, 18(4): 1733-1750, http://dx.doi.org/10.1109/TDSC.2019.2936848.
[7] 王杰, 孙琨, 雷灵光, 王跃武. Cache-in-the-Middle (CITM) Attacks : Manipulating Sensitive Data in Isolated Execution Environments. CCS[J]. 2020, [8] 牛莹娇, 雷灵光, 王跃武, 常江, 贾世杰, 寇春静. SASAK: Shrinking the Attack Surface for AndroidKernel with Stricter "seccomp" Restrictions. MSN[J]. 2020, [9] 吴一非, 雷灵光, 王跃武. Evaluation on the Security of Commercial Cloud Container Services. ISC[J]. 2020, [10] 王杰, 王跃武, 雷灵光. TrustICT: An Efficient Trusted Interaction Interface between Isolated Execution Domains on ARM Multi-core Processors. Sensys[J]. 2020, [11] Shan Liang, Yuewu Wang, Lei, Lingguang, Jiwu Jing, Quan Zhou. SecureESFS: Sharing Android External Storage Files in A Securer Way. TrustCom 2020[J]. 2020, [12] Guan, Chong, Sun, Kun, Lei, Lingguang, Wang, Pingjian, Wang, Yuewu, Chen, Wei. DangerNeighbor attack: Information leakage via postMessage mechanism in HTML5. COMPUTERS & SECURITY[J]. 2019, 80: 291-305, http://dx.doi.org/10.1016/j.cose.2018.09.010.
[13] Cai, Yang, Wang, Yuewu, Lei, Lingguang, Zhou, Quan, IEEE. ALTEE: Constructing Trustworthy Execution Environment for Mobile App Dynamically. 2019 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS (ISCC)[J]. 2019, 284-290, [14] Chu, Dawei, Wang, Yuewu, Lei, Lingguang, Li, Yanchu, Jing, Jiwu, Sun, Kun, Sako, K, Schneider, S, Ryan, PYA. OCRAM-Assisted Sensitive Data Protection on ARM-Based Platform. COMPUTER SECURITY - ESORICS 2019, PT II[J]. 2019, 11736: 412-438, [15] Yuan, Sisi, Wang, Yuewu, Wang, Pingjian, Lei, Lingguang, Zhou, Quan, Li, Jun, Lee, K. How to Block the Malicious Access to Android External Storage. INFORMATION SECURITY AND CRYPTOLOGY (ICISC 2018)[J]. 2019, 11396: 287-303, [16] Cai, Yang, Wang, Yuewu, Lei, Lingguang, Zhou, Quan, Li, Jun, IEEE. SuiT: Secure User Interface Based on TrustZone. ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC)[J]. 2019, [17] Xia Luning. Chord Thwarting Relay Attacks Among Near Field Communications. Inscrypt 2018. 2018, [18] Lin Xin, Lei, Lingguang, Wang Yuewu, Jing Jiwu, Sun Kun, Zhou Quan, ACM. A Measurement Study on Linux Container Security: Attacks and Countermeasures. 34TH ANNUAL COMPUTER SECURITY APPLICATIONS CONFERENCE (ACSAC 2018)[J]. 2018, 418-429, http://dx.doi.org/10.1145/3274694.3274720.
[19] Lei Lingguang, He Yi, Sun Kun, Jing Jiwu, Wang Yuewu, Li Qi, Weng Jian, ACM. Vulnerable Implicit Service: A Revisit. CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITYnull. 2017, 1051-1063, http://dx.doi.org/10.1145/3133956.3133975.
[20] 雷灵光, 孙琨. SPEAKER: Split-Phase Execution of Application Containers.. DIMVA[J]. 2017, [21] 邓莅川, 周健, 雷灵光, 向继. 基于Android平台的文档保护方案设计与实现. 计算机应用与软件[J]. 2017, 34(2): 313-318,333, http://lib.cqvip.com/Qikan/Article/Detail?id=671352821.
[22] 李成吉, 雷灵光, 林璟锵, 高能. 安全的Android移动终端内容保护方案. 计算机工程与设计[J]. 2016, 37(3): 591-596, http://lib.cqvip.com/Qikan/Article/Detail?id=668196815.
[23] 王学强, 雷灵光, 王跃武. 一种易部署的Android APP动态行为监控方法. 中国科学院大学学报[J]. 2015, 32(5): 689-694, https://d.wanfangdata.com.cn/periodical/zgkxyyjsyxb201505016.
[24] 张中文, Lingguang Lei. How Your Phone Camera Can Be Used to Stealthily Spy on You: Transplantation Attacks against Android Camera Service. CODASPY[J]. 2015, [25] Zhang Zhongwen, Xiang Ji, Wang Lei, Lei Lingguang, Tian J, Jing J, Srivatsa M. Transplantation Attack: Analysis and Prediction. INTERNATIONAL CONFERENCE ON SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM 2014, PT IInull. 2015, 153: 367-374, [26] Zhongwen Zhang, Yuewu Wang, Jiwu Jing, Qiongxiao Wang, Lingguang Lei. Once Root Always a Threat: Analyzing the Security Threats of Android Permission System. INFORMATION SECURITY AND PRIVACY, ACISP 2014null. 2014, 8544: 354-369, [27] 王学强, 雷灵光, 王跃武. 移动互联网安全威胁研究. 信息网络安全[J]. 2014, 30-33, http://lib.cqvip.com/Qikan/Article/Detail?id=662254613.
[28] 雷灵光, 荆继武, 王跃武, 张中文. 一种基于行为的Android系统资源访问控制方案. 计算机研究与发展[J]. 2014, 51(5): 1028-1038, http://lib.cqvip.com/Qikan/Article/Detail?id=49468404.
[29] Lingguang Lei. WrapDroid: Flexible and Fine-Grained Scheme Towards Regulating Behaviors of Android Apps. ICISC. 2014, [30] 李昭, 王跃武, 雷灵光, 张中文. 基于动态密钥的Android短信加密方案. 中国科学院研究生院学报[J]. 2013, 30(2): 272-277, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=4776524&detailType=1.
[31] Lei Lingguang, Wang Yuewu, Zhou Jian, Zha Daren, Zhang Zhongwen, IEEE. A Threat to Mobile Cyber-physical Systems: Sensor-based Privacy Theft Attacks on Android Smartphones. 2013 12TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM 2013)null. 2013, 126-133, [32] 雷灵光, Yuewu Wang. MeadDroid: Detecting Monetary Theft Attacks in Android by DVM Monitoring. ICISC[J]. 2012, 

指导学生

已指导学生

常江  硕士研究生  085211-计算机技术  

冯晓娟  硕士研究生  085412-网络与信息安全  

现指导学生

杨慧  硕士研究生  085412-网络与信息安全  

魏来  硕士研究生  085412-网络与信息安全  

马文涛  硕士研究生  085412-网络与信息安全  

叶钰莹  硕士研究生  085412-网络与信息安全  

吴则平  硕士研究生  083900-网络空间安全  

协助培养硕士3名

马超     2015.09 - 2016.07

林馨     2016.09 - 2019.07

吴一非 2017.09 - 2020.07

协助培养博士4名

关翀     2012.09 - 2019.07

王杰     2015.09 - 2020.07

许守银 2017.09 - 2022.07

常欢     2014.09 - 2019.07