基本信息
李孟豪  男    中国科学院信息工程研究所
电子邮件: limenghao@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码:

研究领域

网络空间安全、软件安全、固件安全,逆向分析

招生信息

   
招生专业
083900-网络空间安全
招生方向
软件安全分析,软件、固件漏洞挖掘及检测

教育背景

2013-09--2017-07   中国科学院信息工程研究所   工学博士
2010-09--2013-01   中国科学技术大学   工程硕士
2006-09--2010-07   解放军信息工程大学   学士
学历
研究生

学位
工学博士

工作经历

   
工作简历
2020-10~现在, 中国科学院信息工程研究所, 副研究员
2017-07~2020-10,中国科学院信息工程研究所, 助理研究员

教授课程

   
漏洞利用与攻防实践

研究生实验课

编译原理
本科专业选修课

专利与奖励


专利成果
[1] 鲜槟丞, 钟楠宇, 李孟豪, 邹燕燕, 霍玮. 处理代码片段副作用的返回导向代码自动生成方法及装置. CN: CN115437622A, 2022-12-06.

[2] 尹嘉伟, 李孟豪, 周建华, 孙丹丹, 邹燕燕, 霍玮. 一种基于污点分析的UEFI固件漏洞静态检测方法及装置. CN: CN114462044A, 2022-05-10.

[3] 尹嘉伟, 李孟豪, 周建华, 孙丹丹, 邹燕燕, 霍玮. 一种基于污点分析的UEFI固件漏洞静态检测方法及装置. CN: CN114462044A, 2022-05-10.

出版信息

   
发表论文
(1) RSFuzzer: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hybrid Fuzzing, 2023 IEEE Symposium on Security and Privacy(SP), 2023, 第 2 作者  通讯作者
(2) 处理器微体系结构安全研究综述, 信息安全学报, 2022, 第 2 作者  通讯作者
(3) Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis, 2022 IEEE Symposium on Security and Privacy (S&P), 2022, 第 2 作者  通讯作者
(4) Large-Scale Third-Party Library Detection in Android Markets, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2020, 第 1 作者
(5) LibD: Scalable and Precise Third-party Library Detection in Android Markets, 2017 IEEE/ACM 39TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE), 2017, 第 1 作者
(6) An Approach for Mitigating Potential Threats in Practical SSO Systems, Inscrypt, 2015, 第 1 作者

科研活动

   
科研项目
( 1 ) 基于语义特征与内存状态信息结合的二进制软件内存崩溃漏洞自动化检测技术研究, 负责人, 国家任务, 2022-01--2024-12
( 2 ) 处理器安全检测技术研究, 负责人, 其他, 2021-10--2024-10
( 3 ) 数据库与中间件评估, 参与, 其他, 2019-06--2021-06