基本信息
史岗 男 硕导 中国科学院计算技术研究所
电子邮件:shigang@ict.ac.cn
联系电话:
手机号码:
通信地址:
邮政编码:

教育背景

   
学历

研究生

学位
 博士

工作经历

   
工作简历

2002-2004 中科院计算所  研实员
2004-2005 中科院计算所  助理研究员
2005-至今 中科院计算所  副研究员

专利与奖励

   
专利成果
[1] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 一种链式哈希栈运算方法及装置. CN: CN111680289B, 2023-04-14.
[2] 陈李维, 聂晓帆, 张元瞳, 魏浩来, 史岗, 孟丹. 内存数据损坏攻击的监测方法和装置. CN: CN114707143A, 2022-07-05.
[3] 陈李维, 聂晓帆, 张元瞳, 魏浩来, 史岗, 孟丹. 内存漏洞检测方法、装置、电子设备、存储介质和产品. CN: CN114662118A, 2022-06-24.
[4] 陈李维, 田力楠, 杨焰琦, 史岗, 孟丹. 二进制文件的指令恢复方法、系统、电子设备和存储介质. CN: CN114661344A, 2022-06-24.
[5] 孟丹, 李丹萍, 朱子元, 史岗. 处理器指令编码的自动生成方法及装置. CN: CN110175047B, 2022-03-29.
[6] MENG, Dan, CHEN, Liwei, LI, Jinfeng, SHE, Cairui, SHI, Gang. METHOD FOR CONTROL-FLOW INTEGRITY PROTECTION, APPARATUS, DEVICE AND STORAGE MEDIUM. CN: US20210406017(A1), 2021-12-30.
[7] 陈李维, 田力楠, 史岗, 孟丹. 一种二进制文件中混合在指令中的数据的识别方法及装置. CN: CN113312082A, 2021-08-27.
[8] 陈李维, 田力楠, 史阳阳, 史岗, 孟丹. 一种二进制文件中合法指令的识别方法及装置. CN: CN113296833A, 2021-08-24.
[9] 孟丹, 李丹萍, 朱子元, 史岗. 处理器指令集测试方法及装置. CN: CN110716855B, 2021-05-14.
[10] 孟丹, 李丹萍, 朱子元, 史岗. 处理器指令集的完备性检测方法、装置与电子设备. CN: CN110688304B, 2021-04-27.
[11] 陈李维, 佘才睿, 李锦峰, 史岗, 孟丹. 控制流完整性保护方法及装置. CN: CN111898120A, 2020-11-06.
[12] 孟丹, 陈李维, 李锦峰, 佘才睿, 史岗. 控制流完整性保护方法、装置、设备及存储介质. CN: CN111898119A, 2020-11-06.
[13] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 一种链式哈希栈运算方法及装置. CN: CN111680289A, 2020-09-18.
[14] 孟丹, 李丹萍, 朱子元, 史岗. 基于域填充的处理器指令编码自动生成方法及装置. CN: CN110569065A, 2019-12-13.
[15] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 降低链式哈希栈性能损耗的方法及系统. CN: CN110378109A, 2019-10-25.
[16] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 链式哈希栈的优化方法及优化系统. CN: CN110362503A, 2019-10-22.
[17] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 多链哈希栈结构及检测函数返回地址被篡改的方法. CN: CN110363006A, 2019-10-22.
[18] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 链式哈希栈的影子缓存优化方法和装置. CN: CN110362502A, 2019-10-22.
[19] 陈李维, 许奇臻, 李锦峰, 史岗, 孟丹. 多链式哈希栈的硬件开销优化方法及系统. CN: CN110348250A, 2019-10-18.
[20] 孟丹, 李丹萍, 朱子元, 史岗. 处理器指令编码的自动生成方法及装置. CN: CN110175047A, 2019-08-27.
[21] 陈李维, 李锦峰, 史岗, 孟丹. 检测堆栈中返回地址被篡改的方法及装置. CN: CN109508537A, 2019-03-22.
[22] 陈李维, 李锦峰, 史岗, 孟丹. 一种检测堆栈中返回地址被篡改的堆栈结构. CN: CN109508538A, 2019-03-22.
[23] 陈李维, 李锦峰, 史岗, 孟丹. 检测堆栈中返回地址被篡改的链式堆栈结构. CN: CN109508539A, 2019-03-22.
[24] 孟丹, 李锦峰, 陈李维, 史岗. 检测堆栈中返回地址被篡改历史的装置. CN: CN109446798A, 2019-03-08.
[25] 陈李维, 李锦峰, 史岗, 孟丹. 检测堆栈中返回地址被篡改的装置. CN: CN109446797A, 2019-03-08.
[26] 孟丹, 李锦峰, 陈李维, 史岗. 基于新增指令的检测堆栈中返回地址被篡改的装置. CN: CN109409086A, 2019-03-01.
[27] 陈李维, 李锦峰, 史岗, 孟丹. 一种检测返回地址被篡改的链式数据存储结构. CN: CN109409084A, 2019-03-01.
[28] 孟丹, 陈李维, 李锦峰, 史岗. 检测堆栈中返回地址被篡改的方法及装置. CN: CN109409082A, 2019-03-01.
[29] 陈李维, 李锦峰, 史岗, 孟丹. 检测堆栈中返回地址被篡改的装置. CN: CN109409083A, 2019-03-01.

出版信息

   
发表论文
[1] 吴同帅, 陈李维, 杜戈王子, 史岗, 孟丹. UltraVCS: Ultra-fine-grained Variable-based Code Slicing for Automated Vulnerability Detection. IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY[J]. 2024, 第 4 作者null(null): 
[2] 金绍乾, 李愉林, 陈李维, 史岗. SSFuzz: Generating syntactic and semantic seeds for RISC-V processors. Great Lakes Sym posium on VLSI. 2024, 第 4 作者null(null): 
[3] 佘才睿, 李锦峰, 陈李维, 史岗. SCFI: Efficient forward fine-grained control flow integrity based on coarse-grained ISA extensions. Computers & Security[J]. 2024, 第 4 作者null(null): 
[4] 张志杰, 陈李维, 魏浩来, 史岗, 孟丹. Prospector: Boosting Directed Greybox Fuzzing for Large-scale Target Sets with Iterative Prioritization. International Symposium on Software Testing and Analysis. 2024, 第 4 作者null(null): 
[5] 赵剑锋, 史岗. 基于安全风险的RTL级硬件木马验证研究. 信息安全学报[J]. 2024, 第 2 作者9(1): 111-122, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20240108&flag=1.
[6] 朱晨光, 陈李维, 吴同帅, 杜戈王子, 史岗. Vulnerability Localization Based on Intermediate Code Representation and Feature Fusion. The Computer Journal[J]. 2024, 第 5 作者null(null): 
[7] 史阳阳, 田力楠, 陈李维, 杨焰琦, 史岗. Scheduled Execution-based Binary Indirect Call Targets Refinement. European Symposium on Research in Computer Security. 2024, 第 5 作者null(null): 
[8] 魏浩来, 陈李维, 张志杰, 史岗, 孟丹. Sleuth: A Switchable Dual-Mode Fuzzer to Investigate Bug Impacts Following a Single PoC. International Symposium on Software Testing and Analysis. 2024, 第 4 作者null(null): 
[9] Nie Xiaofan, Chen Liwei, Wei Haolai, Zhang Yuantong, Cui Ningning, Shi Gang. KPDFI: Efficient data flow integrity based on key property against data corruption attack. COMPUTERS & SECURITY[J]. 2023, 第 6 作者128: http://dx.doi.org/10.1016/j.cose.2023.103183.
[10] Wu, Tongshuai, Chen, Liwei, Du, Gewangzi, Zhu, Chenguang, Cui, Ningning, Shi, Gang. CDNM: Clustering-Based Data Normalization Method For Automated Vulnerability Detection. COMPUTER JOURNAL. 2023, 第 6 作者http://dx.doi.org/10.1093/comjnl/bxad080.
[11] 杜戈王子, 陈李维, 吴同帅, 崔宁宁, 史岗. Cross Domain on Snippets: BiLSTM-TextCNN based Vulnerability Detection with Domain Adaptation. The 26th International Conference on Computer Supported Cooperative Work in Design (CSCWD). 2023, 第 5 作者
[12] 朱晨光, 吴同帅, 崔宁宁, 陈李维, 史岗. Code Property Graph based Vulnerability Type Identification with Fusion Representation. The 26th International Conference on Computer Supported Cooperative Work in Design (CSCWD). 2023, 第 5 作者
[13] 赵剑锋, 史岗. RTL级硬件木马问题研究. 信息安全学报[J]. 2023, 第 2 作者8(4): 139-152, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20230410&flag=1.
[14] 吴同帅, 陈李维, 杜戈王子, 朱晨光, 崔宁宁, 史岗. Inductive Vulnerability Detection via Gated Graph Neural Network. The IEEE 25th International Conference on Computer Supported Cooperative Work in Design. 2022, 第 6 作者
[15] 田力楠, 史阳阳, 陈李维, 杨焰琦, 史岗. Gadgets Splicing: Dynamic Binary Transformation for Precise Rewriting. International Symposium on Code Generation and Optimization. 2022, 第 5 作者
[16] 程康, 杜戈王子, 吴同帅, 陈李维, 史岗. Automated Vulnerable Codes Mutation through Deep Learning for Variability Detection. International Joint Conference on Neural Networks. 2022, 第 5 作者
[17] 许奇臻, 张志杰, 陈李维, 史岗. Finding Runtime Usable Gadgets: On the Security of Return Address Authentication. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 4 作者
[18] 许奇臻, 陈李维, 史岗. Twine Stack: A Hybrid Mechanism Achieving Less Cost for Return Address Protection. Asian Test Symposium (ATS)[J]. 2021, 第 3 作者
[19] 张元曈, 陈李维, 聂晓帆, 张志杰, 魏浩来, 史岗. Accelerating Data-Flow Analysis with Full-Partitioning. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 6 作者
[20] 吴同帅, 陈李维, 杜戈王子, 朱晨光, 史岗. Self-Attention based Automated Vulnerability Detection with Effective Data Representation. The 19th IEEE International Symposium on Parallel and Distributed Processing with Applications (ISPA)[J]. 2021, 第 5 作者
[21] An Wenyan, Chen Liwei, Du gewangzi, Shi Gang, Meng Dan. AVDHRAM: Automated Vulnerability Detection based on Hierarchical Representation and Attention Mechanism. The 18th IEEE International Symposium on Parallel and Distributed Processing with Applications(ISPA)[J]. 2020, 第 4 作者
[22] Li Jinfeng, Chen Liwei, Xu Qizhen, Tian Linan, Shi Gang, Chen Kai, Meng Dan. Zipper Stack: Shadow Stacks Without Shadow. The 25th European Symposium on Research in Computer Security (ESORICS). 2020, 第 5 作者http://arxiv.org/abs/1902.00888.
[23] Li, Jinfeng, Xu, Qizhen, Li, Yongyue, Chen, Liwei, Shi, Gang, Meng, Dan. Efficient Return Address Verification Based on Dislocated Stack. IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS[J]. 2020, 第 5 作者39(11): 3398-3407, http://dx.doi.org/10.1109/TCAD.2020.3012645.
[24] Li, Jinfeng, Chen, Liwei, Shi, Gang, Chen, Kai, Meng, Dan. ABCFI: Fast and Lightweight Fine-Grained Hardware-Assisted Control-Flow Integrity. IEEE TRANSACTIONS ON COMPUTER-AIDED DESIGN OF INTEGRATED CIRCUITS AND SYSTEMS[J]. 2020, 第 3 作者39(11): 3165-3176, http://dx.doi.org/10.1109/TCAD.2020.3012640.
[25] Meng, Dan, Hou, Rui, Shi, Gang, Tu, Bibo, Yu, Aimin, Zhu, Ziyuan, Jia, Xiaoqi, Wen, Yu, Yang, Yun. Built-in Security Computer: Deploying Security-First Architecture Using Active Security Processor. IEEE TRANSACTIONS ON COMPUTERS[J]. 2020, 第 3 作者69(11): 1571-1583, https://www.webofscience.com/wos/woscc/full-record/WOS:000576255400002.
[26] Ma Mengyu, Chen Liwei, Shi Gang, IEEE. Dam: A Practical Scheme to Mitigate Data-oriented Attacks with Tagged Memory based on Hardware. 2019 26TH ASIA-PACIFIC SOFTWARE ENGINEERING CONFERENCE (APSEC). 2019, 第 3 作者204-211, 
[27] Liu Tong, Shi Gang, Chen Liwei, Zhang Fei, Yang Yaxuan, Zhang Jihu, IEEE. TMDFI: Tagged Memory Assisted for Fine-grained Data-Flow Integrity towards Embedded Systems against Software Exploitation. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE). 2018, 第 2 作者545-550, 
[28] Guo Yingjie, Chen Liwei, Shi Gang, IEEE. Function-Oriented Programming: A New Class of Code Reuse Attack in C Applications. 2018 IEEE CONFERENCE ON COMMUNICATIONS AND NETWORK SECURITY (CNS). 2018, 第 3 作者
[29] Lu Guorui, Chen Liwei, Shi Gang, IEEE. SMP: A New Mechanism to Mitigate Control-Flow Hijacking Attacks. 2018 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS ENGINEERING (ICISE). 2018, 第 3 作者51-55, 
[30] Dan Meng, Rui Hou, Gang Shi, Bibo Tu, Aimin Yu, Ziyuan Zhu, Xiaoqi Jia, Peng Liu. Security-first architecture:deploying physically isolated active security processors for safeguarding the future of computing. CYBERSECURITY[J]. 2018, 第 3 作者1(1): 1-11, https://doaj.org/article/afd57b63537d46cd88e6a38fc610858d.
[31] Zhu Jianping, Song Wei, Zhu Ziyuan, Ying Jiameng, Li Boya, Tu Bibo, Shi Gang, Hou Rui, Meng Dan, ACM. CPU Security Benchmark. PROCEEDINGS OF THE 1ST WORKSHOP ON SECURITY-ORIENTED DESIGNS OF COMPUTER ARCHITECTURES AND PROCESSORS (SECARCH'18). 2018, 第 7 作者8-14, http://dx.doi.org/10.1145/3267494.3267499.
[32] 赵剑锋, 史岗. 安全处理器研究进展. 信息安全学报[J]. 2018, 第 2 作者3(1): 132-144, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20180109&flag=1.
[33] 高语晗, 陈李维, 史岗. A Comprehensive Detection of Memory Corruption Vulnerabilities for C/C++ Programs. The 16th IEEE International Symposium on Parallel and Distributed Processing with Applications[J]. 2018, 第 3 作者
[34] 马梦雨, 陈李维, 史岗, 孟丹. 基于配件加权标记的代码重用攻击防御框架. 信息安全学报[J]. 2018, 第 3 作者3(5): 75-91, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20180507&flag=1.
[35] 宁方潇, 文雨, 史岗. GuardSpark:Spark访问控制增强机制. 信息安全学报[J]. 2017, 第 3 作者2(4): 70-81, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20170406&flag=1.
[36] 赵剑锋, 史岗. 硬件木马研究动态综述. 信息安全学报[J]. 2017, 第 2 作者2(1): 74-90, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20170106&flag=1.
[37] 郑显义, 史岗, 孟丹. 系统安全隔离技术研究综述. 计算机学报[J]. 2017, 第 2 作者40(5): 1057-1079, http://lib.cqvip.com/Qikan/Article/Detail?id=672066264.
[38] Chen Liwei, Ma Mengyu, Zhang Wenhao, Shi Gang, Meng Dan, DiVimercati SD, Martinelli F. Gadget Weighted Tagging: A Flexible Framework to Protect Against Code Reuse Attacks. ICT SYSTEMS SECURITY AND PRIVACY PROTECTION, SEC 2017. 2017, 第 4 作者502: 568-584, 
[39] Ning, Fangxiao, Wen, Yu, Shi, Gang, Meng, Dan, IEEE. Efficient Tamper-Evident logging of Distributed Systems via Concurrent Authenticated Tree. 2017 IEEE 36TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC). 2017, 第 3 作者
[40] Ning, Fangxiao, Zhu, Min, You, Ruibang, Shi, Gang, Meng, Dan, IEEE. Group-based Memory Deduplication against Covert Channel Attacks in Virtualized Environments. 2016 IEEE TRUSTCOM/BIGDATASE/ISPA. 2016, 第 4 作者194-200, 
[41] 赵剑锋, 史岗, 孟丹. 进程安全保护技术综述. 哈尔滨工业大学学报[J]. 2016, 第 2 作者48(5): 77-84, https://d.wanfangdata.com.cn/periodical/hebgydxxb201605013.
[42] 柳童, 史岗, 孟丹. 代码重用攻击与防御机制综述. 信息安全学报[J]. 2016, 第 2 作者1(2): 15-27, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20160202&flag=1.
[43] Zheng, Xianyi, Yang, Lulu, Shi, Gang, Meng, Dan, IEEE. Secure Mobile Payment employing Trusted Computing on TrustZone Enabled Platforms. 2016 IEEE TRUSTCOM/BIGDATASE/ISPA. 2016, 第 3 作者1944-1950, 
[44] Zheng, Xianyi, He, Yanhong, Ma, Jiangang, Shi, Gang, Meng, Dan, Chen, J, Yang, LT. TZ-KPM Kernel Protection Mechanism on Embedded Devices on Hardware-assisted Isolated Environment. PROCEEDINGS OF 2016 IEEE 18TH INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE COMPUTING AND COMMUNICATIONS; IEEE 14TH INTERNATIONAL CONFERENCE ON SMART CITY; IEEE 2ND INTERNATIONAL CONFERENCE ON DATA SCIENCE AND SYSTEMS (HPCC/SMARTCITY/DSS). 2016, 第 4 作者663-670, http://dx.doi.org/10.1109/HPCC-SmartCity-DSS.2016.208.
[45] 蔡晔, 史岗. 基于锁的Cache一致性协议的硬件优化策略. 高技术通讯[J]. 2009, 第 2 作者19(9): 933-938, http://lib.cqvip.com/Qikan/Article/Detail?id=31918576.
[46] 蔡晔, 吴少校, 史岗. 龙芯2E嵌入式处理器模块设计. 计算机工程与应用[J]. 2007, 第 3 作者43(27): 108-110, http://lib.cqvip.com/Qikan/Article/Detail?id=25557314.
[47] 尹宏达, 史岗, 胡明昌. 系统域网中用户级通信库的实现. 计算机工程[J]. 2005, 第 2 作者31(11): 190-192, http://lib.cqvip.com/Qikan/Article/Detail?id=15996063.
[48] 史岗, 尹宏达, 胡明昌, 胡伟武. VIA(Virtual Interface Architecture)上的软件DSM系统实现和性能. 计算机学报[J]. 2003, 第 1 作者26(12): 1621-1628, http://lib.cqvip.com/Qikan/Article/Detail?id=8809564.
[49] 史岗. 软件DSM机群上并行大规模地理图象处理系统ParGIP. 计算机研究与发展. 2003, 第 1 作者
[50] 胡明昌, 史岗, 胡伟武, 唐志敏, 张福新. PC机群上JIAJIA与MPI的比较. 软件学报[J]. 2003, 第 2 作者14(7): 1187-1194, http://lib.cqvip.com/Qikan/Article/Detail?id=8049443.

指导学生

徐瑛  硕士研究生  081203-计算机应用技术  80132-计算技术研究所

刘伟  硕士研究生  081201-计算机系统结构  80132-计算技术研究所

张广飞  硕士研究生  081201-计算机系统结构  80132-计算技术研究所

陈李维  硕士研究生  081201-计算机系统结构  80132-计算技术研究所

张华亮  硕士研究生  081201-计算机系统结构  80132-计算技术研究所