肖扬，中国科学院信息工程研究所副研究员，专注于智能化软件安全（AI4SEC）、软件供应链安全和软件漏洞挖掘，入选科技领域青年人才托举工程。团队在Linux kernel、Chrome、Adobe、Tensorflow、Pytorch、高通驱动等目标软件中发现零日漏洞400余个，获得CVE编号100+。论文发表于USENIX Security、S&P、CCS、NDSS、ICSE、ISSTA等，曾任TOSEM、TSE、Computer & Security等期刊审稿人，信息安全学报和CyberSecurity期刊编辑等。主持国家自然基金青年项目，担任国家重点研发计划课题执行负责人，参与国家自然基金重点等国家级项目。团队2人入选MSRC TOP 100、戴尔名人堂、因特尔名人堂、谷歌名人堂等漏洞全球排行榜。

个人网页：https://yangy-xiao.github.io/

欢迎对智能化软件安全、软件供应链安全、漏洞挖掘等方向感兴趣的同学联系。

083900-网络空间安全
0812Z1-信息安全

漏洞挖掘
软件供应链安全

2022-03--中国科学院信息工程研究所   副研究员
2019-07--2020-02   南洋理工大学   访问
2015-09--2022-01   中国科学院信息工程研究所   工学博士
2011-09--2015-06   中山大学   工学学士学位

2022-03 -- 2024.11, 中国科学院信息工程研究所, 预聘副研究员

2024.12 -- 至今， 中国科学院信息工程研究所，副研究员

   

（1） Boosting Vulnerability Detection of LLMs via Curriculum Preference Optimization with Synthetic Reasoning Data, ACL (CCF-A), 2025, 第 4 作者
（2） VULCANBOOST: Boosting ReDoS Fixes through Symbolic Representation and Feature Normalization, Usenix Security Symposium 2025, 2025, 第 9 作者
（3） From Constraints to Cracks: Constraint Semantic Inconsistencies as Vulnerability Beacons for Embedded Systems, USENIX Security 2025 (CCF-A), 2025, 第 4 作者
（4） LibvDiff: Library Version Difference Guided OSS Version Identification in Binaries, International Conference on Software Engineering (ICSE) (CCF-A), 2024, 第 4 作者
（5） Leveraging Semantic Relations in Code and Data to Enhance Taint Analysis of Embedded Systems, USENIX SEC (CCF-A), 2024, 第 5 作者
（6） Asteria-Pro: Enhancing Deep-Learning Based Binary Code Similarity Detection by Incorporating Domain Knowledge (TOSEM), ACM Transactions on Software Engineering and Methodology (CCF-A), 2024, 第 3 作者  通讯作者
（7） SCALE: Constructing Structured Natural Language Comment Trees for Software Vulnerability Detection, ISSTA (CCF-A), 2024, 第 4 作者
（8） File Hijacking Vulnerability: The Elephant in the Room, NDSS (CCF-A), 2024, 第 2 作者  通讯作者
（9） Effective ReDoS Detection by Principled Vulnerability Modeling and Exploit Generation, 2023 IEEE SYMPOSIUM ON SECURITY AND PRIVACY, SP, 2023, 第 8 作者
（10） Decompilation Based Deep Binary-Source Function Matching, The 5th International Conference on Science of Cyber Security, 2023, 第 3 作者
（11） Effective ReDoS Detection by Principled Vulnerability Modeling and Exploit Generation, The 44th IEEE Symposium on Security and Privacy (S&P 2023, CCF-A), 2023, 第 8 作者
（12） Detecting API Post-Handling Bugs Using Code and Description in Patches, USENIX Security (CCF-A类), 2023, 第 3 作者
（13） Towards Practical Binary Code Similarity Detection: Vulnerability Verification via Patch Semantic Analysis (TOSEM), ACM Transactions on Software Engineering and Methodology (TOSEM) (CCF-A), 2023, 第 3 作者  通讯作者
（14） ACETest: Automated Constraint Extraction for Testing Deep Learning Operators, ACM SIGSOFT International Symposium on Software Testing and Analysis (ISSTA) (CCF-A), 2023, 第 2 作者  通讯作者
（15） Learning Program Semantics for Vulnerability Detection via Vulnerability-specific Inter-procedural Slicing, ESEC/FSE (CCF-A), 2023, 第 3 作者
（16） Enhancing OSS Patch Backporting with Semantics, CCS (CCF-A), 2023, 第 2 作者
（17） Unleashing the power of pseudo-code for binary code similarity analysis, CYBERSECURITY, 2022, 第 3 作者
（18） VERJava: Vulnerable Version Identification for Java OSS with a Two-Stage Analysis, 2022 IEEE International Conference on Software Maintenance and Evolution (ICSME), 2022, 第 3 作者
（19） RegexScalpel: Regular Expression Denial of Service (ReDoS) Defense by Localize-and-Fix, USENIX Security 2022, 2022, 第 10 作者
（20） VIVA: Binary Level Vulnerability Identification via Partial Signature, 2021 IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER), 2021, 第 1 作者
（21） B2SMatcher: fine-Grained version identification of open-Source software in binary files, CYBERSECURITY, 2021, 第 3 作者
（22） MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, 29th USENIX Security Symposium (CCF-A), 2020, 第 1 作者
（23） B2SFinder: Detecting Open-Source Software Reuse in COTS Software, 34th IEEE/ACM International Conference on Automated Software Engineering (ASE) (CCF-A), 2019, 第 5 作者
（24） Open-Source License Violations of Binary Software at Large Scale, 2019 IEEE 26TH INTERNATIONAL CONFERENCE ON SOFTWARE ANALYSIS, EVOLUTION AND REENGINEERING (SANER), 2019, 第 4 作者

已指导学生

孙天琦  硕士研究生  083900-网络空间安全  

现指导学生

齐柯宇  硕士研究生  083900-网络空间安全  

蔡欣悦  硕士研究生  083900-网络空间安全  

王海敏  硕士研究生  081203-计算机应用技术  

李盛  硕士研究生  083900-网络空间安全