基本信息
龚晓锐 男 博导 中国科学院信息工程研究所
电子邮件: gongxiaorui@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码:
电子邮件: gongxiaorui@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码:
招生信息
重点招收有CTF经验的同学,NeSE欢迎你!
招生专业
083900-网络空间安全
招生方向
网络攻防
软件逆向分析
漏洞挖掘与利用
软件逆向分析
漏洞挖掘与利用
工作经历
教授课程
网络攻防技术
高级网络攻防
网络攻防基础
网络攻防
移动安全与测评
高级网络攻防
网络攻防基础
网络攻防
移动安全与测评
专利与奖励
专利成果
( 1 ) 一种程序比对方法及系统, 发明专利, 2021, 第 5 作者, 专利号: CN112379922A
( 2 ) 一种基于Web的复杂网络拓扑编辑及可视化系统, 发明专利, 2020, 第 2 作者, 专利号: CN110929201A
( 3 ) 一种网络测试场景中的NPC生成及刻画方法, 专利授权, 2021, 第 1 作者, 专利号: CN110891044B
( 4 ) 一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置, 专利授权, 2018, 第 9 作者, 专利号: CN107622199A
( 5 ) 一种数据中心物理资源浮动方法, 专利授权, 2019, 第 2 作者, 专利号: CN109150941A
( 6 ) 基于关键词导向的主题网络爬虫的数据搜集方法, 发明专利, 2017, 第 2 作者, 专利号: CN106339378A
( 7 ) 一种Android软件动态行为分析中的路径感知方法, 专利授权, 2016, 第 2 作者, 专利号: CN106155882A
( 8 ) 一种基于策略的自动化程序分析系统和方法, 专利授权, 2016, 第 2 作者, 专利号: CN106155880A
( 9 ) 一种支持人工会话嫁接的网络爬虫系统和实现方法, 发明专利, 2015, 第 1 作者, 专利号: CN104298716A
( 2 ) 一种基于Web的复杂网络拓扑编辑及可视化系统, 发明专利, 2020, 第 2 作者, 专利号: CN110929201A
( 3 ) 一种网络测试场景中的NPC生成及刻画方法, 专利授权, 2021, 第 1 作者, 专利号: CN110891044B
( 4 ) 一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置, 专利授权, 2018, 第 9 作者, 专利号: CN107622199A
( 5 ) 一种数据中心物理资源浮动方法, 专利授权, 2019, 第 2 作者, 专利号: CN109150941A
( 6 ) 基于关键词导向的主题网络爬虫的数据搜集方法, 发明专利, 2017, 第 2 作者, 专利号: CN106339378A
( 7 ) 一种Android软件动态行为分析中的路径感知方法, 专利授权, 2016, 第 2 作者, 专利号: CN106155882A
( 8 ) 一种基于策略的自动化程序分析系统和方法, 专利授权, 2016, 第 2 作者, 专利号: CN106155880A
( 9 ) 一种支持人工会话嫁接的网络爬虫系统和实现方法, 发明专利, 2015, 第 1 作者, 专利号: CN104298716A
出版信息
发表论文
[1] 韩天硕, 龚晓锐, 刘剑. CARDSHARK: Understanding and Stablizing Linux Kernel Concurrency Bugs Against the Odds. Usenix Security. 2024, 第 2 作者null(null):
[2] Wang, Xiaoyu, Yang, Xiaobo, Liang, Xueping, Zhang, Xiu, Zhang, Wei, Gong, Xiaorui. Combating alert fatigue with AlertPro: Context-aware alert prioritization using reinforcement learning for multi-step attack detection. COMPUTERS & SECURITY[J]. 2024, 第 6 作者137: http://dx.doi.org/10.1016/j.cose.2023.103583.
[3] Xiaobo Xiang, Yue Jiang, Qingli Guo, Xiu Zhang, Xiaorui Gong, Baoxu Liu. AppChainer:investigating the chainability among payloads in android applications. CYBERSECURITY[J]. 2023, 第 5 作者6(4): 1-19, http://lib.cqvip.com/Qikan/Article/Detail?id=7111224299.
[4] SANER. 2023, 第 6 作者
[5] ESORICS. 2023, 第 6 作者
[6] 杨灿, Xu, Zhengzi, Chen, Hongxu, Liu, Yang, 龚晓锐, 刘宝旭. ModX: Binary Level Partially Imported Third-Party Library Detection via Program Modularization and Semantic Matching. ICSE. 2022, 第 5 作者
[7] 顾芳铭, 郭青丽, 李炼, 彭峙酿, 林巍, 杨晓波, 龚晓锐. COMRACE: Detecting Data Race Vulnerabilities in COM Objects. Usenix Security. 2022, 第 7 作者
[8] ACM CCS. 2021, 通讯作者
[9] 龚晓锐, 张超. 前言. 信息安全学报[J]. 2020, 第 1 作者5(4): 0-0, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20200401&flag=1.
[10] 章秀, 刘宝旭, 龚晓锐, 于磊, 宋振宇. Explore-Exploit:一种模拟真实网络渗透场景的安全竞赛. 信息安全学报[J]. 2020, 第 3 作者5(4): 55-71, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20200406&flag=1.
[11] Jiang Haofeng, Gong Xiaorui, IEEE. Wi-Fi Secure Access Control System Based on Geo-fence. 2019 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS (ISCC). 2019, 第 2 作者 通讯作者 744-749,
[12] Wang, Yan, Wu, Wei, Zhang, Chao, Xing, Xinyu, Gong, Xiaorui, Zou, Wei. From proof-of-concept to exploitable: (One step towards automatic exploitability assessment). CYBERSECURITY[J]. 2019, 第 5 作者 通讯作者 2(1): http://dx.doi.org/10.1186/s42400-019-0028-9.
[13] Luo, Mengxia, Yang, Can, Gong, Xiaorui, Yu, Lei, Chen, S, Choo, KKR, Fu, X, Lou, W, Mohaisen, A. FuncNet: A Euclidean Embedding Approach for Lightweight Cross-platform Binary Recognition. SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM, PT I. 2019, 第 3 作者 通讯作者 304: 319-337,
[14] 刘宁逸, 龚晓锐, 霍玮, 宋振宇. 网络场景背景流量管理系统的设计与实现. 2nd International Conference on Advances in Energy, Environment and Chemical Science (AEECS 2018). 2018, 第 2 作者
[15] 郭璇, 龚晓锐, 汪秋云, 凌辰. 基于攻击指示器的木马检测系统研究与实现. 计算机应用与软件[J]. 2018, 第 2 作者35(8): 320-323, http://lib.cqvip.com/Qikan/Article/Detail?id=676074174.
[16] Wang, Yan, Zhang, Chao, Xiang, Xiaobo, Zhao, Zixuan, Li, Wenjie, Gong, Xiaorui, Liu, Bingchang, Chen, Kaixiang, Zou, Wei, ACM. Revery: From Proof-of-Concept to Exploitable (One Step towards Automatic Exploit Generation). PROCEEDINGS OF THE 2018 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'18). 2018, 第 6 作者 通讯作者 1914-1927, http://dx.doi.org/10.1145/3243734.3243847.
[17] Wu Wei, Chen Yueqi, Xu Jun, Xing Xinyu, Gong Xiaorui, Zou Wei, USENIX Assoc. FUZE: Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilities. PROCEEDINGS OF THE 27TH USENIX SECURITY SYMPOSIUM. 2018, 第 5 作者 通讯作者 781-797, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000485139900046.
[18] 杨梅芳, 霍玮, 邹燕燕, 尹嘉伟, 刘宝旭, 龚晓锐, 贾晓启, 邹维. 可编程模糊测试技术. 软件学报[J]. 2018, 第 6 作者29(5): 1258-1274, http://lib.cqvip.com/Qikan/Article/Detail?id=675240626.
[19] 霍玮, 戴戈, 史记, 龚晓锐, 贾晓启, 宋振宇, 刘宝旭, 邹维. 基于模式生成的浏览器模糊测试技术. 软件学报[J]. 2018, 第 4 作者29(5): 1275-1287, http://lib.cqvip.com/Qikan/Article/Detail?id=675240627.
[20] 张婵娟, 龚晓锐, 宋振宇. DRDoS攻击流量多态克隆过程中流量特征构建方法研究. The 2018 2nd International Conference on Advances in Energy, Environment and Chemical Science (AEECS 2018)[J]. 2018, 第 2 作者
[21] 章秀, 刘宝旭, 龚晓锐, 宋振宇. State-of-the-Art: Security Competition in Talent Education. International Conference on Information Security and Cryptology (INSCRYPT 2017). 2017, 第 3 作者
[22] 杨广亮, 龚晓锐, 姚刚, 韩心慧. 一个面向Android的隐私泄露检测系统. 计算机工程[J]. 2012, 第 2 作者38(23): 1-6, http://lib.cqvip.com/Qikan/Article/Detail?id=44299671.
[23] 韩心慧, 龚晓锐, 诸葛建伟, 邹磊, 邹维. 基于频繁子树挖掘算法的网页木马检测技术. 清华大学学报:自然科学版[J]. 2011, 第 2 作者51(10): 1312-1317, http://lib.cqvip.com/Qikan/Article/Detail?id=39550918.
[24] 邹维, 陈昱, 张建宇, 韦韬, 龚晓锐, 韩心慧. 系统安全中的科学问题. 中国信息安全[J]. 2011, 第 5 作者32-35, http://lib.cqvip.com/Qikan/Article/Detail?id=67737883504849494949485055.
[2] Wang, Xiaoyu, Yang, Xiaobo, Liang, Xueping, Zhang, Xiu, Zhang, Wei, Gong, Xiaorui. Combating alert fatigue with AlertPro: Context-aware alert prioritization using reinforcement learning for multi-step attack detection. COMPUTERS & SECURITY[J]. 2024, 第 6 作者137: http://dx.doi.org/10.1016/j.cose.2023.103583.
[3] Xiaobo Xiang, Yue Jiang, Qingli Guo, Xiu Zhang, Xiaorui Gong, Baoxu Liu. AppChainer:investigating the chainability among payloads in android applications. CYBERSECURITY[J]. 2023, 第 5 作者6(4): 1-19, http://lib.cqvip.com/Qikan/Article/Detail?id=7111224299.
[4] SANER. 2023, 第 6 作者
[5] ESORICS. 2023, 第 6 作者
[6] 杨灿, Xu, Zhengzi, Chen, Hongxu, Liu, Yang, 龚晓锐, 刘宝旭. ModX: Binary Level Partially Imported Third-Party Library Detection via Program Modularization and Semantic Matching. ICSE. 2022, 第 5 作者
[7] 顾芳铭, 郭青丽, 李炼, 彭峙酿, 林巍, 杨晓波, 龚晓锐. COMRACE: Detecting Data Race Vulnerabilities in COM Objects. Usenix Security. 2022, 第 7 作者
[8] ACM CCS. 2021, 通讯作者
[9] 龚晓锐, 张超. 前言. 信息安全学报[J]. 2020, 第 1 作者5(4): 0-0, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20200401&flag=1.
[10] 章秀, 刘宝旭, 龚晓锐, 于磊, 宋振宇. Explore-Exploit:一种模拟真实网络渗透场景的安全竞赛. 信息安全学报[J]. 2020, 第 3 作者5(4): 55-71, http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20200406&flag=1.
[11] Jiang Haofeng, Gong Xiaorui, IEEE. Wi-Fi Secure Access Control System Based on Geo-fence. 2019 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS (ISCC). 2019, 第 2 作者 通讯作者 744-749,
[12] Wang, Yan, Wu, Wei, Zhang, Chao, Xing, Xinyu, Gong, Xiaorui, Zou, Wei. From proof-of-concept to exploitable: (One step towards automatic exploitability assessment). CYBERSECURITY[J]. 2019, 第 5 作者 通讯作者 2(1): http://dx.doi.org/10.1186/s42400-019-0028-9.
[13] Luo, Mengxia, Yang, Can, Gong, Xiaorui, Yu, Lei, Chen, S, Choo, KKR, Fu, X, Lou, W, Mohaisen, A. FuncNet: A Euclidean Embedding Approach for Lightweight Cross-platform Binary Recognition. SECURITY AND PRIVACY IN COMMUNICATION NETWORKS, SECURECOMM, PT I. 2019, 第 3 作者 通讯作者 304: 319-337,
[14] 刘宁逸, 龚晓锐, 霍玮, 宋振宇. 网络场景背景流量管理系统的设计与实现. 2nd International Conference on Advances in Energy, Environment and Chemical Science (AEECS 2018). 2018, 第 2 作者
[15] 郭璇, 龚晓锐, 汪秋云, 凌辰. 基于攻击指示器的木马检测系统研究与实现. 计算机应用与软件[J]. 2018, 第 2 作者35(8): 320-323, http://lib.cqvip.com/Qikan/Article/Detail?id=676074174.
[16] Wang, Yan, Zhang, Chao, Xiang, Xiaobo, Zhao, Zixuan, Li, Wenjie, Gong, Xiaorui, Liu, Bingchang, Chen, Kaixiang, Zou, Wei, ACM. Revery: From Proof-of-Concept to Exploitable (One Step towards Automatic Exploit Generation). PROCEEDINGS OF THE 2018 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY (CCS'18). 2018, 第 6 作者 通讯作者 1914-1927, http://dx.doi.org/10.1145/3243734.3243847.
[17] Wu Wei, Chen Yueqi, Xu Jun, Xing Xinyu, Gong Xiaorui, Zou Wei, USENIX Assoc. FUZE: Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilities. PROCEEDINGS OF THE 27TH USENIX SECURITY SYMPOSIUM. 2018, 第 5 作者 通讯作者 781-797, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000485139900046.
[18] 杨梅芳, 霍玮, 邹燕燕, 尹嘉伟, 刘宝旭, 龚晓锐, 贾晓启, 邹维. 可编程模糊测试技术. 软件学报[J]. 2018, 第 6 作者29(5): 1258-1274, http://lib.cqvip.com/Qikan/Article/Detail?id=675240626.
[19] 霍玮, 戴戈, 史记, 龚晓锐, 贾晓启, 宋振宇, 刘宝旭, 邹维. 基于模式生成的浏览器模糊测试技术. 软件学报[J]. 2018, 第 4 作者29(5): 1275-1287, http://lib.cqvip.com/Qikan/Article/Detail?id=675240627.
[20] 张婵娟, 龚晓锐, 宋振宇. DRDoS攻击流量多态克隆过程中流量特征构建方法研究. The 2018 2nd International Conference on Advances in Energy, Environment and Chemical Science (AEECS 2018)[J]. 2018, 第 2 作者
[21] 章秀, 刘宝旭, 龚晓锐, 宋振宇. State-of-the-Art: Security Competition in Talent Education. International Conference on Information Security and Cryptology (INSCRYPT 2017). 2017, 第 3 作者
[22] 杨广亮, 龚晓锐, 姚刚, 韩心慧. 一个面向Android的隐私泄露检测系统. 计算机工程[J]. 2012, 第 2 作者38(23): 1-6, http://lib.cqvip.com/Qikan/Article/Detail?id=44299671.
[23] 韩心慧, 龚晓锐, 诸葛建伟, 邹磊, 邹维. 基于频繁子树挖掘算法的网页木马检测技术. 清华大学学报:自然科学版[J]. 2011, 第 2 作者51(10): 1312-1317, http://lib.cqvip.com/Qikan/Article/Detail?id=39550918.
[24] 邹维, 陈昱, 张建宇, 韦韬, 龚晓锐, 韩心慧. 系统安全中的科学问题. 中国信息安全[J]. 2011, 第 5 作者32-35, http://lib.cqvip.com/Qikan/Article/Detail?id=67737883504849494949485055.
科研活动
指导学生
已指导学生
张婵娟 硕士研究生 0812Z1-信息安全
蒋浩丰 硕士研究生 083900-网络空间安全
何厚华 硕士研究生 083900-网络空间安全
李文杰 硕士研究生 083900-网络空间安全
文雯 硕士研究生 085211-计算机技术
刘媛 博士研究生 083900-网络空间安全
杨晋 硕士研究生 083900-网络空间安全
罗梦霞 硕士研究生 083900-网络空间安全
王利杰 硕士研究生 085211-计算机技术
赵子轩 硕士研究生 083900-网络空间安全
林巍 博士研究生 083900-网络空间安全
吴敏 硕士研究生 085211-计算机技术
王昊宇 硕士研究生 085211-计算机技术
张翔 硕士研究生 083900-网络空间安全
石冰 硕士研究生 085211-计算机技术
王笑语 博士研究生 083900-网络空间安全
孟小暄 硕士研究生 085412-网络与信息安全
张东升 硕士研究生 083900-网络空间安全
左翔宇 硕士研究生 085412-网络与信息安全
曹纵 硕士研究生 085412-网络与信息安全
朱骞 硕士研究生 085412-网络与信息安全
殷佳伟 硕士研究生 085412-网络与信息安全
现指导学生
顾芳铭 博士研究生 083900-网络空间安全
王荣庆 博士研究生 083900-网络空间安全
蒋越 博士研究生 083900-网络空间安全
章豪 博士研究生 083900-网络空间安全
王乙文 博士研究生 083900-网络空间安全
李林钰 博士研究生 083900-网络空间安全
龚琪 博士研究生 083900-网络空间安全
李晨宇 博士研究生 083900-网络空间安全
唐雳雳 博士研究生 083900-网络空间安全
余彪 博士研究生 083900-网络空间安全
周辰初 博士研究生 083900-网络空间安全
周天 硕士研究生 085412-网络与信息安全
皇京豫 硕士研究生 083900-网络空间安全
武汉 博士研究生 083900-网络空间安全
丁锐 博士研究生 083900-网络空间安全
胡雪岩 硕士研究生 085412-网络与信息安全
徐诚信 博士研究生 083900-网络空间安全
张登攀 博士研究生 083900-网络空间安全
陈绍民 博士研究生 083900-网络空间安全
耿晓宇 博士研究生 083900-网络空间安全
丁睿 硕士研究生 083900-网络空间安全
汤浩 硕士研究生 085412-网络与信息安全
庞博远 硕士研究生 083900-网络空间安全