基本信息
邹燕燕  女    中国科学院信息工程研究所
电子邮件: zouyanyan@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085

研究领域

网络安全评测、软件安全分析

招生信息


招生专业
083900-网络空间安全
0812Z1-信息安全
招生方向
网络安全评测
软件安全分析

教育背景

2017-09--2023-06   中国科学院大学   博士
2011-09--2014-06   中国科学技术大学   硕士
2007-09--2011-06   重庆大学   学士

工作经历

2022-10~现在, 中国科学院信息工程研究所, 高级工程师
2016-10~2022-10,中国科学院信息工程研究所, 助理研究员
2014-07~2016-10,中国科学院信息工程研究所, 研究实习员

教授课程

编译原理习题课
编译原理
漏洞利用与攻防实践

专利与奖励


专利成果
( 1 ) 一种基于动静态结合的ReDoS漏洞检测方法与系统, 发明专利, 2023, 第 5 作者, 专利号: CN116614270A

( 2 ) 处理代码片段副作用的返回导向代码自动生成方法及装置, 发明专利, 2022, 第 4 作者, 专利号: CN115437622A

( 3 ) 一种基于污点分析的UEFI固件漏洞静态检测方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN114462044A

( 4 ) 一种基于污点分析的UEFI固件漏洞静态检测方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN114462044A

( 5 ) 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN114490314A

( 6 ) 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN114490314A

( 7 ) 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN114490314A

( 8 ) 一种获取Linux内核中数据结构偏移的方法和装置, 发明专利, 2022, 第 2 作者, 专利号: CN114281338A

( 9 ) 针对网络设备的已知漏洞定位方法及装置, 发明专利, 2021, 第 3 作者, 专利号: CN113626820A

( 10 ) 针对二进制程序的相似漏洞检测方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113468525A

( 11 ) 一种物联网设备中应用程序的用户级仿真方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113438273A

( 12 ) 一种基于变异策略的并行模糊测试调度方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN110147310A

( 13 ) 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法, 专利授权, 2016, 第 1 作者, 专利号: CN106155901A

出版信息

发表论文
(1) Leveraging Semantic Relations in Code and Data to Enhance Taint Analysis of Embedded Systems, USENIX SEC (CCF-A), 2024, 第 3 作者  通讯作者
(2) Effective ReDoS Detection by Principled Vulnerability Modeling and Exploit Generation, The 44th IEEE Symposium on Security and Privacy (S&P 2023, CCF-A), 2023, 第 9 作者
(3) PosFuzz: augmenting greybox fuzzing with effective position distribution, Cybersecurity, 2023, 第 1 作者
(4) RSFuzzer: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hybrid Fuzzing, 2023 IEEE Symposium on Security and Privacy(SP), 2023, 第 6 作者
(5) 基于物联网设备局部仿真的反馈式模糊测试技术, Feedback-driven Fuzzing Technology Based on Partial Simulation of IoT Devices, 信息安全学报, 2023, 第 2 作者  通讯作者
(6) 一种针对网络设备的已知漏洞定位方法, Locating 1-Day Vulnerabilities in Network Equipment, 信息安全学报, 2023, 第 2 作者
(7) NDFuzz:a non-intrusive coverage-guided fuzzing framework for virtualized network devices, Cybersecurity, 2023, 第 4 作者  通讯作者
(8) SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法, SiCsFuzzer:A Sparse-instrumentation-based Fuzzing Platform for Closed Source Software, 信息安全学报, 2022, 第 3 作者
(9) ESRFuzzer: an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities, CYBERSECURITY, 2021, 第 6 作者  通讯作者
(10) 变异策略感知的并行模糊测试研究, Research on Mutator Strategy-aware Parallel Fuzzing, 信息安全学报, 2020, 第 1 作者
(11) 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 3 作者  通讯作者
(12) 动态资源感知的并行化模糊测试框架, Dynamic resource awareness framework for parallel fuzzing, 计算机应用研究, 2017, 第 2 作者

科研活动

科研项目

( 1 ) 基于模糊测试的物联网设备固件漏洞检测技术研究, 参与, 国家任务, 2021-01--2025-12
( 2 ) 数通产品安全测试, 负责人, 企业委托, 2021-04--2021-08
( 3 ) 专用工具研制, 负责人, 企业委托, 2023-01--2023-06
( 4 ) 网关安全分析技术研究, 负责人, 其他任务, 2019-01--2020-12