基本信息
邹燕燕  女    中国科学院信息工程研究所
电子邮件: zouyanyan@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085

研究领域

网络安全评测、软件安全分析

招生信息


招生专业
083900-网络空间安全
0812Z1-信息安全
招生方向
网络安全评测
软件安全分析

教育背景

2017-09--2023-06   中国科学院大学   博士
2011-09--2014-06   中国科学技术大学   硕士
2007-09--2011-06   重庆大学   学士

工作经历

2022-10~现在, 中国科学院信息工程研究所, 高级工程师
2016-10~2022-10,中国科学院信息工程研究所, 助理研究员
2014-07~2016-10,中国科学院信息工程研究所, 研究实习员

教授课程

编译原理习题课
编译原理
漏洞利用与攻防实践

专利与奖励


专利成果
( 1 ) 一种基于动静态结合的ReDoS漏洞检测方法与系统, 发明专利, 2023, 第 5 作者, 专利号: CN116614270A

( 2 ) 处理代码片段副作用的返回导向代码自动生成方法及装置, 发明专利, 2022, 第 4 作者, 专利号: CN115437622A

( 3 ) 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN114490314A

( 4 ) 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN114490314A

( 5 ) 一种覆盖率引导的虚拟网络设备模糊测试的方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN114490314A

( 6 ) 一种基于污点分析的UEFI固件漏洞静态检测方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN114462044A

( 7 ) 一种基于污点分析的UEFI固件漏洞静态检测方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN114462044A

( 8 ) 一种获取Linux内核中数据结构偏移的方法和装置, 发明专利, 2022, 第 2 作者, 专利号: CN114281338A

( 9 ) 针对网络设备的已知漏洞定位方法及装置, 发明专利, 2021, 第 3 作者, 专利号: CN113626820A

( 10 ) 针对二进制程序的相似漏洞检测方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113468525A

( 11 ) 一种物联网设备中应用程序的用户级仿真方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113438273A

( 12 ) 一种基于变异策略的并行模糊测试调度方法及装置, 发明专利, 2019, 第 1 作者, 专利号: CN110147310A

( 13 ) 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法, 专利授权, 2016, 第 1 作者, 专利号: CN106155901A

出版信息

发表论文
[1] Jiawei Yin, Menghao Li, Yuekang Li, Yong Yu, Boru Lin, Yanyan Zou, Yang Liu, Wei Huo, Jingling Xue. RSFuzzer: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hybrid Fuzzing. 2023 IEEE Symposium on Security and Privacy(SP)null. 2023, [2] 卢昊良, 邹燕燕, 彭跃, 谭凌霄, 张禹, 刘龙权, 霍玮. 基于物联网设备局部仿真的反馈式模糊测试技术. 信息安全学报[J]. 2023, 8(1): 78-92, http://lib.cqvip.com/Qikan/Article/Detail?id=7108994176.
[3] 王琛, 邹燕燕, 刘龙权, 彭跃, 张禹, 卢昊良, 王鹏举, 郭涛, 霍玮. 一种针对网络设备的已知漏洞定位方法. 信息安全学报[J]. 2023, 8(6): 48-63, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=7611761&detailType=1.
[4] Yu Zhang, Nanyu Zhong, Wei You, Yanyan Zou, Kunpeng Jian, Jiahuan Xu, Jian Sun, Baoxu Liu, Wei Huo. NDFuzz:a non-intrusive coverage-guided fuzzing framework for virtualized network devices. 网络空间安全科学与技术(英文)[J]. 2023, 6(1): 54-74, http://lib.cqvip.com/Qikan/Article/Detail?id=7109341329.
[5] 张禹, 钟楠宇, 游伟, 邹燕燕, 简鲲鹏, 许家欢, 孙俭, 刘宝旭, 霍玮. NDFuzz: a non-intrusive coverage-guided fuzzing framework for virtualized network devices. Cybersecurity[J]. 2022, 21 (2022)(5): [6] 刘丽艳, 李丰, 邹燕燕, 周建华, 朴爱花, 刘峰, 霍玮. SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法. 信息安全学报[J]. 2022, 7(4): 55-70, http://lib.cqvip.com/Qikan/Article/Detail?id=7107787220.
[7] Zhang, Yu, Huo, Wei, Jian, Kunpeng, Shi, Ji, Liu, Longquan, Zou, Yanyan, Zhang, Chao, Liu, Baoxu. ESRFuzzer: an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities. CYBERSECURITY[J]. 2021, 4(1): http://dx.doi.org/10.1186/s42400-021-00091-9.
[8] 邹燕燕, 邹维, 尹嘉伟, 霍玮, 杨梅芳, 孙丹丹, 史记. 变异策略感知的并行模糊测试研究. 信息安全学报[J]. 2020, 5(5): 1-16, [9] 杨梅芳, 霍玮, 邹燕燕, 尹嘉伟, 刘宝旭, 龚晓锐, 贾晓启, 邹维. 可编程模糊测试技术. 软件学报[J]. 2018, 29(5): 1258-1274, http://lib.cqvip.com/Qikan/Article/Detail?id=675240626.
[10] 廉美, 邹燕燕, 霍玮, 邹维. 动态资源感知的并行化模糊测试框架. 计算机应用研究[J]. 2017, 34(1): 52-57, http://lib.cqvip.com/Qikan/Article/Detail?id=670927970.

科研活动

科研项目

( 1 ) 基于模糊测试的物联网设备固件漏洞检测技术研究, 参与, 国家任务, 2021-01--2025-12
( 2 ) 数通产品安全测试, 负责人, 企业委托, 2021-04--2021-08
( 3 ) 专用工具研制, 负责人, 企业委托, 2023-01--2023-06
( 4 ) 网关安全分析技术研究, 负责人, 其他任务, 2019-01--2020-12