中国科学院大学网络空间安全学院教授 霍玮
作者:科大科院考研网 发表时间:2019-12-25 来源:研招办
科院考研推荐链接:
总体介绍
第六研究室软件安全分析研究群组负责人,中国科学院青年创新促进会成员,信工所优秀引进人才。主要研究领域包括软件漏洞挖掘、利用和安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目30余项。在国内外高水平会议和刊物上发表学术论文30余篇,包括ICSE、ASE、TSE、DSN、CGO等,申请10余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发,关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术,培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人,自主研发了国家级漏洞分析与风险评估平台VARAS,挖掘零日漏洞二百余个,获微软、谷歌、思科等厂商的致谢并获CVE编号百余个。VARAS团队成员,参加GeekPWN、XPWN、NASAC、阿里供应链大赛等,获得优异成绩;多人入选微软全球Top 100安全研究者,并有多名学生获得全国网络安全奖学金及国家奖学金等。
招生信息
招生专业
083900-网络空间安全
0812Z1-信息安全
0812Z1-信息安全
招生方向
软件安全分析理论与技术,网络安全评测,网络攻防
教育背景
2003-09--2010-06 中国科学院计算技术研究所 博士研究生,工学博士
1999-09--2003-06 中国科学技术大学 本科,工学学士
1999-09--2003-06 中国科学技术大学 本科,工学学士
教授课程
漏洞利用与攻防实践
软件安全原理
软件安全与脆弱性分析
软件安全原理
软件安全与脆弱性分析
专利与奖励
奖励信息
(1) 软件评测, 特等奖, 研究所(学校), 2016
专利成果
( 1 ) 一种检测运行栈与静态数据区重叠的方法, 发明, 2005, 第 2 作者, 专利号: 200510093280.6
( 2 ) 一种动态断点的自动生成方法及系统, 发明, 2012, 第 2 作者, 专利号: 201210447321.7
( 3 ) 软件开发工具的测试方法及系统, 发明, 2010, 第 1 作者, 专利号: 201010204249.6
( 4 ) 一种支持用规则记录变量访问专用寄存器组的处理方法, 发明, 2005, 第 3 作者, 专利号: 200510093279.3
( 5 ) 一种基于传播引擎的错误检测方法及系统, 发明, 2013, 第 2 作者, 专利号: 201310284541.7
( 6 ) 一种基于依赖强度的日志推荐方法, 发明, 2013, 第 2 作者, 专利号: 201310379397.5
( 7 ) 一种无损压缩系统依赖图的方法及装置, 发明, 2012, 第 2 作者, 专利号: 201210584770.6
( 8 ) 一种并发分析的方法及装置, 发明, 2013, 第 2 作者, 专利号: 201310262639.2
( 9 ) 一种计算机软件白盒测试的实现方法及系统, 发明, 2009, 第 3 作者, 专利号: 200910242657.8
( 10 ) 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法, 发明, 2015, 第 2 作者, 专利号: ZL2015101910028
( 11 ) 一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置, 发明, 2018, 第 5 作者, 专利号: CN107622199A
( 12 ) 基于关键词导向的主题网络爬虫的数据搜集方法, 发明, 2017, 第 4 作者, 专利号: CN106339378A
( 13 ) 带有三维漏洞数据可视化界面的展示装置, 外观设计, 2018, 第 3 作者, 专利号: CN304694771S
( 14 ) 一种基于策略的自动化程序
