基本信息
霍玮  男  博导  中国科学院信息工程研究所
电子邮件: huowei@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085

总体介绍

第十研究室负责人,中国科学院青年创新促进会成员,信工所优秀引进人才,中科院朱李月华优秀教师奖。主要研究领域包括软件漏洞挖掘和利用、软件供应链安全分析、软件及数据安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目40余项。在国内外高水平会议和刊物上发表学术论文60余篇,包括安全四大顶会、ICSE、ASE、TSE、DSN、CGO等,获ICSE最佳论文奖、CGO Test-of-Time奖,申请30余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发,关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术,培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人,自主研发了国家级漏洞分析与风险评估平台VARAS,挖掘零日漏洞八百余个,获微软、谷歌、思科等厂商的致谢并获CVE编号四百余个。VARAS团队成员,参加GeekPWN、XPWN、NASAC、阿里供应链大赛等,获得优异成绩;多人入选因特尔名人堂、谷歌名人堂、戴尔名人堂、微软全球Top 100安全研究者等,并有多名学生获得全国网络安全奖学金及国家奖学金等。

招生信息

   
招生专业
083900-网络空间安全
0812Z1-信息安全
081202-计算机软件与理论
招生方向
软件安全分析理论与技术,网络安全评测,网络攻防
网络攻防
网络空间安全评测

教育背景

2003-09--2010-06   中国科学院计算技术研究所   博士研究生,工学博士
1999-09--2003-06   中国科学技术大学   本科,工学学士

教授课程

编译原理
编译原理习题课
软件安全原理
科学前沿进展名家系列讲座III
漏洞利用与攻防实践
软件安全与脆弱性分析

专利与奖励

   
奖励信息
(1) 中国科学院大学教育教学二等奖, 二等奖, 院级, 2020
(2) 中国科学院教育教学二等奖, 二等奖, 院级, 2020
(3) 朱李月华优秀教师, 一等奖, 院级, 2020
(4) 中国科学院大学研究生优秀课程, 一等奖, 院级, 2019
(5) 软件评测, 特等奖, 研究所(学校), 2016
专利成果
( 1 ) 一种基于机器学习的编译相关文件识别方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN114047917A

( 2 ) 一种二进制代码复用的开源组件版本识别方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN114035794A

( 3 ) 一种网络协议软件的安全机制缺陷检测方法, 发明专利, 2021, 第 5 作者, 专利号: CN113742724A

( 4 ) 一种基于可达性分析的组件间交互威胁检测方法及装置, 发明专利, 2021, 第 5 作者, 专利号: CN113626823A

( 5 ) 针对网络设备的已知漏洞定位方法及装置, 发明专利, 2021, 第 5 作者, 专利号: CN113626820A

( 6 ) 针对二进制程序的相似漏洞检测方法及装置, 发明专利, 2021, 第 5 作者, 专利号: CN113468525A

( 7 ) 一种实体路由器管理协议的自动化模糊测试方法及装置, 发明专利, 2021, 第 2 作者, 专利号: CN110912776B

( 8 ) 一种物联网设备中应用程序的用户级仿真方法及装置, 发明专利, 2021, 第 3 作者, 专利号: CN113438273A

( 9 ) 一种基于代码特征的二进制代码与源代码相似性分析方法与装置, 发明专利, 2021, 第 1 作者, 专利号: CN111078227B

( 10 ) 一种二进制代码与源代码间复用关系的识别方法与装置, 专利授权, 2021, 第 3 作者, 专利号: CN111045670B

( 11 ) 基于妨碍特征的模糊测试工具测试方法及电子装置, 发明专利, 2021, 第 4 作者, 专利号: CN112631901A

( 12 ) 一种针对云计算系统虚拟设备的模糊测试方法及系统, 专利授权, 2019, 第 3 作者, 专利号: CN110348216A

( 13 ) 一种基于变异策略的并行模糊测试调度方法及装置, 发明专利, 2019, 第 3 作者, 专利号: CN110147310A

( 14 ) 一种基于文本和源代码符号提取的漏洞位置标注方法和装置, 发明专利, 2019, 第 7 作者, 专利号: CN110147673A

( 15 ) 一种源代码与二进制代码间的语义比对方法和装置, 专利授权, 2019, 第 7 作者, 专利号: CN110147235A

( 16 ) 一种面向多种补丁模式的差异分支识别方法及系统, 专利授权, 2019, 第 7 作者, 专利号: CN109241737A

( 17 ) 一种数据中心物理资源浮动方法, 专利授权, 2019, 第 4 作者, 专利号: CN109150941A

( 18 ) 一种面向目标的测试用例生成方法及系统, 发明专利, 2019, 第 7 作者, 专利号: CN109117364A

( 19 ) 带有三维漏洞数据可视化界面的展示装置, 外观设计, 2018, 第 3 作者, 专利号: CN304694771S

( 20 ) 一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置, 专利授权, 2018, 第 10 作者, 专利号: CN107622199A

( 21 ) 基于关键词导向的主题网络爬虫的数据搜集方法, 发明专利, 2017, 第 4 作者, 专利号: CN106339378A

( 22 ) 黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法, 专利授权, 2016, 第 2 作者, 专利号: CN106155901A

( 23 ) 一种基于策略的自动化程序分析系统和方法, 专利授权, 2016, 第 5 作者, 专利号: CN106155880A

( 24 ) 路径敏感检测方法和装置, 发明专利, 2015, 第 2 作者, 专利号: CN104866417A

( 25 ) 一种并发分析方法及装置, 发明专利, 2015, 第 2 作者, 专利号: CN104679484A

( 26 ) 指针分析方法及装置, 发明专利, 2015, 第 2 作者, 专利号: CN104657257A

( 27 ) 一种程序日志检测方法、推荐方法及各自对应的装置, 发明专利, 2015, 第 2 作者, 专利号: CN104424097A

( 28 ) 一种程序的错误检测方法及设备, 发明专利, 2015, 第 2 作者, 专利号: CN104281519A

( 29 ) 一种并发分析的方法及装置, 发明专利, 2014, 第 2 作者, 专利号: CN104252346A

( 30 ) 一种无损压缩系统依赖图的方法及装置, 发明专利, 2014, 第 2 作者, 专利号: CN103902273A

( 31 ) 一种动态断点的自动生成方法及系统, 发明专利, 2013, 第 2 作者, 专利号: CN102968369A

( 32 ) 软件开发工具的测试方法及系统, 发明专利, 2010, 第 1 作者, 专利号: CN101866315A

( 33 ) 一种计算机软件白盒测试的实现方法及系统, 发明专利, 2010, 第 4 作者, 专利号: CN101710305A

( 34 ) 一种检测运行栈与静态数据区重叠的方法, 发明专利, 2007, 第 2 作者, 专利号: CN1920792A

( 35 ) 一种支持用规则记录变量访问专用寄存器组的处理方法, 发明专利, 2007, 第 3 作者, 专利号: CN1920771A

出版信息

   
发表论文
(1) File Hijacking Vulnerability: The Elephant in the Room, Annual Network & Distributed System Security Symposium (NDSS) (CCF-A), 2024, 第11作者
(2) RSFuzzer: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hybrid Fuzzing, 2023 IEEE Symposium on Security and Privacy(SP), 2023, 第 8 作者
(3) 基于物联网设备局部仿真的反馈式模糊测试技术, Feedback-driven Fuzzing Technology Based on Partial Simulation of IoT Devices, 信息安全学报, 2023, 第 7 作者
(4) ACETest: Automated Constraint Extraction for Testing Deep Learning Operators, ACM SIGSOFT International Symposium on Software Testing and Analysis (ISSTA) (CCF-A), 2023, 第 9 作者
(5) 处理器微体系结构安全研究综述, Survey on Security Researches of Processor’s Microarchitecture, 信息安全学报, 2022, 第 3 作者
(6) NDFuzz: a non-intrusive coverage-guided fuzzing framework for virtualized network devices, Cybersecurity, 2022, 第 9 作者
(7) CAMFuzz: Explainable Fuzzing with Local Interpretation, CYBERSECURITY, 2022, 第 7 作者
(8) SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法, SiCsFuzzer:A Sparse-instrumentation-based Fuzzing Platform for Closed Source Software, 信息安全学报, 2022, 第 7 作者
(9) RIBDetector: an RFC-guided Inconsistency Bug Detecting Approach for Protocol Implementations., SANER, 2022, 第 5 作者
(10) VERJava: Vulnerable Version Identification for Java OSS with a Two-Stage Analysis, 2022 IEEE International Conference on Software Maintenance and Evolution (ICSME), 2022, 第 8 作者
(11) Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis, 2022 IEEE Symposium on Security and Privacy (S&P), 2022, 通讯作者
(12) A Sanitizer-centric Analysis to Detect Cross-Site Scripting in PHP Programs, 2022 IEEE International Symposium on Software Reliability Engineering (ISSRE), 2022, 第 7 作者
(13) ESRFuzzer: an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities, CYBERSECURITY, 2021, 第 2 作者
(14) VIVA: Binary Level Vulnerability Identification via Partial Signature, SANER, 2021, 
(15) 固件安全检测技术概述, 保密科学技术, 2021, 第 3 作者
(16) SoFi: Reflection-Augmented Fuzzing for JavaScript Engines, ACM Conference on Computer and Communications Security, 2021, 第11作者
(17) B2SMatcher: fine-Grained version identification of open-Source software in binary files, CYBERSECURITY, 2021, 第 6 作者
(18) Large-Scale Third-Party Library Detection in Android Markets, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2020, 第 8 作者
(19) 变异策略感知的并行模糊测试研究, Research on Mutator Strategy-aware Parallel Fuzzing, 信息安全学报, 2020, 第 4 作者
(20) ELAID:detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis, ELAID:detecting integer-Overflow-to-Buffer-Overflow vulnerabilities by light-weight and accurate static analysis, CYBERSECURITY, 2020, 第 4 作者
(21) MVP: Detecting Vulnerabilities using Patch-Enhanced Vulnerability Signatures, PROCEEDINGS OF THE 29TH USENIX SECURITY SYMPOSIUM, 2020, 通讯作者
(22) A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned, 2020 ACM/IEEE 42ND INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE, CCF-A), 2020, 第 8 作者
(23) Exploiting the Trust Between Boundaries: Discovering Memory Corruptions in Printers via Driver-Assisted Testing, LCTES 2020 (CCF-B类), 2020, 第 9 作者
(24) B2SFinder: Detecting Open-Source Software Reuse in COTS Software, 34TH IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMATED SOFTWARE ENGINEERING (ASE 2019), 2019, 第 13 作者
(25) 1dVul: Discovering 1-day Vulnerabilities through Binary Patches, 2019 49TH ANNUAL IEEE/IFIP INTERNATIONAL CONFERENCE ON DEPENDABLE SYSTEMS AND NETWORKS (DSN 2019), 2019, 第 7 作者
(26) SRFuzzer: An Automatic Fuzzing Framework for Physical SOHO Router Devices to Discover Multi-Type Vulnerabilities, 35TH ANNUAL COMPUTER SECURITY APPLICATIONS CONFERENCE (ACSA), 2019, 通讯作者
(27) Open-Source License Violations of Binary Software at Large Scale, 2019 IEEE 26TH INTERNATIONAL CONFERENCE ON SOFTWARE ANALYSIS, EVOLUTION AND REENGINEERING (SANER), 2019, 第11作者
(28) 知识、探索与状态平面组织的软件漏洞分析架构研究, Research on The Software Vulnerability Analysis Architecture with The Knowledge,Exploration and State Plane, 信息安全学报, 2019, 第 4 作者
(29) Constructing Benchmarks for Supporting Explainable Evaluations of Static Application Security Testing Tools, 2019 13TH INTERNATIONAL SYMPOSIUM ON THEORETICAL ASPECTS OF SOFTWARE ENGINEERING (TASE 2019), 2019, 第 3 作者
(30) 网络场景背景流量管理系统的设计与实现, 2nd International Conference on Advances in Energy, Environment and Chemical Science (AEECS 2018), 2018, 第 3 作者
(31) RARE: An Efficient Static Fault Detection Framework for Definition-Use Faults in Large Programs, IEEE ACCESS, 2018, 第 3 作者
(32) 动态事件序列制导的Android应用漏洞验证技术, Dynamic event sequence guidance for Android application vulnerability verification technology, 计算机工程与应用, 2018, 第 3 作者
(33) A Light-weight and Accurate Method of Static Integer-Overflow-to-Buffer-Overflow Vulnerability Detection, The 14th International Conference on Information Security and Cryptology (Inscypt), 2018, 第 6 作者
(34) alpha Diff: Cross-Version Binary Code Similarity Detection with DNN, PROCEEDINGS OF THE 2018 33RD IEEE/ACM INTERNATIONAL CONFERENCE ON AUTOMTED SOFTWARE ENGINEERING (ASE' 18), 2018, 通讯作者
(35) 可编程模糊测试技术, Programmable Fuzzing Technology, 软件学报, 2018, 第 2 作者
(36) 确保软件供应链安全是一项系统工程, 中国信息安全, 2018, 第 2 作者
(37) 基于模式生成的浏览器模糊测试技术, Browser Fuzzing Technique Based on Pattern-Generation, 软件学报, 2018, 第 1 作者
(38) LibD: Scalable and Precise Third-party Library Detection in Android Markets, 2017 IEEE/ACM 39TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING (ICSE), 2017, 第 8 作者
(39) Locating Software Faults Based on Minimum Debugging Frontier Set, IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, 2017, 第 3 作者
(40) 动态资源感知的并行化模糊测试框架, Dynamic resource awareness framework for parallel fuzzing, 计算机应用研究, 2017, 第 3 作者
(41) 面向动态生成代码的攻防技术综述, Survey on Attacking and Defending Technologies of Dynamic Code Generation, 信息安全学报, 2016, 第 2 作者
(42) 典型文档类CVE漏洞检测工具的研究与实现, Research and Implementation of Typical Document CVE Vulnerability Detection Tools, 信息网络安全, 2014, 第 3 作者
(43) 面向并发性能下降的调度策略的综述, Survey of Scheduling Policies for Co-Run Degradation, 计算机研究与发展, 2014, 第 3 作者
(44) 一种场景敏感的高效错误检测方法, Efficient Scene-Sensitive Fault Detection Approach, 软件学报, 2014, 第 2 作者
(45) Effective Fault Localization Based on Minimum Debugging Frontier Set, PROCEEDINGS OF THE 2013 IEEE/ACM INTERNATIONAL SYMPOSIUM ON CODE GENERATION AND OPTIMIZATION (CGO), 2013, 第 2 作者
(46) 基于传播引擎的指针引用错误检测, A Propagation Engine Based Approach for Pointer Reference Fault Detection, 计算机学报, 2013, 第 2 作者
(47) 一种基于最小调试边界的断点自动生成技术, Automatic Breakpoint Generating Approach Based on Minimum Debugging Frontier Set, 软件学报, 2013, 第 2 作者
(48) 一种提高时序安全属性静态检测实用性的方法, A Precise and Scalable Static Checking Approach for Temporal Safety Property, 计算机学报, 2012, 第 1 作者
(49) Making It Practical and Effective: Fast and Precise May-Happen-in-Parallel Analysis, International conference on parallel architectures and compilation techniques(poster), 2012, 第 2 作者
(50) Can We Make It Faster? Efficient May-Happen-in-Parallel Analysis Revisited, 2012 13TH INTERNATIONAL CONFERENCE ON PARALLEL AND DISTRIBUTED COMPUTING, APPLICATIONS, AND TECHNOLOGIES (PDCAT 2012), 2012, 第 2 作者
(51) 面向无线传感器网络应用的自适应调试方法, An Adaptive Debugging Approach for Wireless Sensor Network Applications, 计算机学报, 2011, 第 2 作者
(52) 静态检测中断驱动程序的数据竞争, Static Race Detection of Interrupt-Driven Programs, 计算机研究与发展, 2011, 第 1 作者
(53) 基于包含的指针分析优化技术综述, A Survey of Optimization Technology of Inclusion-Based Pointer Analysis, 计算机学报, 2011, 第 2 作者
(54) 一种检测运行栈与静态数据区重叠的新方法, A New Approach to Detect the Overlap between Runtime Stack and Static Data Sections, 计算机工程与应用, 2006, 第 2 作者

科研活动

   
科研项目
( 1 ) 针对多线程程序失效的用户级半自动诊断方法研究, 负责人, 国家任务, 2012-01--2014-12
( 2 ) 基于云计算的移动互联网应用安全检测技术研究, 参与, 中国科学院计划, 2014-01--2014-12
( 3 ) 引进青年人才, 负责人, 研究所自主部署, 2014-03--2017-02
( 4 ) 漏洞挖掘平台, 负责人, 其他, 2014-05--2016-04
( 5 ) 评测测试床, 负责人, 中国科学院计划, 2015-01--2017-09
( 6 ) 漏洞挖掘平台, 负责人, 研究所自主部署, 2015-10--2016-09
( 7 ) 行业场景构建与漏洞分析关键技术研究, 负责人, 地方任务, 2016-01--2017-12
( 8 ) 国家漏洞资源库及支撑平台, 负责人, 国家任务, 2016-11--2017-11
( 9 ) 代码安全审计, 参与, 国家任务, 2016-06--2016-12
( 10 ) 模糊测试技术, 负责人, 国家任务, 2017-09--2020-09
( 11 ) 发现与溯源, 参与, 中国科学院计划, 2018-10--2023-09
( 12 ) 漏洞挖掘, 负责人, 研究所自主部署, 2019-01--2019-12
( 13 ) 基于深度学习的闭源软件漏洞分析技术, 负责人, 国家任务, 2020-08--2023-07
( 14 ) 特定目标漏洞挖掘, 负责人, 国家任务, 2019-07--2020-12
( 15 ) 面向软件供应链的全生命周期安全风险精准分析与检测 技术, 负责人, 国家任务, 2022-12--2025-11

指导学生

已指导学生

叶菁  硕士研究生  081202-计算机软件与理论  

戴戈  硕士研究生  0812Z1-信息安全  

刘宁逸  硕士研究生  0812Z1-信息安全  

彭佳琪  硕士研究生  085211-计算机技术  

冯牧玥  硕士研究生  083900-网络空间安全  

王世阳  硕士研究生  085212-软件工程  

向浩  硕士研究生  085212-软件工程  

陈婧婷  博士研究生  083900-网络空间安全  

卢昊良  硕士研究生  083900-网络空间安全  

彭跃  硕士研究生  085211-计算机技术  

汤仟  硕士研究生  085211-计算机技术  

苏赫  博士研究生  083900-网络空间安全  

刘龙权  硕士研究生  085211-计算机技术  

班固  硕士研究生  083900-网络空间安全  

谭凌霄  硕士研究生  085211-计算机技术  

尹嘉伟  博士研究生  083900-网络空间安全  

鲜槟丞  硕士研究生  083900-网络空间安全  

林泊儒  硕士研究生  085412-网络与信息安全  

现指导学生

孙晴  博士研究生  083900-网络空间安全  

刘益铭  博士研究生  083900-网络空间安全  

简鲲鹏  博士研究生  083900-网络空间安全  

赵佳旭  博士研究生  083900-网络空间安全  

俞晨东  博士研究生  083900-网络空间安全  

石景宜  博士研究生  083900-网络空间安全  

王翦  博士研究生  083900-网络空间安全  

钟楠宇  博士研究生  083900-网络空间安全  

薄德芳  博士研究生  083900-网络空间安全  

姚祎璨  硕士研究生  083900-网络空间安全  

陈成希  硕士研究生  085412-网络与信息安全  

黄帅霖  硕士研究生  085412-网络与信息安全  

王欣熠  硕士研究生  085412-网络与信息安全  

艾语晨  硕士研究生  083900-网络空间安全  

唐路易  硕士研究生  083900-网络空间安全  

周宸锋  硕士研究生  085400-电子信息