基本信息
应凌云  男  硕导  中国科学院软件研究所
电子邮件: lingyun@iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号
邮政编码: 100190

研究领域

恶意软件分析、网络攻击检测、软件动态分析、虚拟化安全、移动终端安全

招生信息

   
招生专业
083900-网络空间安全
招生方向
网络空间安全,恶意代码分析

教育背景

2004-09--2009-12   中国科学院研究生院信息安全国家重点实验室   博士
2000-09--2004-06   中国科学技术大学   学士

工作经历

   
工作简历
2013-12~现在, 中国科学院软件研究所可信计算与信息保障实验室, 高级工程师
2012-09~2013-11,中国科学院软件研究所可信计算与信息保障实验室, 助理研究员
2012-01~2012-08,中国科学院信息工程研究所信息安全国家重点实验室, 助理研究员
2010-03~2011-12,中国科学院软件研究所信息安全国家重点实验室, 助理研究员

教授课程

软件安全分析与漏洞发现技术

专利与奖励

   
奖励信息
(1) 抗入侵高性能云计算环境关键技术及应用, 三等奖, 部委级, 2017
(2) 恶意软件深度分析与检测关键技术及应用, 二等奖, 省级, 2017
专利成果
( 1 ) 一种基于虚拟硬件环境的恶意代码自动分析方法及系统, 发明, 2012, 第 1 作者, 专利号: ZL200810117899.X
( 2 ) 一种恶意代码捕获方法, 发明, 2011, 第 3 作者, 专利号: 201110029135.7
( 3 ) 一种手机软件行为数据提取方法及系统, 发明, 2011, 第 2 作者, 专利号: 201110008473.2
( 4 ) 一种Android应用程序安全性分析方法和系统, 发明, 2011, 第 2 作者, 专利号: 201110382248.5
( 5 ) 一种恶意代码的网络协议解析方法, 发明, 2016, 第 5 作者, 专利号: 201110427999.4
( 6 ) 一种远程视频监控系统快速配置方法, 发明, 2016, 第 1 作者, 专利号: 201310356716.0
( 7 ) 一种针对数据文件中可执行代码的检测方法及系统, 发明, 2016, 第 2 作者, 专利号: 2016103131390
( 8 ) 一种针对社交欺骗的恶意代码的检测方法及系统, 发明, 2016, 第 1 作者, 专利号: 201611103717.4
( 9 ) 一种基于词法分析的混淆加密脚本识别方法, 发明, 2017, 第 2 作者, 专利号: 201710140949.5
( 10 ) 一种动态链接库形式的恶意代码的动态分析方法, 发明, 2017, 第 2 作者, 专利号: 201710267131X
( 11 ) 一种动态链接库缺失的可执行程序的动态分析方法, 发明, 2017, 第 1 作者, 专利号: 2017102659619
( 12 ) 控件遍历方法及装置、分析系统, 发明, 2017, 第 5 作者, 专利号: 201710240791.9
( 13 ) 一种漏洞检测方法及终端、存储介质, 发明, 2017, 第 2 作者, 专利号: 201710476997.1

出版信息

   
发表论文
(1) JGRE: An Analysis of JNI Global Reference Exhaustion Vulnerabilities in Android, DSN, 2017, 通讯作者
(2) A Study on a Feasible No-Root Approach on Android, Journal of Computer Security, 2017, 第 4 作者
(3) 基于Dalvik寄存器污点分析的Android漏洞检测方法, 计算机应用研究, 2017, 通讯作者
(4) Android Settings机制应用安全性分析与评估, 计算机研究与发展, 2016, 通讯作者
(5) Android应用第三方推送服务安全分析与安全增强, 计算机研究与发展, 2016, 通讯作者
(6) Lingyun Ying, Yao Cheng, Yemian Lu, Yacong Gu, Purui Su and Dengguo Feng. Attacks and Defence on Android Free Floating Windows, ASIACCS 2016., ASIACCS 2016, 2016, 第 1 作者
(7) Meining Nie, Purui Su, Qi Li, Zhi Wang, Lingyun Ying, Jinlong Hu, Dengguo Feng. Xede: Practical Exploit Early Detection, RAID 2015., RAID 2015, 2015, 第 4 作者
(8) 程瑶、应凌云*、焦四辈、苏璞睿、冯登国,移动社交应用的用户隐私泄漏问题研究,计算机学报,第37卷,第1期,87-100页,2014, 计算机学报, 2014, 通讯作者
(9) Jia Yan, Lingyun Ying, Yi Yang, Purui Su, Qi Li, Hui Kong, Dengguo Feng, Revisiting Node Injection of P2P Botnet, Network and System Security, Lecture Notes in Computer Science Volume 8792, 2014, pp 124-137 , Network and System Security, Lecture Notes in Computer Science, 2014, 第 2 作者
(10) Jia Yan, Lingyun Ying, Yi Yang, Purui Su and Dengguo Feng, Long Term Tracking and Characterization of P2P Botnet, Trustcom 2014, Trustcom 2014, 2014, 第 2 作者
(11) 王明华, 应凌云, 冯登国,基于异常控制流识别的漏洞利用攻击检测方法,通信学报,2014, v.35(9):20-31, 通信学报, 2014, 通讯作者
(12) Cheng Yao, Ying Lingyun*, Jiao Sibei, Su Purui and Feng Dengguo. Bind Your Phone Number with Caution: User Profiling Through Address Book Matching on Smartphone, Proc. of the 8th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2013), 2013, pp.335-340., Proc. of the 8th ACM Symposium on Information, Computer and Communications Security, 2013, 通讯作者
(13) Minghua Wang, Purui Su*, Qi Li, Lingyun Ying, Yi Yang, Dengguo Feng. Automatic Polymorphic Exploit Generation for Software Vulnerabilities, Proc. of the 9th Conference on Security and Privacy in Communication Networks (SecureComm 2013), Springer LNICST, 2013, Vol. 127, pp. 216–233., Proc. of the 9th Conference on Security and Privacy in Communication Networks, 2013, 第 4 作者
(14) Liang He, Dengguo Feng*, Purui Su, Lingyun Ying, Yi Yang, Huafeng Huang, Huipeng Fang. OSNGuard: Detecting OSN Worms with User Interaction Traces, Proc. of the 15th International Conference on Information and Communications Security (ICICS 2013), Springer LNCS, 2013, Vol. 8233, pp.59-74., Proc. of the 15th International Conference on Information and Communications Security, 2013, 第 4 作者
(15) 褚燕琴、应凌云*、冯登国、苏璞睿,速变服务网络特征分析,计算机系统应用,第22卷,第8期,1-8页,2013, 计算机系统应用, 2013, 通讯作者
(16) 和亮*、冯登国、王蕊、苏璞睿、应凌云,基于MapReduce的大规模在线社交网络蠕虫仿真,软件学报,第24卷,第7期,1666-1682页,2013, 软件学报, 2013, 通讯作者
(17) 应凌云*、杨轶、冯登国、苏璞睿,恶意软件网络协议的语法和行为语义分析方法,软件学报,第22卷,第7期,1676-1689页,2011, 软件学报, 2011, 通讯作者
(18) Yi Yang*, Lingyun Ying, Rui Wang, Purui Su and Dengguo Feng. DepSim: A Dependency-based Malware Similarity Comparison System, Proc. of 6th International Conference on Information Security and Cryptology (Inscrypt 2010), Information Security and Cryptology, Lecture Notes in Computer Science Volume 6584, pp.503-522, 2011., Proc. of the 6th International Conference on Information Security and Cryptology, 2011, 第 2 作者
(19) 杨轶*、苏璞睿、应凌云、冯登国,基于行为依赖特征的恶意代码相似性比较方法,软件学报,第22卷,第10期,2438-2453页,2011, 软件学报, 2011, 第 3 作者
发表著作
(1) 软件安全分析与应用, 清华大学出版社, 2017-11, 第 2 作者

科研活动

   
科研项目
( 1 ) 基于云计算面向社会公众开展的恶意代码查杀服务, 参与, 国家级, 2013-01--2015-12
( 2 ) 未来互联网安全与可信机理, 参与, 国家级, 2012-01--2016-08
( 3 ) 面向APT攻击的多维网络监测产品产业化, 主持, 国家级, 2015-01--2016-12
( 4 ) 面向应用商店的移动智能终端恶意软件检测关键技术研究, 主持, 国家级, 2016-01--2018-12
( 5 ) APT攻击检测系统模块研发, 主持, 院级, 2016-05--2016-12
( 6 ) 基于虚拟化技术的智能手机恶意软件检测方法研究, 主持, 省级, 2012-01--2014-06
( 7 ) 移动终端应用软件检测工具研发, 主持, 院级, 2012-04--2012-10
( 8 ) 基于大数据样本的网络空间软件行为安全分析方法, 主持, 国家级, 2016-12--2018-12
( 9 ) “青促会”会员人才专项, 主持, 部委级, 2018-01--2021-12