软件安全 主要研究成果程序安全性分析技术软件保护与反保护软件漏洞分析恶意代码分析综合的自动化逆向分析平台协议和算法的自动化识别运行时信息的自动化提取移动智能终端安全评估平台Android综合安全分析系统DIASiOS数据安全审计工具主要承担研究项目国家科技重大专项2012ZX03002011 002国家863 科技支撑计划SafeNet东北亚高校合作计划支持 SoftwareSecurity MainResearchProgramSecurityAnalysisSoftwareprotectionandanti protectionVulerabilityanalysismaliciouscodedetectionandanalysisComprehensiveAutomaticReverse engineeringSystemAutomaticextractionofalgorithmsandprotocolsAutomaticextractionofsensitiveruntimedataMobileSecurityAnalysisPlatformAndroidSecurityintrospector DIASiOSdatastorageauditor iForensicsProjectsNationalScienceandTechnologyMajorProjects2012ZX03002011 002NationalHighTechnologyResearchandDevelopmentProgramofChinaKeyProjectoftheNationalTwelfth FiveYearResearchProgramofChina 程序安全性分析 主要论文DigitalForensicAnalysisonRuntimeInstructionFlow一种精简二进制代码的程序理解方法一种基于全系统仿真和指令流分析的二进制代码分析方法二进制代码隐秘功能的安全性验证动态指令流差分分析在恶意软件分析中的应用PyXhon DynamicDetectionofSecurityVulnerabilitiesinPython 研究项目与内容国家科技支撑计划课题 基于程序仿真的自动化算法识别SafeNet东北亚高校合作项目 基于全系统仿真和指令流分析的二进制代码分析方法二进制代码的运行时信息挖掘动态指令流差分分析Python语言的底层插桩分析 算法自动化识别 主要论文DetectionandAnalysisofCryptographicDataInsideSoftware ISC2011DetectingEncryptionFunctionsviaProcessEmulationandIL basedProgramAnalysis ICICS2012 研发的系统LochsEmu AlightweightProcessEmulator能够自动化识别密码算法相比当前其它类似系统 数小时的识别时间 我们的系统具有最好的效率 数分钟的识别时间 研究内容国家科技重大专项 移动智能终端安全评估技术研究针对Android和iOS系统 在操作系统 应用程序 硬件和数据四个方面进行安全分析和评估研发了DalvikIntrospectionOS安全分析系统和iBackup安全审计系统HoneynetMobileMalwareForensicsChallenge全球亚军 论文AndroidMalwareForensics Reconstructionofmaliciousevents ICDCS NFSP2012AnalysisonPrivacyThreatsiniOSBackupMechanism 移动智能安全 ProgramSecurityAnalysis PapersDigitalForensicAnalysisonRuntimeInstructionFlowAprogramunderstandingapproachforstrippedbinarycodeApproachofbinarycodeanalysisbasedonfull systememulationandinstruction flowanalysisDifferentialanalysisondynamicbinaryanditsapplicationinmaliciouscodeanalysisPyXhon DynamicDetectionofSecurityVulnerabilitiesinPython ResearchKeyProjectsintheNationalScience TechnologyPillarProgram EmulationBasedAutomaticAlgorithmIdentificationSafeNetNortheastGrants DesignandanalysisofkeyextractiontechnologybasedonVMDebuggingRuntime dataextractionofbinarycodeDynamicDifferentialInformationFlowAnalysisLow levelInstrumentationofPythonLanguage AutomaticIdenficationofAlgorithms ProposedSystemLochsEmu AlightweightProcessEmulatorAutomaticidentificationofcryptographicalgorithmsComparedwithrelatedsystem Kerckhoff Aligot oursystemisofbestefficiency PapersDetectionandAnalysisofCryptographicDataInsideSoftware ISC2011DetectingEncryptionFunctionsviaProcessEmulationandIL basedProgramAnalysis ICICS2012 ResearchNationalScienceandTechnologyMajorProjects2012ZX03002011 002AimingatthesecurityevaluationoftheAndroidOSandiOSProposedDalvikIntrospectionOSandiBackupAuditSystemHoneynetMobileMalwareForensicsChallengeWinner SecondPrize PapersAndroidMalwareForensics Reconstructionofmaliciousevents ICDCS NFSP2012AnalysisonPrivacyThreatsiniOSBackupMechanism MobileSecurity