梁彬

梁彬,教授,博士生导师。中国科学院软件研究所博士,清华大学博士后。中国人民大学十大教学标兵。欢迎有志于信息安全研究的同学报考我的博士和硕士研究生。也欢迎本科生进入实验室,参与研究和开发工作。

详细>>

电话 :010-62512492

电子邮箱:liangb(at)ruc(dot)edu(dot)cn

详细资料

研究方向

1. 软件系统安全性分析,核心问题是软件系统安全漏洞及缺陷的检测,将综合采用静态分析、动态分析及代码挖掘等技术手段,重点研究复杂大型系统中的新型安全漏洞的检测方法,克服传统漏洞检测方法的不足;

2. 信息安全攻防对抗,主要研究新型恶意软件的分析和检测,及新的安全攻击方法的探索及防御;

3. 系统软件安全机制,主要研究以操作系统为代表的系统软件中的安全增强机制。

对学生的培养要求

研究生将从事的科研工作:

面向当前重大安全需求,选择有挑战性的研究问题,开发创新性系统,发表高水平论文。

对学生的培养要求:

切实提高信息安全实际技能,锻炼独立分析、解决问题的科研能力,培养勇于担当、坚韧不拔的科研气质

科研项目

- 国家科技重大专项课题 ******(项目负责人);

- 国家自然科学基金重点项目分课题:软件安全性分析的关键技术与工具(项目负责人);

- “核高基”重大专项课题任务:新一代Android应用安全性分析(项目负责人);

- “核高基”重大专项课题任务:浏览器执行环境安全(项目负责人);

- “核高基”重大专项课题任务:Android缺陷检测及攻击验证(项目负责人);

- “核高基”重大专项课题任务:Android/Linux及Chrome/Chromium新型桌面/浏览器的安全性分析(项目负责人);

- 国家自然科学基金项目:动态污点分析中的隐式信息流分析方法研究(项目负责人);

- 国家自然科学基金项目:基于数据挖掘的安全漏洞静态检测方法研究(项目负责人);

- 国家自然科学基金项目:结合系统结构特征的系统软件安全脆弱性静态检测方法研究(项目负责人);

- 北京市自然科学基金项目:基于静态检测的Web信息系统安全漏洞发掘方法研究(项目负责人);

- ...

科研成果

主要论文:

- Bin Liang, Hongcheng Li, Miaoqiang Su, Xirong Li, Wenchang Shi and Xiaofeng Wang. Detecting Adversarial Image Examples in Deep Neural Networks with Adaptive Noise Reduction. IEEE Transactions on Dependable and Secure Computing (TDSC) 2018. Online. (CCF A)

- Pan Bian, Bin Liang*, Wenchang Shi, Jianjun Huang and Yan Cai. NAR-Miner: Discovering Negative Association Rules from Code for Bug Detection. The 26th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (FSE 2018). (CCF A)

- Bin Liang, Hongcheng Li, Miaoqiang Su, Pan Bian, Xirong Li, and Wenchang Shi. Deep Text Classification Can be Fooled. The 27th International Joint Conference on Artificial Intelligence (IJCAI 2018). (CCF A)

- Yuanjun Gong, Bin Liang*, Jianjun Huang. Fooling Image Search Engine. DEF CON, China. 2018.

- Pan Bian, Bin Liang*, Yan Zhang, Chaoqun Yang, Wenchang Shi, and Yan Cai. Detecting Bugs by Discovering Expectations and Their Violations. IEEE Transactions on Software Engineering (TSE) 2018. Online. (CCF A)

-Wei You, Bin Liang*, Wenchang Shi, Peng Wang and Xiangyu Zhang. TaintMan: An ART-Compatible Dynamic Taint Analysis Framework on Unmodified and Non-Rooted Android Devices. IEEE Transactions on Dependable and Secure Computing (TDSC) 2017. Online. (CCF A)

- Wei You, Peiyuan Zong, Kai Chen, XiaoFeng Wang, Xiaojing Liao, Pan Bian, Bin Liang. SemFuzz: Semantics-based Automatic Generation of Proof-of-Concept Exploits. In Proceedings of the 23rd ACM Conference on Computer and Communications Security (CCS 2017). (CCF A)

- Bin Liang, Pan Bian, Yan Zhang, Wenchang Shi, Wei You, Yan Cai. AntMiner: Mining More Bugs by Reducing Noise Interference. International Conference on Software Engineering (ICSE) 2016. (CCF A)

- Wei You, Bin Liang*, Wenchang Shi, Shuyang Zhu, Peng Wang, Sikefu Xie, Xiangyu Zhang. Reference Hijacking: Patching, Protecting and Analyzing on Unmodified and Non-Rooted Android Devices. International Conference on Software Engineering (ICSE) 2016. (CCF A)

- Bin Liang, Miaoqiang Su, Wei You, Wenchang Shi, Gang Yang. Cracking Classifiers for Evasion: A Case Study on the Google’s Phishing Pages Filter. International Conference of World Wide Web (WWW) 2016. (CCF A)

- Wei You, Bin Liang*, Jingzhe Li, Wenchang Shi, Xiangyu Zhang. Android Implicit Information Flow Demystified. ACM Symposium on Information, Computer and Communications Security (AsiaCCS) 2015.

- Bin Liang, Wei You, Liangkun Liu, Wenchang Shi, Mario Heiderich. Scriptless Timing Attacks on Web Browser Privacy. IEEE/IFIP International Conference on Dependable Systems and Networks (DSN) 2014.

- Jianjun Huang, Xiangyu Zhang, Lin Tan, Peng Wang, Bin Liang. AsDroid: Detecting Stealthy Behaviors in Android Applications by User Interface and Program Behavior Contradiction. International Conference on Software Engineering (ICSE) 2014. (CCF A)

- Bin Liang, Wei You, Wenchang Shi, Zhaohui Liang. Detecting stealthy malware with inter-structure and imported signatures. ACM Symposium on Information, Computer and Communications Security (ASIACCS) 2011.

- Bin Liang, Subin Xie, Wenchang Shi, Zhaohui Liang, Xiumei Yu, Hong Chen. SVR-Miner: Mining Security Validation Rules and Detecting Violations in Large Software. China Communications, 8(4), 2011:84-98.

主要专利:

一种基于动态污点分析的按需跟踪方法及装置(201510802094.9)

基于程序切片和频繁模式提取的代码缺陷检测方法及装置(201210594149.8)

基于特征扫描的Windows回收站删除记录取证方法(201210065430.2)

一种在Android中植入动态污点分析模块的方法 (201310112042.X)

社会兼职

GSP政府安全计划微软源代码查看授权专家

荣誉获奖

2017年中国人民大学十大教学标兵

第3届计算机系学术节特等奖

第1届计算机系学术节最具潜力成果转化奖第1名、最佳创新奖第2名