梁彬

梁彬,副教授,博士生导师。中国科学院软件研究所博士,清华大学博士后。
欢迎有志于信息安全研究的同学报考我的博士和硕士研究生。也欢迎本科生进入实验室,参与研究和开发工作。

详细>>

电话 :010-62512492

电子邮箱:liangb(at)ruc(dot)edu(dot)cn

详细资料

研究方向

1. 软件系统安全性分析,核心问题是软件系统安全漏洞及缺陷的检测,将综合采用静态分析、动态分析及代码挖掘等技术手段,重点研究复杂大型系统中的新型安全漏洞的检测方法,克服传统漏洞检测方法的不足;

2. 信息安全攻防对抗,主要研究新型恶意软件的分析和检测,及新的安全攻击方法的探索及防御;

3. 系统软件安全机制,主要研究以操作系统为代表的系统软件中的安全增强机制。

对学生的培养要求

研究生将从事的科研工作:

面向当前重大安全需求,选择有挑战性的研究问题,开发创新性系统,发表高水平论文。

对学生的培养要求:

切实提高信息安全实际技能,锻炼独立分析、解决问题的科研能力,培养勇于担当、坚韧不拔的科研气质

科研项目

- 国家自然科学基金重点项目分课题:软件安全性分析的关键技术与工具(项目负责人);

- “核高基”重大专项课题分课题:新一代Android应用安全性分析(项目负责人);

- “核高基”重大专项课题分课题:Android缺陷检测及攻击验证(项目负责人);

- “核高基”重大专项课题分课题:Android/Linux及Chrome/Chromium新型桌面/浏览器的安全性分析(项目负责人);

- 国家自然科学基金项目:动态污点分析中的隐式信息流分析方法研究(项目负责人);

- 国家自然科学基金项目:基于数据挖掘的安全漏洞静态检测方法研究(项目负责人);

- 国家自然科学基金项目:结合系统结构特征的系统软件安全脆弱性静态检测方法研究(项目负责人);

- 北京市自然科学基金项目:基于静态检测的Web信息系统安全漏洞发掘方法研究(项目负责人);

- 部委信息安全科研项目:*** 影响(项目负责人);

- 部委信息安全科研项目:*** 分析技术研究(项目负责人);

- ...

科研成果

- Bin Liang, Pan Bian, Yan Zhang, Wenchang Shi, Wei You, Yan Cai. AntMiner: Mining More Bugs by Reducing Noise Interference. International Conference on Software Engineering (ICSE) 2016. Accepted.

- Wei You, Bin Liang, Wenchang Shi, Shuyang Zhu, Peng Wang, Sikefu Xie, Xiangyu Zhang. Reference Hijacking: Patching, Protecting and Analyzing on Unmodified and Non-Rooted Android Devices. International Conference on Software Engineering (ICSE) 2016. Accepted.

- Bin Liang, Miaoqiang Su, Wei You, Wenchang Shi, Gang Yang. Cracking Classifiers for Evasion: A Case Study on the Google’s Phishing Pages Filter. International Conference of World Wide Web (WWW) 2016. Accepted.

- Wei You, Bin Liang, Jingzhe Li, Wenchang Shi, Xiangyu Zhang. Android Implicit Information Flow Demystified. ACM Symposium on Information, Computer and Communications Security (AsiaCCS) 2015.

- Bin Liang, Wei You, Liangkun Liu, Wenchang Shi, Mario Heiderich. Scriptless Timing Attacks on Web Browser Privacy. IEEE/IFIP International Conference on Dependable Systems and Networks (DSN) 2014.

- Jianjun Huang, Xiangyu Zhang, Lin Tan, Peng Wang, Bin Liang. AsDroid: Detecting Stealthy Behaviors in Android Applications by User Interface and Program Behavior Contradiction. International Conference on Software Engineering (ICSE) 2014.

- Bin Liang, Wei You, Wenchang Shi, Zhaohui Liang. Detecting stealthy malware with inter-structure and imported signatures. ACM Symposium on Information, Computer and Communications Security (ASIACCS) 2011.

- Bin Liang, Subin Xie, Wenchang Shi, Zhaohui Liang, Xiumei Yu, Hong Chen. SVR-Miner: Mining Security Validation Rules and Detecting Violations in Large Software. China Communications, 8(4), 2011:84-98.

社会兼职

GSP政府安全计划微软源代码查看授权专家

荣誉获奖

近期专利:

基于特征扫描的Windows回收站删除记录取证方法(201210065430.2)

一种在Android中植入动态污点分析模块的方法 (201310112042.X)