师资队伍
jarod@sjtu.edu.cn 电信群楼3-324/紫星路2号楼501 个人主页

李卷孺

助理研究员

  20061月至今,在上海交通大学密码与计算机安全实验室(LoCCS)从事软件安全和密码学研究方向的研究,发表50余篇国际学术会议和期刊论文(包括2CCF-A类、15CCF-B类),累计引用数超过600次;承担国家863计划、国家科技重大专项、国家科技支撑计划、国家重点研发计划、国家自然科学基金项目重点项目、国家242信息安全专项、工业和信息化部重大专项、上海市科委重大项目、上海市科委“科技创新行动计划”等研究项目的主要技术工作;获得上海市科技进步奖一等奖、IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER) 2020年最佳论文奖、上海市计算机学会信息安全最佳论文奖等奖励;作为主要发明人,获得发明专利授权10项、正在申请中发明专利6项;担任多个国际学术期刊(CCF-A类)和国际学术会议的审稿人和程序委员会成员;组织开展信息安全相关的学术活动,包括主办上海交通大学软件安全暑期学校(2015年至今); 长期承担国家计算机网络应急技术处理协调中心特定恶意软件的逆向分析工作,为中国民航华东空管局、中国银联和中国电信提供信息安全培训教学;作为密码与计算机安全实验室和蚂蚁金服、阿里巴巴、腾讯、华为、爱奇艺、百度、小米等国内著名企业的项目联络人,为相关企业提供技术研发和安全测试服务,发现并协助相关企业修复多个高危安全漏洞。

  • 研究兴趣
  • 教育背景
  • 工作经验
  • 教授课程
  • 论文发表
  • 项目资助
  • 获奖信息
  • 学术服务

l 软件与系统安全2020年秋季

l 系统安全前沿技术2020年秋季

l K-Hunt: Pinpointing Insecure Cryptographic Keys in Execution Traces.

n CCS 2018 CCF-A

l From Collision To Exploitation: Unleashing Use-After-Free Vulnerabilities in Linux Kernel.

n CCS 2015 CCF-A

l Finding Flaws from Password Authentication Code in Android Apps.

n ESORICS 2019 CCF-B

l NLP-EYE: Detecting Memory Corruptions via Semantic-Aware Memory Operation Function Identification.

n RAID 2019CCF-B

l Show Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Apps.

n NDSS 2017 CCF-B

l AppSpear: Automating the Hidden-Code Extraction and Reassembling of Packed Android Malware.

n Journal of Systems and SoftwareCCF-B

l Why Data Deletion Fails? A Study on Deletion Flaws and Data Remanence in Android Systems.

n ACM Transaction on Embedded Computer SystemCCF-B

l The Achilles heel of OAuth: a multi-platform study of OAuth-based authentication.

n ACSAC 2016 CCF-B

l Vulnerability Assessment of OAuth Implementations in Android Applications.

n ACSAC 2015 CCF-B

l AppSpear: Bytecode Decrypting and DEX Reassembling for Packed Android Malware.

n RAID 2015 CCF-B

l AppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Apps.

n Bodong Li, Yuanyuan Zhang, Juanru Li, Runhan Feng, Dawu Gu

n SANER 2019 CCF-B

l SmartShield: Automatic Smart Contract Protection Made Easy

n SANER 2020 CCF-B最佳论文奖!

l EthPloit: From Fuzzing to Efficient Exploit Generation against Smart Contracts

n SANER 2020 CCF-B

l AppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Apps.

n Bodong Li, Yuanyuan Zhang, Juanru Li, Runhan Feng, Dawu Gu

n SANER 2019 CCF-B

l BinMatch: A Semantics-based Hybrid Approach on Binary Code Clone Analysis.

n Yikun Hu, Yuanyuan Zhang, Juanru Li, Hui Wang, Bodong Li, Dawu Gu

n ICSME 2018 CCF-B

l Embroidery: Patching Vulnerable Binary Code of Fragmentized Android Devices.

n Xuewen Zhang, Yuanyuan Zhang, Juanru Li, Yikun Hu, Huayi Li, Dawu Gu

n ICSME 2017 CCF-B

l Binary Code Clone Detection across Architectures and Compiling Configurations.

n Yikun Hu, Yuanyuan Zhang, Juanru Li, Dawu Gu

n ICPC 2017 CCF-B

l Cross-Architecture Binary Semantics Understanding via Similar Code Comparison.

n Yikun Hu, Yuanyuan Zhang, Juanru Li, Dawu Gu

n SANER 2016 CCF-B

l 可执行程序中私有密码系统定位与分析

n 国家自然科学基金面上项目(61872237

n 2019.01-2019.12

l 面向智能装备的工业互联网安全技术典型应用推广

n 工业和信息化部重大专项(工信部信管函[2018] 282号)

n 2018.06-2020.12

l 规模化漏洞分析技术研究

n 国家重点研发计划“前沿科技创新”专项(2016QY071401

n 2017.09-2020.09

l 移动智能终端系统的漏洞分析与对抗技术研究

n 国家自然科学基金项目重点项目(U1636217

n 2017.01-2020.12

l 国家重点研发计划“网络空间安全”重点专项(2016YFB080120

n 2016.11 - 2019.10

l 移动智能终端应用程序安全测试与评估技术研究

n 上海市科委重大项目课题(15511103002

n 2015.6.30-2017.6.30

l 国家科技支撑计划(2012BAH46B02

n 2012.10-2015.09

l 移动智能终端安全评估技术研究

n 国家科技重大专项(03专项)(2012ZX03002011

n 2012.1-2013.12

l 移动智能终端安全防护技术研究与原型系统研制

n 上海市科委2013年度“科技创新行动计划”信息技术领域项目(13511504000

n 2013.07-2015.07

Copyright © 2017 - 2019 上海交通大学网络空间安全学院 沪ICP备05052060号