报告题目：基于安全补丁的相似漏洞挖掘

报 告 人：霍玮 中国科学院信息工程研究所 研究员

报告时间：4月12日（星期二）10:30-11:30

报告地点：扬子津校区信息学院305会议室

腾讯会议：622 416 803

主办单位：信息工程学院（人工智能学院）、江苏省知识管理与智能服务工程研究中心、科技处

报告人简介：

霍玮，第六研究室软件安全分析研究群组负责人，中国科学院青年创新促进会成员，信工所优秀引进人才。主要研究领域包括软件漏洞挖掘、利用和安全评测、基于大数据及知识图谱的软件安全分析、信息系统(包括云、智能终端、硬件、网络设备、web、AI等)安全分析等。迄今为止主持和参与项目30余项。在国内外高水平会议和刊物上发表学术论文30余篇，包括ICSE、ASE、TSE、DSN、CGO等，申请10余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发，关注基于云计算及大数据的新型漏洞挖掘利用技术和关键支撑技术，培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。作为技术负责人，自主研发了国家级漏洞分析与风险评估平台VARAS，挖掘零日漏洞二百余个，获微软、谷歌、思科等厂商的致谢并获CVE编号百余个。VARAS团队成员，参加GeekPWN、XPWN、NASAC、阿里供应链大赛等，获得优异成绩；多人入选微软全球Top 100安全研究者，并有多名学生获得全国网络安全奖学金及国家奖学金等。