蘇璞睿,男,博導,中國科學院軟體研究所研究員,中國科學院軟體研究所學術委員會委員。長期從事軟體安全與網路安全研究工作,曾主持國家自然科學基金、國家重點研發計畫、國家863計畫等各類國家級科研項目/課題十餘項。曾任第22屆網路攻防國際學術會議(RAID 2019)大會主席,曾獲中國通信學會科學技術獎一等獎(第一完成人,2018年),北京市科學技術二等獎(第一完成人,2017年)等榮譽。
其長期專注於二進制軟體的動態分析研究,在動態污點傳播分析、漏洞利用攻擊檢測、漏洞分析與利用等方面取得了一系列進展,數項成果發表於IEEE S&P、USENIX Security、ACM CCS、NDSS、TDSC等國際學術會議和期刊。面向APT攻擊檢測等需求,其主持研製了金剛軟體智慧型分析系統,突破了基於指令級異常的漏洞利用攻擊檢測等技術難題,該系統已經在國家多個重要行業和部門部署套用;在軟體漏洞分析與利用方面,提出了控制流劫持、堆溢出等類型漏洞的漏洞可利用性評估方法,其指導的團隊曾在2018年DEFCON China組織的漏洞自動攻防大賽中獲得“最佳AI攻防團隊”,在2021年“縱橫杯”漏洞自動攻防大賽中獲得冠軍。
基本介紹
教育及工作經歷,部分項目工作,部分論文論著,研究方向,
教育及工作經歷
2013年至今,中國科學院軟體研究所研究員,博士生導師
2007—2013年,中國科學院軟體研究所副研究員,碩士生導師
2005—2007年,中國科學院軟體研究所助理研究員
1999-2005年,中國科學院軟體研究所獲博士學位
1995-1999年,北京師範大學獲學士學位
部分項目工作
(1)國家自然科學基金重點項目,大規模軟體缺陷庫的自動構建與套用,NSFC:62232016,項目負責人,2023-01-01至2027-12-31
(2)國家自然科學基金通用聯合基金重點項目,軟體漏洞防利用及危害性分析技術與評估方法,NSFC:U1736209,項目負責人,2018-01-01至2021-12-31
(3)國家自然科學基金面上項目,安全協定實現的逆向分析與安全評估方法研究,NSFC:61572483,項目負責人,2016-01-01至2019-12-31
(4)國家自然科學基金面上項目,基於動態污點傳播的惡意軟體逆向分析方法研究,NSFC:61073179,項目負責人,2011-01-01至2013-12-31
(5)國家自然科學基金青年基金項目,複雜惡意代碼逆向分析方法研究,NSFC:60703076,項目負責人,2008-01-01至2010-12-31
部分論文論著
[1] Qian Sang,Yanhao Wang,Yuwei Liu,Xiangkun Jia,Tiffany Bao,Purui Su,AirTaint: Making Dynamic Taint Analysis Faster and Easier, 45th IEEE Symposium on Security and Privacy, 2024
[2]Yuwei Liu,Yanhao Wang,Zheng Zhang,Purui Su,AFGen: Whole-Function Fuzzing for Applications and Libraries, 45th IEEE Symposium on Security and Privacy, 2024
[3]Liang He,Purui Su,Chao Zhang,Yan Cai,Jinxin Ma, One Simple API Can Cause Hundreds of Bugs An Analysis of Refcounting Bugs in All Modern Linux Kernels,The ACM Symposium on Operating Systems Principles (SOSP) ,2023
[4] He Liang, Hong Hu,Purui ,Su Cai Yan, Zhenkai Liang. FREEWILL: Automatically Diagnosing Use-after-free Bugs via Reference Miscounting Detection on Binaries. 31st USENIX Security Symposium (USENIX Security 22). 2022
[5]Xu Peng, Yanhao Wang, hong Hu, Purui Su. Testing the Binding Code of Scripting Languages with Cooperative Mutation. Network and Distributed Systems Security (NDSS) Symposium 2022.
[6]Yuanping Yu, Xiangkun Jia, Yuwei Liu, Yanhao Wang, Qian Sang, Chao Zhang, Purui Su,HTFuzz: Heap Operation Sequence Sensitive Fuzzing,IEEE/ACMInternationalConferenceon Automated Software Engineering,2022
[7]Yuwei Liu, Yanhao Wang , Purui Su, Yuanping Yu,Xiangkun Jia,InstruGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing, The 36th IEEE/ACM International Conference on Automated Software Engineering, 2021
[8]Yanhao Wang, Xiangkun Jia, Yuwei Liu, Kyle Zeng, Tiffany Bao, Dinghao Wu, Purui Su,Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization . Network and Distributed Systems Security Symposium(NDSS 2020)
[9]Zheng Leong Chua; Yanhao Wang; Teodora Baluta; Prateek Saxena; Zh enkai Liang; Purui Su; One Engine To Serve them All: Inferring Taint Rules Without Architectural Semantics, The Network and Distributed System Security Symposium(NDSS 2019), Puerto Rico, 2018.12.24-26
[10]Xiangkun Jia; Chao Zhang; Purui Su; Yi Yang; Huafeng Huang; Dengg uo Feng; Towards Efficient Heap Overflow Discovery, 26th USENIX Security Symposium(USENIX Secu rity 2017), Vancouver, BC, Canada, 2017.8.16-18
[11]Yuwei Liu; Yanhao Wang; Purui Su; Yuanping Yu; Xiangkun Jia ; Ins truGuard: Find and Fix Instrumentation Errors for Coverage-based Greybox Fuzzing,The 36th IEEE/ ACM International Conference on Automated Software Engineering (ASE 2021), Melbourne, Australia, 2021.11.15-19
[12]Wenbo Guo; Dongliang Mu; Jun Xu; Purui Su; Gang Wang; Xinyu Xing; LEMNA : Explaining Deep Learning based Security Applications, The 2018 ACM Conference on Computer and Communications Security (ACM CCS'18), Toron to, Canada, 2018.10.15-19.(The Outstanding Paper Award)
[13]Liang He; Yan Cai; Hong Hu; Purui Su; Zhenkai Liang; Yi Yang; Huafeng Huang; Jia Yan; Xiangkun Jia; Dengguo Feng; Automatically Assessing Crashes from Heap Overflows, The 32nd IEEE/ACM International Conference on Automated Software Engineering(IEEE/ACM ASE 2017), Illinois,USA, 2017.10.30-11. 3
[14]Yacong Gu; Kun Sun; Purui Su; Qi Li; Yemian Lu; Lingyun Ying; Dengguo Feng; JGRE: An Analysis of JNI Global Reference Exhaustion Vulnerabilities in Android, The 47th IEEE/IFIP International Conference on Dependable Systems and Networks(DSN 2017), Denver,CO,USA, 2017.6.26-29.
[15] 蘇璞睿; 應凌雲;楊軼;軟體安全分析與套用, 清華大學出版社, 2017.
研究方向
軟體漏洞分析與利用、惡意代碼深度分析與檢測、軟體安全性分析與評估、移動網際網路安全
