Quartz 4

Liang Cheng

8 min read

简介/About

现任中国科学院软件所可信计算与信息保障实验室副研究员,密码与网络空间安全(黄埔)研究院技术总工程师,CCF网络与空间安全专委会与软件工程专委会执行委员,中国网络空间安全学会制度建设工作委员会委员。承担过包括国家自然科学基金、国家密码科学基金、国家信息安全“242”计划在内的多项信息安全领域的国家级科研项目,并参与了10余项国家重点研发计划、国家自然科学基金重点项目等重大课题的研究。在包括ICSE、RAID、《Computers & Security》、《软件学报》、《计算机学报》在内的国内外一流学术刊物上发表过40余篇学术论文,发现30余个CVE高危软件安全漏洞,参与过多项国内外行业及国家标准的编写。拥有专利4项,软件著作权8项。长期担任《Computers & Security》、《计算机学报》、《信息安全学报》等国内外著名学术期刊的审稿人,以及国家自然科学基金和国家重点研发计划专家库成员。

工作经历/Work Experience

  • 2023.11-现在:技术总工程师,密码与网络空间安全(黄埔)研究院(兼职)
  • 2014.1-2016.1:访问学者,宾夕法尼亚大学PRECISE中心(合作者:Prof. Insup Lee)
  • 2013.12-现在:副研究员,中国科学院软件研究所TCA实验室
  • 2009.7-2013.12:助理研究员,信息安全国家重点实验室(中国科学院软件研究所/信息工程研究所)

教育经历/Education

  • 2003.9-2009.6:中国科学技术大学,信息安全专业,工学博士
  • 1999.9-2003.6:中国科学技术大学,电子与信息工程系(6系),通信工程专业,工学学士

项目/Projects

主持/Project Investigator

  1. 2025.1-2027.12:国家密码科学基金面上项目,融合人工智能技术的密码API误用检测与修复技术研究,2025NCSF02021
  2. 2023.11-2024.11:横向,XXX网络XX行为智能分析体系与关键技术研究
  3. 2021.11-2022.11:横向,XXXX采购项目
  4. 2018.01-2018.12:国家自然科学基金面上项目,基于智能模糊测试的深度漏洞挖掘技术研究,61772506
  5. 2016.5-2017.5:国家242信息安全计划,基于源代码的深度安全测试和漏洞挖掘研究,2016A086
  6. 2012.01-2014.12:国家自然科学基金青年科学基金项目,逻辑驱动的跨操作系统安全机制评价方法研究,61100227

参与/Co-PI

  1. 2025.8-2027.7:北京市科技计划项目量子信息产业培育专项,Z251100000425005
  2. 2021.01-2024.12:国家自然科学基金面上项目,统一智能内核模糊测试技术研究,62072448
  3. 2019.10-2022.10:国家重点研发计划,XXXX技术研究及示范应用
  4. 2017.7-2021.6:国家重点研发计划,软件与系统漏洞分析与可利用判定技术研究,2017YFB0802900
  5. 2015.1-2018.12:国家自然科学基金面上项目,操作系统访问控制错误修复方法研究,61471344
  6. 2011.1-2013.12:国家863计划重大项目子课题,面向云计算的统一安全控制机制,2011AA01A203
  7. 2010.01-2014.12:国家自然科学基金面上项目,跨平台的操作系统安全机制形式化验证方法研究 ,60970028
  8. 2007.1-2010.12:国家863计划,Windows Vista 内核安全分析及可控性技术研究,2007AA01Z465
  9. 2007.1-2010.12:国家863计划,面向可信计算平台的操作系统安全机制研究,2007AA01Z414
  10. 2006.1-2009.12:国家863计划,访问验证保护级安全操作系统设计及其测评关键技术和实现方法研究,2006AA01Z433

代表论文/Selected Papers

  1. C. Liang, Z. Yang, W. Chen, L. Zhangtan, F. Yu, and L. Haisheng, “Optimizing seed inputs in fuzzing with machine learning,” in Proceedings of the 41th International Conference on Software Engineering: Companion Proceedings, Montreal, Canada, May 2019, pp. 244–245. (CCF A)
  2. 傅玉, 邓艺, 孙晓山, 程亮, 张阳, and 冯登国, “面向二进制程序的空指针解引用错误的检测方法,” 计算机学报(Chinese Journal of Computers), vol. 41, no. 3, pp. 574–587, Mar. 2018. (CCF T1)
  3. Y. Zhang, Xiaoshan Sun, Yi Deng, Liang Cheng, Shuke Zeng, Yu Fu, Dengguo Feng, “Improving Accuracy of Static Integer Overflow Detection in Binary,” in Research in Attacks, Intrusions, and Defenses, H. Bos, F. Monrose, and G. Blanc, Eds., Springer International Publishing, 2015, pp. 247–269. Accessed: Dec. 07, 2015. [Online]. Available: http://link.springer.com/chapter/10.1007/978-3-319-26362-5_12 (CCF B)
  4. L. Cheng, Y. Zhang, Z. Han, Y. Deng, X. Sun, and D. Feng, “Evaluating and comparing the quality of access control in different operating systems,” Computers & Security, vol. 47, pp. 26–40, Nov. 2014, doi: 10.1016/j.cose.2014.05.001. (CCF B)
  5. 程亮, 张阳, and 冯登国, “一种基于安全状态转移的简并测试集生成方法,” 软件学报 (Journal of Software), vol. 21, no. 3, pp. 539–547, Mar. 2010. (CCF T1)
  6. 张阳 and 程亮, “一种基于指针逻辑的代码安全属性分析方法,” 计算机学报 (Chinese Journal of Computers), vol. 32, no. 6, pp. 1119–1125, June 2009. (CCF T1)
  7. 程亮 and 张阳, “基于UML和模型检测的安全模型验证方法,” 计算机学报 (Chinese Journal of Computers), vol. 32, no. 4, pp. 699–708, Apr. 2009. (CCF T1)

专利与软著/Patents & Software Copyright

专利

  1. 一种测试用例集生成方法授权,ZL201010116844.4
  2. 一种基于注意力机制的神经网络水印保护方法,2023118402075
  3. 一种用于密码误用检测器的数据集扩充方法及系统,2024116825794
  4. 基于大语言模型的内核模糊测试方法及系统,2024116825879

软著

  1. 针对SEAndroid的攻击路径挖掘系统,2018SR881651(已转让)
  2. 基于文件格式的模糊测试软件V1.0,2020SR1612950
  3. 基于程序状态的模糊测试工具V1.0,2020SR1612951
  4. 基于函数重要度的模糊测试软件V1.0,2020SR1612953
  5. 自动化软件安全缺陷检测系统加速模块V1.0,2020SR1812255
  6. 内核模糊测试数据爬虫软件,2024SR0398839
  7. 密码误用检测平台,2024SR1590012
  8. 多语言逻辑缺陷检测系统,2024SR1909112

发现的漏洞/Vulnerabilities

  1. CVE-2013-3195,comctl32.dll,integer overflow
  2. CVE-2013-7353,libpng.dll,integer overflow
  3. CVE-2016-10371,libtiff,assertion failure
  4. CVE-2017-8872,libxml2,buffer over-read
  5. CVE-2017-8911,tnef, integer underflow
  6. CVE-2017-9058,libytnef, heap-based buffer over-read
  7. CVE-2017-9092,flif,integer overflow
  8. CVE-2017-9146,libytnef, heap-based buffer overflow
  9. CVE-2017-9147,libtiff,null pointer dereference (invalid read)
  10. CVE-2019-19698, libwav, null pointer dereference (Invalid write)
  11. CVE-2020-13438, ffjpeg, segmentation fault (Invalid read)
  12. CVE-2020-13439, ffjpeg, segmentation fault (heap-buffer-overflow)
  13. CVE-2020-13440, ffjpeg, segmentation fault (invalid write)
  14. CVE-2020-24821, libelfin(2020.07.29), Invalid read
  15. CVE-2020-24822, libelfin(2020.07.29), Invalid read
  16. CVE-2020-24823, libelfin(2020.07.29), Invalid read
  17. CVE-2020-24824, libelfin(2020.07.29), Buffer Overflow
  18. CVE-2020-24825, libelfin(2020.07.29), Invalid write
  19. CVE-2020-24826, libelfin(2020.07.29), Invalid read
  20. CVE-2020-24827, libelfin(2020.07.29), Invalid read
  21. CVE-2020-21722, oggvideotools 0.9.1, Buffer Overflow
  22. CVE-2020-21723, oggvideotools 0.9.1, Segmentation Fault
  23. CVE-2020-21724, oggvideotools 0.9.1, Buffer Overflow
  24. CNNVD-2023-84723975, ipv6_flowlabel_opt (kernel-5.19), Memeory leak

Graph View