清华大学软件学院软件系统安全保障小组

  软件系统安全保障小组隶属于清华大学软件学院软件系统与工程研究所,由工程院院士孙家广教授担任顾问及指导,小组成员由1名副教授、3名博士后、20名博士硕士组成。小组以“保障大规模软件系统安全”为使命,重点关注人工智能、区块链,工控系统,操作系统等领域的软件安全,致力于科研创新,利用深度学习、符号执行与模糊测试等技术,进行软件缺陷的自动挖掘与理解,实现大规模软件系统的安全测评。

  小组先后与华为、腾讯、阿里、微众银行、互联网应急中心等单位深度合作,设计并研发的漏洞克隆检测智能处理工具、漏洞模糊测试集成变异工具,在微众银行以太坊虚拟机、华为服务器通信协议、阿里操作系统、腾讯QQ、互联网应急中心设备工控协议等软件中,发现大量严重影响系统正确性的安全隐患,其中有248个漏洞被同时收录到美国国家信息安全漏洞库(CVE)和中国国家信息安全漏洞库中。在结合工业界问题持续进行软件与服务创新的同时,相关研究成果在 SOSP, S&P, ATC, USENIX Security, TCAD, TSE, 等高水平会议期刊发表论文90余篇,组内师生也获得中国计算机学会优秀博士学位论文,全国大学生软件测试大赛第一名,微软亚洲研究院铸星计划,中国科协青年托举人才计划,阿里巴巴达摩院青橙奖,国家自然科学基金优秀青年基金等荣誉。

  研究组研究氛围融洽,接收实习生、硕士、博士、博士后申请,欢迎勤奋、认真、有创新精神的有志青年加入我们研究组!

联系方式

地址:北京市海淀区清华大学东主楼11区319室

邮编:100084

电话:010-62791782

邮箱:jiangyu198964@126.com