付丽嫆

基本信息：

姓    名：付丽嫆

电    话：18667162313

邮    箱：fulirong007@zju.edu.cn

研究方向：智能化漏洞挖掘管理、系统安全、物联网安全

论文专利：

已发表文章（#第一作者，*通讯作者）

1. Peiyu Liu#, Shouling Ji*, Lirong Fu, Kangjie Lu, Xuhong Zhang, Jingchang Qin, Wenhai Wang and Wenzhi Chen*, How IoT Re-using Threatens Your Sensitive Data: Exploring the User-Data Disposal in Used IoT Devices. IEEE Symposium on Security and Privacy (IEEE S&P) 2023. (CCF A)

2. Peiyu Liu#, Yi Chen, Lirong Fu, Mingyuan Yan, and Zonghui Wang*, cMobiDesk: A Lightweight Solution for Android Desktop Virtualization. International Conference on Cloud Computing and Big Data Analytics (ICCCBDA) 2022.

3. Lirong Fu^#, Shouling Ji^*, Kangjie Lu, Peiyu Liu, Xuhong Zhang, Yuxuan Duan, Zihui Zhang, Wenzhi Chen^*, and Yanjun Wu, CPscan: Detecting Bugs Caused by Code Pruning in IoT Kernels, ACM Conference on Computer and Communications Security (CCS) 2021. (CCF A)

4. Lirong Fu^#, Shouling Ji^*, ChangChang Liu, Peiyu Liu, Zonghui Wang, Wenzhi Chen^*, and Ting Wang, Focus: Binary Code Similarity Detection on Cross-Platform, International Journal of Intelligent Systems, 2021. (SCI, IF: 8.709)

5. Peiyu Liu^#, Shouling Ji^*, Qinming Dai, Kangjie Lu, Lirong Fu, Xuhong Zhang, Wenzhi Chen^*, Peng Cheng, Wenhai Wang, and Raheem Beyah, iFIZZ: Deep-State and Efficient Test Case Generation to Test IoT Firmware, IEEE/ACM International Conference on Automated Software Engineering (ASE) 2021. (CCF A)

6. Peiyu Liu^#, Shouling Ji^*, Lirong Fu, Kangjie Lu, Xuhong Zhang, Wei-Han Lee, Tao Lu, Wenzhi Chen^*, and Raheem Beyah, Understanding the Security Risks of Docker Hub, European Symposium on Research in Computer Security (ESORICS) 2020. (CCF B)

7. Peiyu Liu^#, Wenzhi Chen^*, Zonghui Wang, and Lirong Fu, Prudent Practices for Designing Virtual Desktop Experiments, International Conference on Software Engineering and Knowledge Engineering (SEKE) 2019.

申请专利

1. 陈文智，付丽嫆，刘沛宇，段宇萱，王总辉，基于语义分析的物联网固件内核漏洞挖掘方法及系统，2021108253075，08/10/2021.

2. 陈文智，付丽嫆，刘沛宇，段宇萱，王总辉，基于图匹配的LLVM中间语言差分分析方法及系统，2021108253107，08/10/2021.

学术活动：

2021.09(原定首尔因疫情改为线上会议)参加网络空间安全四大顶会之一的CCS，线上英文宣讲本人被其收录长文。

2022.10(原定北京因疫情改为线上会议)参加网络空间安全国内顶级学术会议infosec，线上宣讲本人研究成果。

科研项目：

1. 基于深度学习的海量开源软件供应链安全分析平台, 中央高校基础研究基金, 2021.05至今。对AI驱动的二进制代码相似性检测技术进行系统性分析，从模型理解、评估系统理解、应用场景理解等角度深入剖析现有方法的优势和缺点。在此基础，构建基于深度学习的海量开源软件供应链安全分析平台。

2. 国产化轻量级虚拟移动平台研究，阿里巴巴研究项目，2020.11 – 2021.12。面向日益普遍的移动办公场景，以保障公司数据安全性及个人数据隐私性、提高服务器资源利用率、提高IT部署管理效率等为目标，基于轻量级容器虚拟化技术和移动桌面虚拟化技术设计实现国产化虚拟移动平台，实现高性能、高可用、高安全的服务端上云，在减少管理运维成本的同时，降低公司数据泄露风险，并且提升效率和用户体验。

3. 智能设备固件智能化漏洞检测与安全分析技术研究, 中央高校基础研究基金, 2019.09 – 2021.03。针对物联网平台海量终端设备中存在的定制化内核安全性、异常处理健壮性和通讯协议安全性等关键问题，突破异构固件内核漏洞检测技术、黑盒二进制固件漏洞检测技术和消息协议安全分析技术。

4. 基于图神经网络的二进制代码相似性检测技术研究，华为研究项目，2017.12 – 2019.03。设计基于注意力机制、孪生网络和图神经网络的二进制代码相似性检测方法，实现二进制代码中的第三方组件识别及相关第三方漏洞检测。

2017.09-2023.03 浙江大学 计算机科学与技术（博士）

2014.09-2017.06 西安电子科技大学 网络空间安全（硕士）

2010.09-2014.07 西安电子科技大学 计算机科学与技术（学士）