付丽嫆 讲师（高校）

基本信息：

姓    名：付丽嫆

电    话：18667162313

邮    箱：fulirong007@zju.edu.cn

个人简介：

现为杭州电子科技大学特聘副教授。主要研究方向为智能化漏洞挖掘管理、系统和软件安全、物联网安全、大模型安全。参与了国家级基础加强/预研/创新特区项目、国家基金重点与面上项目、浙江省重点研发项目等10余项科研项目，主持国家自然科学基金项目1项。研究成果发表在ACM CCS、IEEE S&P、Usenix Security、ACM/IEEE ASE、EORICS 等国际CCF A 类期刊和会议论文15 篇；获得国家发明专利授权8 项。

论文专利：

部分已发表文章（#第一作者，*通讯作者）

1. Shize Zhou, Peiyu Liu, Lirong Fu, Tong Ye, Wenhai Wang; Selective Knowledge Distillation: Fusing LLM Semantic Strengths with DNN Efficiency for Binary Code Similarity Detection, The 64th Annual Meeting of the Association for Computational Linguistics (ACL '26). (CCF A)

2. Haodong Chen, Lirong Fu*, Yuchen Zhang, Lin An, Gangyong Jia; Instruction-to-Program Cross-Layer Graph Neural Network for Robust Windows Malware Detection, 23rd Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA '26). (CCF C)

3. Weigang Huang, LirongFu, Peiyu Liu, Wenhai Wang. AutoPenGPT: Spatial Convergence and Dependency Modeling-Driven Anti-Drift Penetration Testing [J]. Journal of Electronics and Information Technology, 2026, 48: 1-11. (Top Journals of the Chinese Academy of Sciences)

4. Shize Zhou, Lirong Fu, Peiyu Liu, Wenhai Wang; BinEGA: Enhancing DNN-based Binary Code Similarity Detection through Efficient Graph Alignment, The IEEE International Conference on Software Analysis, Evolution and Reengineering 2025. (CCF B)

5. Peiyu Liu, Junming Liu, Lirong Fu, Kangjie Lu, Yifan Xia, Xuhong Zhang, Wenzhi Chen, Haiqing Weng, Shouling Ji, Wenhai Wang; Exploring ChatGPT’s Capabilities on Vulnerability Management, 33rd USENIX Security Symposium 2024. (CCF A)

6. Peiyu Liu#, Shouling Ji*, Lirong Fu, Kangjie Lu, Xuhong Zhang, Jingchang Qin, Wenhai Wang and Wenzhi Chen*, How IoT Re-using Threatens Your Sensitive Data: Exploring the User-Data Disposal in Used IoT Devices. IEEE Symposium on Security and Privacy (IEEE S&P) 2023. (CCF A)

7. Peiyu Liu#, Yi Chen, Lirong Fu, Mingyuan Yan, and Zonghui Wang*, cMobiDesk: A Lightweight Solution for Android Desktop Virtualization. International Conference on Cloud Computing and Big Data Analytics (ICCCBDA) 2022.

8. Lirong Fu#, Shouling Ji*, Kangjie Lu, Peiyu Liu, Xuhong Zhang, Yuxuan Duan, Zihui Zhang, Wenzhi Chen*, and Yanjun Wu, CPscan: Detecting Bugs Caused by Code Pruning in IoT Kernels, ACM Conference on Computer and Communications Security (CCS) 2021. (CCF A)

9. Lirong Fu#, Shouling Ji*, ChangChang Liu, Peiyu Liu, Zonghui Wang, Wenzhi Chen*, and Ting Wang, Focus: Binary Code Similarity Detection on Cross-Platform, International Journal of Intelligent Systems. 2021. (SCI, IF: 8.709)

10. Peiyu Liu#, Shouling Ji*, Qinming Dai, Kangjie Lu, Lirong Fu, Xuhong Zhang, Wenzhi Chen*, Peng Cheng, Wenhai Wang, and Raheem Beyah, iFIZZ: Deep-State and Efficient Test Case Generation to Test IoT Firmware, IEEE/ACM International Conference on Automated Software Engineering (ASE) 2021. (CCF A)

11. Peiyu Liu#, Shouling Ji*, Lirong Fu, Kangjie Lu, Xuhong Zhang, Wei-Han Lee, Tao Lu, Wenzhi Chen*, and Raheem Beyah, Understanding the Security Risks of Docker Hub, European Symposium on Research in Computer Security (ESORICS) 2020. (CCF B)

12. Peiyu Liu#, Wenzhi Chen*, Zonghui Wang, and Lirong Fu, Prudent Practices for Designing Virtual Desktop Experiments, International Conference on Software Engineering and Knowledge Engineering (SEKE) 2019.

申请专利:

1. 付丽嫆，黄炜刚，刘沛宇，王文海，一种以大语言模型为内核的自动化渗透测试方法及系统，ZL202411757541.9，10/28/2025.

2. 刘沛宇，黄炜刚，付丽嫆，王文海，一种以大语言模型为内核的应急响应自动化告警处置系统，ZL2024117139246，18/11/2025.

3. 王文海，刘沛宇，曾瑞楠，付丽嫆，基于智能设备漏洞知识图谱的知识表示学习模型构建方法，ZL202410367115.8，26/11/2024.

4. 陈文智，付丽嫆，刘沛宇，段宇萱，王总辉，基于语义分析的物联网固件内核漏洞挖掘方法及系统，2021108253075，08/10/2021.

5. 陈文智，付丽嫆，刘沛宇，段宇萱，王总辉，基于图匹配的LLVM中间语言差分分析方法及系统，2021108253107，08/10/2021.

学术活动：

2021.09(原定首尔因疫情改为线上会议)参加网络空间安全四大顶会之一的CCS，线上英文宣讲本人被其收录长文。

2022.10(原定北京因疫情改为线上会议)参加网络空间安全国内顶级学术会议infosec，线上宣讲本人研究成果。

科研项目：

1. 基于深度学习的海量开源软件供应链安全分析平台, 中央高校基础研究基金。对AI驱动的二进制代码相似性检测技术进行系统性分析，从模型理解、评估系统理解、应用场景理解等角度深入剖析现有方法的优势和缺点。在此基础，构建基于深度学习的海量开源软件供应链安全分析平台。

2. 国产化轻量级虚拟移动平台研究，阿里巴巴研究项目。面向日益普遍的移动办公场景，以保障公司数据安全性及个人数据隐私性、提高服务器资源利用率、提高IT部署管理效率等为目标，基于轻量级容器虚拟化技术和移动桌面虚拟化技术设计实现国产化虚拟移动平台，实现高性能、高可用、高安全的服务端上云，在减少管理运维成本的同时，降低公司数据泄露风险，并且提升效率和用户体验。

3. 智能设备固件智能化漏洞检测与安全分析技术研究, 中央高校基础研究基金,。针对物联网平台海量终端设备中存在的定制化内核安全性、异常处理健壮性和通讯协议安全性等关键问题，突破异构固件内核漏洞检测技术、黑盒二进制固件漏洞检测技术和消息协议安全分析技术。

4. 基于图神经网络的二进制代码相似性检测技术研究，华为研究项目。设计基于注意力机制、孪生网络和图神经网络的二进制代码相似性检测方法，实现二进制代码中的第三方组件识别及相关第三方漏洞检测。

2017.09-2023.03 浙江大学 计算机科学与技术（博士）

2014.09-2017.06 西安电子科技大学 网络空间安全（硕士）

2010.09-2014.07 西安电子科技大学 计算机科学与技术（学士）

研究团队在人工智能安全、网络与系统安全、大数据内容安全、计算机体系结构等领域有扎实的研究基础。研究成果发表在ACM CCS、IEEE S&P、Usenix Security、ACM/IEEE ASE、EORICS等国际CCF A类期刊和会议；论文11篇；获得国家发明专利授权6项；曾获得国家安全技术大赛全国一等奖（排名第一）和二等奖（排名第二）。科研工作以服务国家重大安全需求和行业重要应用需求为目标，重点研究智能技术驱动的软件与系统安全，在恶意软件攻防方面，提出多种跨语言的复杂恶意软件生成和检测技术，构建了包含20余种攻击方法和10余种检测方法的恶意软件攻防测试平台。在智能化代码表征和分析方面，提出多层语义感知的代码表征技术，实现了多种基于人工智能算法的二进制代码嵌入模型，构建了包含21种主流深度学习方法的代码表征和分析平台。在智能系统安全分析与攻防方面，提出多种面向异构系统的缺陷检测技术，研制了多层次的异构系统安全分析平台。相关安全研究技术成果支撑了国内外多项行业标准的制定，在中国航空、蚂蚁、涂鸦获得部署应用，并通过全球化智能设备平台服务国内外近千个品牌。