团队简介

本团队隶属于 复旦大学系统软件与安全实验室 (由杨珉教授领衔),长期聚焦于软件安全威胁建模、分析与防御技术的研究,涵盖移动应用隐私保护、小程序平台安全、漏洞自动化挖掘与修复、以及数据合规性检测等多个前沿方向。团队在移动生态系统的多维度安全分析、跨平台隐私风险识别、以及语义驱动的漏洞检测技术等方面取得了多项国际领先成果,持续在网络与系统安全领域的顶级国际会议和权威期刊(如 CCS、NDSS、USENIX Security、IEEE S&P 等)上发表高水平论文。

本团队在数字基础设施安全治理领域取得了科研与应用成果。团队先后协助多家企业及国家关键部门修复数千个“零日”高危漏洞,受到中央及相关主管部门的高度评价。多项核心技术已成功落地于华为、抖音、阿里巴巴、百度等企业的安全服务平台,提供了关键支撑。团队研究成果多次被央视一套“3·15 晚会”专题报道引用,展现了广泛的社会影响力。团队坚持“产学研用”深度融合的发展理念,持续推进技术创新与实际应用的紧密结合,为提升我国在数字基础设施安全领域的核心技术竞争力作出贡献。

团队教师

照片

杨哲慜 复旦大学副教授,博导( 个人主页

  • ACM CCS、NDSS等国际顶级学术会议程序委员会成员,发表顶级国际会议论文20余篇,多项成果获网安顶级国际会议焦点论文、杰出论文奖等荣誉
  • 曾获新耀东方风采人物、上海市技术发明奖一等奖、中国计算机学会科学技术奖二等奖、上海市计算机学会科学技术奖一等奖
  • 研究发现数万“零天”安全漏洞,获国家互联网应急中心“2021年最具价值漏洞奖”

团队成员

照片

史一哲

系统软件与安全实验室博士生

研究方向为小程序与移动应用生态的隐私安全与漏洞挖掘,在NDSS等网络安全顶级学术会议上发表学术论文。相关研究成果已协助发现5万余个安全漏洞,并支持数十个知名厂商完成漏洞修复,目前已累计获得上百个CVE和CNVD编号。同时,以学生负责人身份参与了与字节跳动等知名厂商的合作项目。

照片

王清宇

系统软件与安全实验室博士生

研究方向包括移动智能系统安全、隐私安全,参与国家重点研发项目、工信部64专项等重大项目,参与编写由冯登国院士主编的《中国学科发展战略·网络空间安全》。

照片

朱启瑞

系统软件与安全实验室硕士生

研究方向为移动隐私与数据安全,在国内外知名会议与期刊发表多篇学术论文,研究成果支持国家重点研发项目,亦协助多家企业提升隐私合规能力。

照片

崔璐凯

系统软件与安全实验室博士生

研究方向为移动隐私安全与漏洞挖掘,参与多项漏洞挖掘及隐私合规研究项目,发现多个高风险漏洞。

照片

张迎露

系统软件与安全实验室硕士生

研究方向为移动应用安全与漏洞挖掘,聚焦于安全机制、逆向分析与漏洞检测技术,已发现并报告多家知名厂商产品中的安全漏洞。