王銳

博士

信息安全研究中心主任

教育背景

  • 2007年08月 - 2011年09月   美國印第安納大學信息學院,博士研究生
  • 2004年09月 - 2016年12月   國防科技大學計算機學院,碩士
  • 2000年09月 - 2004年05月   國防科技大學自動化學院,本科生

工作履歷

  • 2018年05月 - 至今     浙江清華長三角研究院信息安全研究中心,主任
  • 2014年12月 - 2017年12月   美國AppBugs公司,首席技術官
  • 2011年10月 - 2014年09月   美國微軟研究院,高級研究員

獎勵與榮譽(市級及以上)

  1. 關于三方支付安全的系統性研究獲得2011年IEEE安全與隱私大會的年度最實用論文獎
  2. 關于全基因組關聯的隱私問題研究獲得2011年隱私增強論壇年度最佳論文獎,往屆獲獎者包括美國工程院院士Cythia Dwork等

承擔重要項目

  1. 金融行業賬號安全風險研究,2018年1月-2018年4月,國家信息技術安全研究中心合作項目,課題負責人
  2. 京東防撞庫解決方案,2017年3月-2017年9月,京東電商合作項目,課題負責人
  3. 浪潮云賬號泄漏監控系統,2017年4月-2017年10月,浪潮云合作項目,課題負責人
  4. SDK漏洞發掘與自動檢測技術研究,2013年1月-2013年9月,微軟研究院項目,項目實施
  5. Web系統邏輯漏洞發掘與形式化檢測,2011年10月-2012年12月,微軟研究院項目,項目實施

專利

  1. 一種提供匿名保護的社工庫系統及查詢方法,2016年3月提交,申請號CN201610141819.9,2016年8月公開,公告號CN105843846A,實審狀態
  2. 一種提供綁定保護的社工庫查詢系統,2016年5月提交,申請號CN201610303378.8,2016年9月公開,公告號CN105978872A,實審狀態
  3. 一種基于硬件加密機的社工庫查詢驗證系統,2017年2月提交,申請號CN201710098711.0,2017年5月公開,公告號CN106685995A,實審狀態
  4. 一種基于硬件加密保護的區塊鏈數字簽名系統及使用流程,2018年5月提交,申請號CN201810406816.2,2018年10月公開,公告號CN108615154A,實審狀態
  5. Identifying Implicit Assumptions Associated with a Software Product,2013年3月提交,證書編號US9372785B2,已授權狀態
  6. Provision of Risk Information Associated with Compromised Accounts,2016年7月提交,申請號US15201038,2018年1月公開,公告號US20180007079A1,實審狀態

論文

  1. Wang, R., Xing, L., Wang, X. & Chen, S. (2013, November). Learning your identity and disease from research papers: information leaks in genome wide association study. In Proceedings of the 20th ACM Conference on Computer and Communications Security.
  2. Wang, R., Zhou, Y., Chen, S., Qadeer, S., Evans, D., & Gurevich, Y. (2013). Explicating SDKs: Uncovering Assumptions Underlying Secure Authentication and Authorization. In Proceedings of the 22th USENIX Security Symposium.
  3. Wang, R., Chen, S., & Wang, X. (2012, May). Signing me onto your accounts through Facebook and Google: a traffic-guided security study of commercially deployed single-sign-on web services. In Proceedings of the 33th IEEE Symposium on Security and Privacy.
  4. Wang, R., Chen, S., Wang, X., & Qadeer, S. (2011, May). How to shop for free online--Security analysis of cashier-as-a-service based Web stores. In Proceedings of the 32th IEEE Symposium on Security and Privacy.
  5. Chen, S., Wang, R., Wang, X., & Zhang, K. (2010, May). Side-channel leaks in web applications: A reality today, a challenge tomorrow. In Proceedings of the 31th IEEE Symposium on Security and Privacy.
  6. Wang, R., Li, Y. F., Wang, X., Tang, H., & Zhou, X. (2009, November). Learning your identity and disease from research papers: information leaks in genome wide association study. In Proceedings of the 16th ACM Conference on Computer and Communications Security.
  7. Wang, R., Wang, X., Li, Z., Tang, H., Reiter, M. K., & Dong, Z. (2009, November). Privacy-preserving genomic computation through program specialization. In Proceedings of the 16th ACM Conference on Computer and Communications Security.
  8. Wang, R., Wang, X., & Li, Z. (2008, July). Panalyst: Privacy-Aware Remote Error Analysis on Commodity Software. Proceedings of the 17th USENIX Security Symposium.
  9. Wang, R., Wang, X., Zhang, K., & Li, Z. (2008, October). Towards automatic reverse engineering of software security configurations. In Proceedings of the 15th ACM Conference on Computer and Communications Security.
  10. Xing, L., Pan, X., Wang, R., Yuan, K., & Wang, X. (2014, May). Upgrading your android, elevating my malware: Privilege escalation through mobile os updating. In Security and Privacy (SP), 2014 IEEE Symposium on (pp. 393-408). IEEE.
  11. Bhoraskar, R., Han, S., Jeon, J., Azim, T., Chen, S., Jung, J., ... & Wetherall, D. (2014, August). Brahmastra: Driving Apps to Test the Security of Third-Party Components. In USENIX Security Symposium (pp. 1021-1036).
  12. Zhang, K., Li, Z., Wang, R., Wang, X., & Chen, S. (2010, October). Sidebuster: automated detection and quantification of side-channel leaks in web application development. In Proceedings of the 17th ACM conference on Computer and communications security (pp. 595-606). ACM.

專著

  1. Wang, R. (2013). Security and privacy hazards of software-as-a-service: Analyses and mitigations (Doctoral dissertation, Indiana University).
快彩网-安全购彩