扫一扫,加微信
首页 > 招才引智 > 专家团队 > 电子信息技术领域专家 > 王锐
王锐

 

王锐

信息安全研究中心主任


教育背景

2007年08月-2011年09月  美国印第安纳大学信息学院  博士研究生    

2004年09月-2016年12月  国防科技大学计算机学院    硕士

200009月-200405月  国防科技大学自动化学院    本科生    


工作履历  

2018年05月-至今          浙江清华长三角研究院信息安全研究中心                主任

2014年12月-2017年12月    美国AppBugs公司                                     首席技术官

2011年10月-2014年09月    美国微软研究院                                      高级研究员


奖励与荣誉(市级及以上)

1) 关于三方支付安全的系统性研究获得2011年IEEE安全与隐私大会的年度最实用论文奖

2) 关于全基因组关联的隐私问题研究获得2011年隐私增强论坛年度最佳论文奖,往届获奖者包括美国工程院院士Cythia Dwork等

 

发表论文、论著及专利

主要成果:

承担重要项目

1.金融行业账号安全风险研究,2018年1月-2018年4月,国家信息技术安全研究中心合作项目,课题负责人

2.京东防撞库解决方案,2017年3月-2017年9月,京东电商合作项目,课题负责人

3.浪潮云账号泄漏监控系统,2017年4月-2017年10月,浪潮云合作项目,课题负责人

4.SDK漏洞发掘与自动检测技术研究,2013年1月-2013年9月,微软研究院项目,项目实施

5.Web系统逻辑漏洞发掘与形式化检测,2011年10月-2012年12月,微软研究院项目,项目实施

 

专利

1. 一种提供匿名保护的社工库系统及查询方法,2016年3月提交,申请号CN201610141819.92016年8月公开,公告号CN105843846A,实审状态

2. 一种提供绑定保护的社工库查询系统,20165月提交,申请号CN201610303378.82016年9月公开,公告号CN105978872A,实审状态

3. 一种基于硬件加密机的社工库查询验证系统,2017年2月提交,申请号CN201710098711.02017年5月公开,公告号CN106685995A,实审状态

4. 一种基于硬件加密保护的区块链数字签名系统及使用流程,20185月提交,申请号CN201810406816.22018年10月公开,公告号CN108615154A,实审状态

5. Identifying Implicit Assumptions Associated with a Software Product20133月提交,证书编号US9372785B2,已授权状态

6. Provision of Risk Information Associated with Compromised Accounts2016年7月提交,申请号US1520103820181月公开,公告号US20180007079A1,实审状态

 

 

代表性著作及论文

论文:

1. Wang, R., Xing, L., Wang, X. & Chen, S. (2013, November). Learning your identity and disease from research papers: information leaks in genome wide association study. In Proceedings of the 20th ACM Conference on Computer and Communications Security.

2. Wang, R., Zhou, Y., Chen, S., Qadeer, S., Evans, D., & Gurevich, Y. (2013). Explicating SDKs: Uncovering Assumptions Underlying Secure Authentication and Authorization. In Proceedings of the 22th USENIX Security Symposium.

3. Wang, R., Chen, S., & Wang, X. (2012, May). Signing me onto your accounts through Facebook and Google: a traffic-guided security study of commercially deployed single-sign-on web services. In Proceedings of the 33th IEEE Symposium on Security and Privacy.

4. Wang, R., Chen, S., Wang, X., & Qadeer, S. (2011, May). How to shop for free online--Security analysis of cashier-as-a-service based Web stores. In Proceedings of the 32th IEEE Symposium on Security and Privacy.

5. Chen, S., Wang, R., Wang, X., & Zhang, K. (2010, May). Side-channel leaks in web applications: A reality today, a challenge tomorrow. In Proceedings of the 31th IEEE Symposium on Security and Privacy.

6. Wang, R., Li, Y. F., Wang, X., Tang, H., & Zhou, X. (2009, November). Learning your identity and disease from research papers: information leaks in genome wide association study. In Proceedings of the 16th ACM Conference on Computer and Communications Security.

7. Wang, R., Wang, X., Li, Z., Tang, H., Reiter, M. K., & Dong, Z. (2009, November). Privacy-preserving genomic computation through program specialization. In Proceedings of the 16th ACM Conference on Computer and Communications Security.

8. Wang, R., Wang, X., & Li, Z. (2008, July). Panalyst: Privacy-Aware Remote Error Analysis on Commodity Software. Proceedings of the 17th USENIX Security Symposium.

9. Wang, R., Wang, X., Zhang, K., & Li, Z. (2008, October). Towards automatic reverse engineering of software security configurations. In Proceedings of the 15th ACM Conference on Computer and Communications Security.

10. Xing, L., Pan, X., Wang, R., Yuan, K., & Wang, X. (2014, May). Upgrading your android, elevating my malware: Privilege escalation through mobile os updating. In Security and Privacy (SP), 2014 IEEE Symposium on (pp. 393-408). IEEE.

11. Bhoraskar, R., Han, S., Jeon, J., Azim, T., Chen, S., Jung, J., ... & Wetherall, D. (2014, August). Brahmastra: Driving Apps to Test the Security of Third-Party Components. In USENIX Security Symposium (pp. 1021-1036).

12. Zhang, K., Li, Z., Wang, R., Wang, X., & Chen, S. (2010, October). Sidebuster: automated detection and quantification of side-channel leaks in web application development. In Proceedings of the 17th ACM conference on Computer and communications security (pp. 595-606). ACM.

 

专著:

Wang, R. (2013). Security and privacy hazards of software-as-a-service: Analyses and mitigations (Doctoral dissertation, Indiana University).