王锐

博士

信息安全研究中心主任

教育背景

  • 2007年08月 - 2011年09月   美国印第安纳大学信息学院,博士研究生
  • 2004年09月 - 2016年12月   国防科技大学计算机学院,硕士
  • 2000年09月 - 2004年05月   国防科技大学自动化学院,本科生

工作履历

  • 2018年05月 - 至今     浙江清华长三角研究院信息安全研究中心,主任
  • 2014年12月 - 2017年12月   美国AppBugs公司,首席技术官
  • 2011年10月 - 2014年09月   美国微软研究院,高级研究员

奖励与荣誉(市级及以上)

  1. 关于三方支付安全的系统性研究获得2011年IEEE安全与隐私大会的年度最实用论文奖
  2. 关于全基因组关联的隐私问题研究获得2011年隐私增强论坛年度最佳论文奖,往届获奖者包括美国工程院院士Cythia Dwork等

承担重要项目

  1. 金融行业账号安全风险研究,2018年1月-2018年4月,国家信息技术安全研究中心合作项目,课题负责人
  2. 京东防撞库解决方案,2017年3月-2017年9月,京东电商合作项目,课题负责人
  3. 浪潮云账号泄漏监控系统,2017年4月-2017年10月,浪潮云合作项目,课题负责人
  4. SDK漏洞发掘与自动检测技术研究,2013年1月-2013年9月,微软研究院项目,项目实施
  5. Web系统逻辑漏洞发掘与形式化检测,2011年10月-2012年12月,微软研究院项目,项目实施

专利

  1. 一种提供匿名保护的社工库系统及查询方法,2016年3月提交,申请号CN201610141819.9,2016年8月公开,公告号CN105843846A,实审状态
  2. 一种提供绑定保护的社工库查询系统,2016年5月提交,申请号CN201610303378.8,2016年9月公开,公告号CN105978872A,实审状态
  3. 一种基于硬件加密机的社工库查询验证系统,2017年2月提交,申请号CN201710098711.0,2017年5月公开,公告号CN106685995A,实审状态
  4. 一种基于硬件加密保护的区块链数字签名系统及使用流程,2018年5月提交,申请号CN201810406816.2,2018年10月公开,公告号CN108615154A,实审状态
  5. Identifying Implicit Assumptions Associated with a Software Product,2013年3月提交,证书编号US9372785B2,已授权状态
  6. Provision of Risk Information Associated with Compromised Accounts,2016年7月提交,申请号US15201038,2018年1月公开,公告号US20180007079A1,实审状态

论文

  1. Wang, R., Xing, L., Wang, X. & Chen, S. (2013, November). Learning your identity and disease from research papers: information leaks in genome wide association study. In Proceedings of the 20th ACM Conference on Computer and Communications Security.
  2. Wang, R., Zhou, Y., Chen, S., Qadeer, S., Evans, D., & Gurevich, Y. (2013). Explicating SDKs: Uncovering Assumptions Underlying Secure Authentication and Authorization. In Proceedings of the 22th USENIX Security Symposium.
  3. Wang, R., Chen, S., & Wang, X. (2012, May). Signing me onto your accounts through Facebook and Google: a traffic-guided security study of commercially deployed single-sign-on web services. In Proceedings of the 33th IEEE Symposium on Security and Privacy.
  4. Wang, R., Chen, S., Wang, X., & Qadeer, S. (2011, May). How to shop for free online--Security analysis of cashier-as-a-service based Web stores. In Proceedings of the 32th IEEE Symposium on Security and Privacy.
  5. Chen, S., Wang, R., Wang, X., & Zhang, K. (2010, May). Side-channel leaks in web applications: A reality today, a challenge tomorrow. In Proceedings of the 31th IEEE Symposium on Security and Privacy.
  6. Wang, R., Li, Y. F., Wang, X., Tang, H., & Zhou, X. (2009, November). Learning your identity and disease from research papers: information leaks in genome wide association study. In Proceedings of the 16th ACM Conference on Computer and Communications Security.
  7. Wang, R., Wang, X., Li, Z., Tang, H., Reiter, M. K., & Dong, Z. (2009, November). Privacy-preserving genomic computation through program specialization. In Proceedings of the 16th ACM Conference on Computer and Communications Security.
  8. Wang, R., Wang, X., & Li, Z. (2008, July). Panalyst: Privacy-Aware Remote Error Analysis on Commodity Software. Proceedings of the 17th USENIX Security Symposium.
  9. Wang, R., Wang, X., Zhang, K., & Li, Z. (2008, October). Towards automatic reverse engineering of software security configurations. In Proceedings of the 15th ACM Conference on Computer and Communications Security.
  10. Xing, L., Pan, X., Wang, R., Yuan, K., & Wang, X. (2014, May). Upgrading your android, elevating my malware: Privilege escalation through mobile os updating. In Security and Privacy (SP), 2014 IEEE Symposium on (pp. 393-408). IEEE.
  11. Bhoraskar, R., Han, S., Jeon, J., Azim, T., Chen, S., Jung, J., ... & Wetherall, D. (2014, August). Brahmastra: Driving Apps to Test the Security of Third-Party Components. In USENIX Security Symposium (pp. 1021-1036).
  12. Zhang, K., Li, Z., Wang, R., Wang, X., & Chen, S. (2010, October). Sidebuster: automated detection and quantification of side-channel leaks in web application development. In Proceedings of the 17th ACM conference on Computer and communications security (pp. 595-606). ACM.

专著

  1. Wang, R. (2013). Security and privacy hazards of software-as-a-service: Analyses and mitigations (Doctoral dissertation, Indiana University).