职称:副教授/硕士生导师
研究方向:软件与系统安全;软件智能测试;漏洞挖掘
个人简介:
叶贵鑫,博士,副教授,硕士生导师。CCF高级会员,西安市先进计算与软件安全重点实验室副主任,软件安全与物联网智能感知陕西省高校工程研究中心常务副主任,西北大学OpenHarmony开发者协会主任。入选2022年度西安市科协青托计划,2020年度ACM西安优博。
近年来主要围绕编译器漏洞与缺陷检测、漏洞检测与代码表征、系统认证机制安全评测三个研究方向开展了深入的研究。。代表性成果发表在CCS、NDSS、PLDI、FSE、ISSTA、TIFS、TKDE等CCF推荐A类会议和期刊上,曾获CCS 2018最佳论文提名。已带领团队累计发现300多个编译器和开源软件缺陷与漏洞,21个测试用例被国际标准组织ECMAScript收纳,推动了国际标准测试套件Test-262的完整性建设。系列研究成果和发现受到了国际同行的认可,被伯克利大学教授、互联网安全教母Dawn Song,牛津大学系统安全实验室主任Ivan Martinovic,斯坦福大学应用加密与计算机安全教授、美国科学院院士Dan Boneh,苏黎世联邦理工学院教授、欧洲科学院院士Zhendong Su等多位网络与系统安全领域ACM/IEEE Fellow在国际顶级会议与期刊上正面引用和评价。部分代表性成果被伊利诺伊大学香槟分校(UIUC)网络安全课程(CS598)、软件工程课程(CS527)选讲,被英国《泰晤士报》、美国《福布斯》、《新华社》等国内外主流媒体广泛报道。所研发系统在蚂蚁集团、腾讯等国内头部互联网公司落地应用。
曾获陕西省科学技术二等奖,陕西省高等学校科学技术一等奖,获国家发明专利7项。担任CCF推荐A类会议SIGMOD 2021本地组织委员会副主席,CCF推荐A类会议ISSTA 2024、2025程序委员会委员,TOSEM、TDSC、TPAMI、TSE 等CCF推荐A类期刊的审稿人。
在研项目:
1. 基于高导向模糊测试技术的编译器漏洞挖掘方法研究. No.62472351, 国家自然科学基金面上项目. 2025.01-2028.12 主持
2. 规范解析与导向测试相结合的JavaScript引擎差分模糊测试方法研究. No. 62102315,国家自然科学基金青年项目. 2022.01–2024.12 主持
3. 面向漏洞检测技术的软件源代码特征表征关键技术研究. 2021KW-04, 陕西省重点研发计划国际合作项目. 2021.01–2022.12 主持 已结题
4. 基于高导向性测试用例生成的JS引擎自动化测试方法研究. CCF-腾讯犀牛鸟基金. 2021.09-2022.09 主持 已结题
5. 基于可解释机器学习的验证码攻击评测与保护方法研究,095920221367,西安市科协青年人才托举计划项目,2022.06-2024.06 主持 已结题
6. 基于代码混淆方法的 MLIR 自动化测试方法研究,2022M712575,中国博士后科学基金面上项目 2022年6月 主持
7. 基于大型开源仓库的软件源代码漏洞深度检测与修复方法研究. 61972314, 国家自然科学基金面上项目. 2012.01–2023.12 参与
8. 秦巴山食用菌全产业链质量安全数字化可视化HACPP体系设计与实现, 2019YFC1606705-05, 国家重点研发计划, 2019.12 参与
9. 基于大规模开源仓库的代码漏洞扫描与修复方法. 蚂蚁金服安全专项科研基金. 2019.05–2020.04 参与
10. 基于GitHub的软件缺陷自动检测与审计机制研究. 绿盟科技“鲲鹏”安全专项科研基金. 2017.09–2018.08 参与
教学课程:
承担本科专业课《操作系统》(双语)、《物联网技术基础》、《网络安全与密码学原理》;研究生课程《分布式系统设计与分析》、《物联网系统与软件安全》。
代表性成果:
1. [PLDI’21] Guixin Ye, Zhanyong Tang, Shin Hwei Tan, Dingyi Fang, Xiaoyang Sun, Lizhong Bian, Songfang Huang, Haibo Wang and Zheng Wang. Automated Conformance Testing for JavaScript Engines via Deep Compiler Fuzzing[C]. In Proceedings of the 42th ACM SIGPLAN Conference on Programming Language Design and Implementation (PLDI). ACM, 2021. (CCF推荐A类会议)
2. [CCS’18] Guixin Ye, Zhanyong Tang, Dingyi Fang, Zhanxing Zhu, Yansong Feng, Pengfei Xu, Xiaojiang Chen, and Zheng Wang. Yet Another Text Captcha Solver: A Generative Adversarial Network based Approach[C]. In Proceedings of the 25th ACM SIGSAC Conference on Computer and Communications Security (CCS). ACM, 2018: 332-348. (CCF推荐A类会议,最佳论文提名)
3. [NDSS’17] Guixin Ye, Zhanyong Tang, Dingyi Fang, Xiaojiang Chen, Kwang In Kim, Ben Taylor, and Zheng Wang. 2017. Cracking Android pattern lock in five attempts[C]. In Proceedings of The Network and Distributed System Security Symposium (NDSS). (CCF推荐A类会议)
4. [FSE’23] Guixin Ye, Tianmin Hu, Zhanyong Tang, Zhenye Fan, Shin Hwei Tan, Bo Zhang, Wenxiang Qian, Zheng Wang. A Generative and Mutational Approach for Synthesizing Bug-Exposing Test Cases to Guide Compiler Fuzzing[C]. In Proceedings of the 31st ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (ESEC/FSE). ACM, 2023: 1127-1139. (CCF推荐 A 类会议)
5. [ISSTA’24] Tianmin Hu, Guixin Ye, Zhanyong Tang, Shin Hwei Tan, Huanting Wang, Zheng Wang. UPBEAT: Test Input Checks of Q# Quantum Libraries[C]. In Proceedings of the 33rd ACM SIGSOFT International Symposium on Software Testing and Analysis (ISSTA). 2024. Accepted. (CCF推荐A类会议,共同一作)
6. [PACT’20] Guixin Ye, Zhanyong Tang, Huanting Wang, Dingyi Fang, Jianbin Fang, Songfang Huang and Zheng Wang. Deep Program Structure Modeling Through Multi-Relational Graph-based Learning[C]. In Proceedings of the International Conference on Parallel Architectures and Compilation Techniques (PACT). 2020. (CCF推荐B类会议)
7. [ISSRE’24] Zhenye Fan, Guixin Ye, Tianmin Hu, Zhanyong Tang. History-driven Compiler Fuzzing via Assembling and Scheduling Bug-triggering Code Segments. In Proceedings of the 35th IEEE International Symposium on Software Reliability Engineering (ISSRE). 2024. Accepted. (CCF推荐B类会议,通讯作者)
8. [TOPS’18] Guixin Ye, Zhanyong Tang, Dingyi Fang, Xiaojiang Chen, Willy Wolff, Adam J. Aviv and Zheng Wang. A Video-based Attack for Android Pattern Lock[J]. ACM Transactions on Privacy and Security (TOPS), 2018, 21(4): 1-31. (CCF 推荐B类期刊)
9. [TOPS’20] Guixin Ye, Zhanyong Tang, Dingyi Fang, Zhanxing Zhu, Yansong Feng, Pengfei Xu, Xiaojiang Chen, and Zheng Wang. Using Generative Adversarial Networks to Break and Protect Text Captchas[J]. ACM Transactions on Privacy and Security (TOPS). 2020, 23(2):1-29(CCF 推荐B类期刊)
10. [TIFS’20] Huanting Wang, Guixin Ye, Zhanyong Tang, Shin Hwei Tan, Songfang Huang, Dingyi Fang, Yansong Feng, Lizhong Bian and Zheng Wang. Combining Graph-based Learning with Automated Data Collection for Code Vulnerability Detection[J]. IEEE Transactions on Information Forensics and Security (TIFS). 2020: 1943-1958 (CCF 推荐A类期刊,共同一作.)
11. [CN’20] Shuangjiao Zhai, Guixin Ye, Zhanyong Tang, Jie Ren, Dingyi Fang, Baoying Liu, and Zheng Wang. Towards Practical 3D Ultrasound Sensing on Commercial-off-the-Shelf Mobile Devices[J]. Computer Networks. 2020, 191: 107990. (CCF 推荐B类期刊,通讯作者)
12. [TKDE’23] Meng Li, Yanzhe Shen, Guixin Ye, Jialing He, Xin Zheng, Zijian Zhang, Liehuang Zhu, Mauro Conti. Anonymous, Secure, Traceable, and Efficient Decentralized Digital Forensics[J]. IEEE Transactions on Knowledge and Data Engineering (TKDE). 2023 (CCF推荐A类期刊)
13. [CLUSTER’23] Zhangyu Liu, Cheng Zhang, Huijun Wu, Jianbin Fang, Lin Peng, Guixin Ye, Zhanyong Tang. Optimizing HPC I/O Performance with Regression Analysis and Ensemble Learning[C]. IEEE International Conference on Cluster Computing (CLUSTER). IEEE, 2023: 234-246. (CCF推荐B类会议)
14. [Computers & Security] Yujie Zhao, Zhanyong Tang, Guixin Ye, Dingyi Fang, Xiaojiang Chen and Zheng Wang. Compile-time Code Virtualization for Android Applications[J]. Computers & Security, 2020:101821(CCF 推荐B类期刊)
15. [Computers & Security] Yujie Zhao, Zhanyong Tang, Guixin Ye, Dongxu Peng, Dingyi Fang, Xiaojiang Chen and Zheng Wang. Semantics-aware obfuscation scheme prediction for binary[J]. Computers & Security, 2020:102072(CCF 推荐B类期刊)
16. [ICPADS’18] Chao Xue, Zhanyong Tang, Guixin Ye, Guanghui Li, Xiaoqing Gong, Wei Wang, Dingyi Fang and Zheng Wang. Exploiting code diversity to enhance code virtualization protection[C]. In Proceedings of the 24th International Conference on Parallel and Distributed Systems (ICPADS). IEEE, 2018: 620-627. (CCF推荐 C类会议)
17. 叶贵鑫, 张宇翔,张成,赵佳棋,王焕廷. 基于图神经网络的OpenCL 程序自动优化启发式方法. 计算机研究与发展, 2023, 60(5):15. (CCF推荐A类中文期刊)
18. 汤战勇, 田超雄, 叶贵鑫, 李婧, 王薇, 龚晓庆, 陈晓江, 房鼎益. 一种基于条件生成式对抗网络的文本类验证码识别方法. 计算机学报, 2019, 23(6): 1-18.
联系方式(邮箱/QQ):gxye@nwu.edu.cn
个人主页链接:https://faculty.nwu.edu.cn/yeguixin/zh_CN/index.htm
