1、学术成果

在智能系统与可信软件领域取得了可信系统及服务构建技术、软件安全分析及验证技术 2项核心技术突破。在IEEE Transactions on Information Forensics and Security、EMSE、IEEE Transactions on Cloud Computing、Computers&Security、ICSE、ICPC、SANER、EuroSys等国际重要期刊和会议上发表论文70余篇。其中：中科院分区表2区以上8篇，CCF-B类以上6篇，CCF-C类11篇。

2、成果应用及影响力

1）智能系统领域：

• TIFS 2019论文被德国卡尔斯鲁厄理工学院(KIT)Jörn Müller-Quade教授(Bingo Voting发明人)、美国密歇根安娜堡大学Westley Weimer教授、葡萄牙波尔图大学Rolando Martins教授等在9篇论文中引用和肯定：“AURORA是一种新颖的安全系统架构，利用处理器的多项特性为用户应用和目标设备建立可信通道。”

• Eurosys 2018论文被美国UCLA的Mani B. Srivastava教授、英国剑桥微软研究院Andrew Paverd教授、德国萨尔布吕肯大学Sven Bugiel教授等在8篇论文中引用和肯定：“TrustedClock在操作系统不可信时仍然能够提供可信的时钟服务。”

• 我们开发的LibSmack在2016年已进入虚拟化领域最大开发库Libvirt的主线代码库。

• 参与制定国家标准： GB/T 32927-2016《移动智能终端安全架构》、GB/T 35278-2017《移动终端安全保护技术要求》、GB/T 30284-2020《移动通信智能终端操作系统安全技术要求》)。

• “基于国际/国家标准的安全操作系统”获得北京市科技进步奖二等奖。主导开发的红旗安全操作系统和方德安全操作系统都通过了国家第三级安全评测，并已进入政府采购目录。

• 成果已经应用到中国航天天熠操作系统中，包括为八核处理器定制开发操作系统、研制系统安全架构和可信文件系统(日志、掉电保护等)。

2）可信软件领域：

• ICPC'19: 美国MIT的David Clark教授(美国艺术与科学学院院士)、法国CEA LIST的Sébastien Bardin教授、西班牙Mondragon 大学的Mikel Iturbe教授等在12篇论文中引用并肯定：“Lolly是一种新颖的序列覆盖指导的模糊测试方法。”

• TRel'18: 自2018年7月发表至今连续位居IEEE TRel期刊Top榜前10位，被美国威斯康星大学麦迪逊分校Barton Miller教授(FoF, ACM Fellow)、美国Virginia大学的Matthew B. Dwyer教授、英国帝国理工大学的John Wickerson教授等在68篇论文中引用并肯定：“Liang等人提出的Fuzzing的不足及开放问题值得深入研究。” 

• 开源软件社区：对Linux、FreeBSD、FreeRTOS、RTuinOS、TinyOS、RIOT、LibJPEG、LibMPEG、PDFreader等软件进行分析，累计提交了60余个缺陷，获得美国NVD及上述软件社区的认可。

• 航天应用：长征火箭CZ-7控制系统软件研发和测试验证；国家载人航天工程天宫空间站软件系统安全设计和测试；均取得较好的应用效果，获得型号单位的高度评价。

3、科研项目

主持和参与25项国家各类科研项目，到校经费超过1500万元。

1)   国防科研项目，静态代码分析工具研究，2021.06--2024.04

2)   国家自然科学基金重点项目，基于混合系统模型的多异构机器人集群协同控制理论与关键技术研究(合)，2018.01--2021.12

3)   国家重点研发计划课题，基于缺陷模式的并行化漏洞分析方法研究(合)，2017.03--2020.04

4)   国家921项目，载人航天软件安全保密性测试分析技术研究，2018.06--2019.12 

5)   国家自然科学基金重点项目，软件安全性分析的关键技术与工具(合)，2015.06--2017.03

6)   国家部委基金项目，中信框架XXX分析理论体系研究，2012.10--2015.09

7)   北京市自然科学基金，网络上数字照片的真实性鉴定技术研究，2013.01--2015.09

8)   国家自然科学基金，盲环境下数字图像篡改鉴定的数学模型研究，2010.09--2014.05

9)   国家863计划重点项目，开源资源库协同开发技术及系统研究，2008.01--2010.12

10)  国防重点实验室基金，基于运行路径的智能动态译码技术，2021.01--2021.12

11)  国防重点实验室基金，软件缺陷可利用性分析与自动验证技术研究，2020.12--2022.12

12)  国防科研项目，软件缺陷高效利用实现技术，2020.12--2021.12

13)  国防预研项目，基于语义的缺陷分析及验证技术研究，2017.03--2010.12

14)  国防预研项目，基于统计学习的缺陷分析及验证方法研究，2017.03--2010.12

15)  国防科研项目，嵌入式操作系统分析测试与验证，2015.10--2017.10

16)  国防预研项目，空间站信息系统软件安全研究，2014.01--2014.12

17)  国防科研项目，Sparc编译器验证平台研制，2013.01--2014.01

18)  国防科研项目，PLC系统测试验证及故障诊断软件开发，2012.01--2013.02

19)  国防科研项目，测发控仿真平台开发，2012.01--2013.01

20)  国防科研项目，恶意代码自动分析系统，2010.07--2013.12