jarod@sjtu.edu.cn电信群楼3-324/紫星路2号楼501个人主页
李卷孺 2006年1月至今，在上海交通大学密码与计算机安全实验室（LoCCS）从事软件安全和密码学研究方向的研究，发表50余篇国际学术会议和期刊论文（包括2篇CCF-A类、15篇CCF-B类），累计引用数超过600次；承担国家863计划、国家科技重大专项、国家科技支撑计划、国家重点研发计划、国家自然科学基金项目重点项目、国家242信息安全专项、工业和信息化部重大专项、上海市科委重大项目、上海市科委“科技创新行动计划”等研究项目的主要技术工作；获得上海市科技进步奖一等奖、IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER) 2020年最佳论文奖、上海市计算机学会信息安全最佳论文奖等奖励；作为主要发明人，获得发明专利授权10项、正在申请中发明专利6项；担任多个国际学术期刊（CCF-A类）和国际学术会议的审稿人和程序委员会成员；组织开展信息安全相关的学术活动，包括主办上海交通大学软件安全暑期学校（2015年至今）； 长期承担国家计算机网络应急技术处理协调中心特定恶意软件的逆向分析工作，为中国民航华东空管局、中国银联和中国电信提供信息安全培训教学；作为密码与计算机安全实验室和蚂蚁金服、阿里巴巴、腾讯、华为、爱奇艺、百度、小米等国内著名企业的项目联络人，为相关企业提供技术研发和安全测试服务，发现并协助相关企业修复多个高危安全漏洞。

研究兴趣
教育背景
工作经验
教授课程
论文发表
项目资助
获奖信息
学术服务





l软件与系统安全（2020年秋季）
l系统安全前沿技术（2020年秋季）

lK-Hunt: Pinpointing Insecure Cryptographic Keys in Execution Traces.
nCCS2018 （CCF-A）
lFrom Collision To Exploitation: Unleashing Use-After-Free Vulnerabilities in Linux Kernel.
nCCS2015 （CCF-A）
lFinding Flaws from Password Authentication Code in Android Apps.
nESORICS2019 （CCF-B）
lNLP-EYE: Detecting Memory Corruptions via Semantic-Aware Memory Operation Function Identification.
nRAID2019（CCF-B）
lShow Me the Money! Finding Flawed Implementations of Third-party In-app Payment in Android Apps.
nNDSS2017 （CCF-B）
lAppSpear: Automating the Hidden-Code Extraction and Reassembling of Packed Android Malware.
nJournal of Systems and Software（CCF-B）
lWhy Data Deletion Fails? A Study on Deletion Flaws and Data Remanence in Android Systems.
nACM Transaction on Embedded Computer System（CCF-B）
lThe Achilles heel of OAuth: a multi-platform study of OAuth-based authentication.
nACSAC2016 （CCF-B）
lVulnerability Assessment of OAuth Implementations in Android Applications.
nACSAC2015 （CCF-B）
lAppSpear: Bytecode Decrypting and DEX Reassembling for Packed Android Malware.
nRAID2015 （CCF-B）
lAppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Apps.
nBodong Li, Yuanyuan Zhang, Juanru Li, Runhan Feng, Dawu Gu
nSANER 2019 （CCF-B）
lSmartShield: Automatic Smart Contract Protection Made Easy
nSANER 2020 （CCF-B）最佳论文奖！
lEthPloit: From Fuzzing to Efficient Exploit Generation against Smart Contracts
nSANER 2020 （CCF-B）
lAppCommune: Automated Third-party Libraries De-duplicating and Updating for Android Apps.
nBodong Li, Yuanyuan Zhang, Juanru Li, Runhan Feng, Dawu Gu
nSANER 2019 （CCF-B）
lBinMatch: A Semantics-based Hybrid Approach on Binary Code Clone Analysis.
nYikun Hu, Yuanyuan Zhang, Juanru Li, Hui Wang, Bodong Li, Dawu Gu
nICSME 2018 （CCF-B）
lEmbroidery: Patching Vulnerable Binary Code of Fragmentized Android Devices.
nXuewen Zhang, Yuanyuan Zhang, Juanru Li, Yikun Hu, Huayi Li, Dawu Gu
nICSME2017 （CCF-B）
lBinary Code Clone Detection across Architectures and Compiling Configurations.
nYikun Hu, Yuanyuan Zhang, Juanru Li, Dawu Gu
nICPC2017 （CCF-B）
lCross-Architecture Binary Semantics Understanding via Similar Code Comparison.
nYikun Hu, Yuanyuan Zhang, Juanru Li, Dawu Gu
nSANER 2016 （CCF-B）

l可执行程序中私有密码系统定位与分析
n国家自然科学基金面上项目（**）
n2019.01-2019.12
l面向智能装备的工业互联网安全技术典型应用推广
n工业和信息化部重大专项（工信部信管函[2018] 282号）
n2018.06-2020.12
l规模化漏洞分析技术研究
n国家重点研发计划“前沿科技创新”专项（2016QY071401）
n2017.09-2020.09
l移动智能终端系统的漏洞分析与对抗技术研究
n国家自然科学基金项目重点项目（U**）
n2017.01-2020.12
l国家重点研发计划“网络空间安全”重点专项（2016YFB080120）
n2016.11 - 2019.10
l移动智能终端应用程序安全测试与评估技术研究
n上海市科委重大项目课题（**）
n2015.6.30-2017.6.30
l国家科技支撑计划（2012BAH46B02）
n2012.10-2015.09
l移动智能终端安全评估技术研究
n国家科技重大专项（03专项）（2012ZX**）
n2012.1-2013.12
l移动智能终端安全防护技术研究与原型系统研制
n上海市科委2013年度“科技创新行动计划”信息技术领域项目（**）
n2013.07-2015.07