男， 1973 年生，博士，讲师

E-mail ： liangb@ruc.edu.cn

近期主要研究方向： 软件安全性检测；系统软件（ OS 、 DBMS ）安全机制；信息安全攻防对抗。

研究生将从事的科研工作及对学生的培养要求：

研 究生将从事信息安全与系统软件方面的研究工作，将涉及安全漏洞挖掘、系统软件（ OS 、 DBMS ）安全、面向安全的编译器，网络核心骨干设备安全、网络安全攻防对抗技术等方面的研究。将以实际科研项目为背景，培养学生深入理解计算机系统底层技术，针对热点难点安全问题，提出创新性的理论方法并研发相应实际系统。

希望学生具备较好的计算机科学理论基础和实际开发能力，对信息安全有兴趣，踏实努力。

目前在研的科研项目：

（ 1 ） 国家自然科学基金项目：结合系统结构特征的系统软件安全脆弱性静态检测方法研究（项目负责人）；

（ 2 ）部委信息安全科研项目：MAC *** 研究（项目负责人）；

（ 3 ）部委信息安全科研项目：基于 *** 研究（项目负责人）；

（ 4 ）教育部数据工程与知识工程重点实验室开放课题：基于静态分析的 DBMS 实现的安全性检测关键技术研究（项目负责人）。

工作经历：

2001.8-2004.7 ：中国科学院软件研究所攻读博士学位； 2004.7-2006.7 ：清华大学博士后； 2004.7-2006.10 ：北京启明星辰信息技术有限公司安全研究中心总工； 2006.10 至今：中国人民大学教师。

研究成果与获奖情况：

2005 年中关村科技园区优秀博士后

2003 年中国科学院优秀博士研究生

2001.1 系教学优秀奖

2001.6 系教学优秀奖

2000.10 校教学成果一等奖

发表论文选列：

[1] Enforcing the Principle of Least Privilege with a State-Based Privilege Control Model . ISPEC 2005, Singapore , Lecture Notes in Computer Science, Vol.3439, ISBN 3-540-25584-2, Springer-Verlag, Apr 2005:109~120

[2] An Approach to Enforcing Clark-Wilson Model in Role-based Access Control Model. Chinese Journal of Electronics, Oct. 2004, Vol.13, No.4. 596-599

[3] 一种改进的以基于角色的访问控制实施 BLP 模型及其变种的方法 . 《计算机学报》， Vol.27, No.5, 2004 年 5 月 636~644.

[4] 一个受控特权框架的设计与实现 . 《软件学报》 , Vol.15, Supplement, 2004 年 10 月 74~82.

[5] A Formal De1111ion of SECIMOS Operating System. MMM-ACNS 2005 , St. Petersburg , Russia , Lecture Notes in Computer Science, Vol.3685, ISBN 3-540-29113-X, Springer-Verlag, Sep 2005: 286-297