俄亥俄州立大学计算机安全实验室博士(博后)招生

实验室简介：
俄亥俄州立大学计算机安全实验室（cse.engineering.osu.edu）由林志强教授创立。林教授是计算机科学与工程系的杰出教授。他在软件安全、系统安全、移动及物联网安全等领域发表了大量高影响力论文。他的研究不仅在学术界具有广泛影响，还在工业界得到了广泛应用。林教授还获得了IEEE Fellow、ACM Distinguished Member等荣誉, NSF职业生涯奖、AFOSR青年研究员奖，以及计算机科学与工程系杰出教学奖和工学院优秀教师奖等。

研究方向：
实验室的研究方向主要集中在三个领域：(1) 移动和物联网安全，(2) 系统安全，和(3) 软件安全。具体研究成果如下：

1. 移动与物联网安全：近年来，实验室重点研究移动无线网络（如5G/6G）中的协议漏洞攻防，并致力于开发相应的防御机制以应对潜在的攻击。团队的成果包括：Android无线接口层的二进制漏洞扫描工具BaseMirror (CCS'24) 和短信攻击防御机制RILDefender (NDSS'23)。在基站和移动网络安全方面，团队基于O-RAN架构设计了移动网络攻击检测框架5G-Spector (NDSS'24) 以及结合深度学习和LLM的异常检测框架6G-XSec (HotNet'24)。这些研究成果广泛应用于学术界和工业界，并曾获得国际奖项（如NDSS'24 Distinguished Artifact Award）。此外，实验室在物联网安全领域也取得了重要进展，开发了BLEScope (CCS'19) 用于自动检测BLE设备漏洞，并发现了蓝牙协议中的关键漏洞（CVE-220-35473, CCS’22）,协议认证(NDSS’23)。在车联网安全方向，团队设计了CanHunter (NDSS'20) 和 DongleScope (USENIX Security'20)，分别用于检测汽车网络和OBD-II设备的安全问题。最近，团队加大了对移动超级应用程序（如微信）和小程序的漏洞以及恶意代码检测研究 (CCS'22, CCS'23, USENIX'23, NDSS’25)。在这些研究中，林教授及其团队发现了数以万计的漏洞，相关供应商已为这些漏洞分配了数百个CVE。基于这些卓越贡献，实验室的研究成果在业界得到了高度认可，并在腾讯安全英雄榜中(en.security.tencent.com)排名全球第二。
2. 系统安全：实验室在系统安全方面的研究重点包括虚拟化和可信执行环境（TEE）。代表性工作包括VMST (Oakland'12)，一种用于自动弥合语义鸿沟的双VM在线内核数据重定向方法，以及HybridBridge (NDSS'14)，通过解耦执行和训练显著提升了性能。此外，自2015年以来，团队持续在TEE安全性及应用领域深耕，包括TEE自身安全（USENIX Security'19, CCS'22）、功能扩展（CCS'19, Oakland'22）及安全应用等（CCS'17, USENIX Security'23），最近团队着重于机密容器研究。
3. 软件安全：作为软件安全领域的领先者，实验室在逆向工程、漏洞检测和二进制加固等方面取得了大量成果。代表性工作包括二进制逆向分析(NDSS'08)、内存取证(NDSS'12)、代码随机化(CCS’12)，二进制代码重用(CCS'13)，反汇编(NDSS’18), 固件扫描 FirmXRay (CCS'20), FirmScope （USENIX’20), 可选择污点分析技术(USENIX'21), 以及最近的手机基带固件逆向(CCS’24) 等。
   

招生要求:

• 对科研有很强的热情和自我驱动力 ;
• 有计算机科学, 电子工程，通信工程以及其他相关专业背景 ;
• 任何有较强安全/大模型(LLM)/软件/系统(如TEE)/网络(5G/ORAN)研究背景(尤其是实践和逆向分析能力)的同学均适合申请;
• 有安全背景、熟悉静态/动态程序分析的申请者会优先考虑；
• 具备较强的编程能力 (有开源项目开发经历者优先)。
• 有本科或者硕士学位的可直接申请博士
• 有博士学位的可以申请博士后
  

感兴趣的同学请直接联系 1point3acres.com