复旦大学系统软件与安全实验室以“为国家铸坚盾,为行业育英才”为初心,将助力提升我国网络空间的安全攻防能力和建设具有中国特色的网络治理体系为主要目标,长期致力于安全攻防、人工智能安全、无人驾驶系统安全和数据安全等网络安全领域的技术和治理研究。实验室相关工作多次受到党和国家领导人重要批示,得到高度评价,多项关键技术突破国际封锁,多项成果在华为、百度、支付宝等龙头企业形成应用,服务全球数十亿用户的安全需求,是一个具有一定全球影响力、文理学科融合发展的特色科研团队。
实验室现有教授3名,副教授8名,讲师3名。学术带头人杨珉教授系第八届国务院学位委员会网络空间安全学科评议组成员、教育部长江学者特聘教授、973项目首席科学家、国家重点研发计划首席科学家,现任复旦大学计算机科学技术学院院长、上海市网络空间安全战略研究所执行所长等职务,曾获国家网络安全优秀教师、上海市网络安全工作特殊贡献个人、上海青年科技英才、上海市青年五四奖章、上海市十大杰出青年提名等荣誉。
实验室先后在S&P、CCS、Security、NDSS等网络安全国际顶级会议上发表论文60余篇,名列国内前茅;研究发现曾多次获中央领导重要批示,成果入选973 重大成果和突出进展、十三五国家科技创新成就,获中央网信办颁发的2021年度最具价值漏洞奖;主持的973、自科基金重点、科技部重点研发、华为、百度等各类项目总经费超过9000万元;由阿里公司投入1500万元共同建设“复旦-阿里应用程序安全联合研究中心”,推进科研成果产业化应用;实验室师生170人,以学生为主体的复旦大学白泽战队(WhitZard)已先后获得全国大学生信息安全竞赛总决赛冠军(2024,2023,2022,2021,2020)、第十八届“挑战杯”全国大学生课外学术科技作品竞赛特等奖(2023)、DEFCON AutoDrive CTF第一名(2022,2021)、中国研究生网络安全创新大赛一等奖(2023,2022)、上海市大学生网络安全大赛一等奖(2024,2023,2021,2019,2018)、第八届中国国际“互联网+”大学生创新创业大赛国赛铜奖/市赛金奖(2022)、全国高校网安联赛团队赛特等奖(2020,2019)、Trend Micro CTF国际赛全球总冠军(2020)等50余项国际国内顶尖比赛冠军。
实验室有着浓厚的学术研究氛围和优良的工作环境,在国内外学术界和工业界拥有良好的声誉和影响力,国际学术交流和校企合作频繁,为学生培养提供了良好的氛围和条件;曾入选“2021年上海市青年五四奖章集体”、“2024年复旦大学‘钟杨式’科研团队”、“2019年复旦大学十佳研究生导学团队”,并作为5个经典案例之一被复旦大学研究生院编撰的《复旦大学恢复研究生教育40周年》所收录。
办公地点:复旦大学江湾校区交叉二号楼六楼、七楼
实验室网站:https://security.fudan.edu.cn/
杨珉 教授、博导。复旦大学计算与智能创新学院执行院长。主研领域为网络空间安全战略与技术,包括系统安全、恶意代码检测、漏洞分析挖掘、A1安全、软件供应链安全、区块链安全、操作系统安全机制等。担任国务院学位委员会网络安全学科评议组成员,教育部长江学者特聘教授,国家973项目首席科学家。主要研究操作系统安全、恶意代码检测、漏洞分析挖掘和AI系统安全等,在网络安全四大顶会S&P、CCS、Security、NDSS 发表论文40余篇,研究发现曾多次获中央领导重要批示,成果入选973 重大成果和突出进展、十三五国家科技创新成就。
邮箱:m_yang@fudan.edu.cn
主页:https://min-yang-fudan.github.io
张谧 教授、博导,复旦白泽智能团队负责人。主要研究方向:AI安全,包括模型安全、数据安全、生成式AI安全等,成果发表于网络安全与AI领域顶会顶刊,包括S&P、USENIX Security、CCS、TDSC和TPAMI、ICML、NeurIPS、ICDE、KDD、SIGIR、AAAI等,曾获网安顶会ACM CCS最佳论文提名奖。担任领域顶会Organization Commitee以及顶会顶刊程序委员。主持科技部重点研发计划课题等多项国家级和省部级课题,并与阿里、华为、百度等建立企业项目合作,形成成果落地,获CCF科学技术奖自然科学二等奖、华为优秀技术成果奖、CNVD国家最具价值漏洞等荣誉。深度参与信安标委《生成式人工智能服务安全基本要求》《人工智能安全标准化白皮书》等多项国家/行业标准编制/建议工作。
邮箱:mi_zhang@fudan.edu.cn
主页:https://mi-zhang-fdu.github.io/index.chn.html
张源 教授、博导,国家级青年人才。主要研究:软件安全(Web、操作系统、固件、大模型框架、云原生等)、程序分析及大模型的安全应用。获得ACM SIGSAC中国新星奖、USENIX Security杰出论文奖等荣誉,研究工作主要发表于网络安全顶会,担任IEEE S&P、ACM CCS、USENIX Security、NDSS、USENIX ATC、WWW等会议程序委员会委员,Empirical Software Engineering(EMSE)编委、软件学报专刊特邀编委。担任复旦白泽战队指导教师,带领团队获得2020年、2021年、2022年全国大学生信息安全竞赛创新实践能力赛冠军,2019年、2020年全国高校网安联赛(X-NUCA)团队赛/个人赛双冠军,发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢。
邮箱:yuanxzhang@fudan.edu.cn
主页:https://yuanxzhang.github.io/
杨哲慜 副教授、博导。主要研究方向为隐私安全治理、移动安全和小程序安全,在IEEE S&P、USENIX Security、CCS、NDSS、USENIX ATC、ICSE、TIFS等国际顶级学术会议和重要期刊上发表论文27篇(其中在网络与信息安全四大顶级国际会议上发表论文21篇),并担任ACM CCS、NDSS等多个国际顶级学术会议的程序委员会成员或分论坛主席。曾获评新耀东方风采人物,并提名上海市计算机学会青年科技英才。研究工作入选网络空间安全顶级国际会议CCS焦点论文(ACM CCS Highlights)、NDSS杰出论文奖(Distinguished Paper Award)。
邮箱:yangzhemin@fudan.edu.cn
主页:https://yangzhemin.github.io/
朱东来 高级讲师、硕导
2009在复旦大学获得博士学位。主要研究方向包括移动安全、电子商务、企业信息化等。先后在Information Sciences、NDSS等一流期刊和会议上发表多篇论文;先后作为项目骨干参与了核高基、科技支撑计划、973、自科重点等十余个省部级以上科研项目,某涉密国家重点研发计划子课题负责人;承担包括教育部产学合作协同育人项目在内的多个教改课题项目,两次获得“教育部-IBM高校合作项目”优秀教师奖。
邮箱:zhudl@fudan.edu.cn
周喆 青年副研究员、硕导。博士毕业于香港中文大学,印第安纳大学布卢明顿分校访问学者。主要研究:操作系统安全、硬件安全、人工智能系统安全等。近期项目包括:RDMA 系统的测信道信息泄露分析与攻击;Linux Kernel 组件隔离的分析与攻击;人脸识别系统的数据泄露风险分析与管理等。曾在系统安全领域四大顶级学术会议和 Black Hat 黑帽大会上发表多篇论文。
邮箱:zhouzhe@fudan.edu.cn
杨广亮 青年副研究员。博士毕业于2019年德克萨斯农工大学,随后加入佐治亚理工做博士后,2021年回国加入复旦大学继续科研工作。主要聚焦于复杂软件安全研究,致力于突破传统方法在复杂软件安全分析和安全防范上的瓶颈,为软件安全防护提供理论与实践支撑,已在S&P、Usenix Security、ACM CCS、NDSS等国际顶级会议和期刊发表论文20余篇。研究成果获得多项国际学术奖项,包括顶会Usenix Security’22的“最佳论文奖”以及顶会FSE’24的“最佳论文奖”。此外,还长期担任IEEE S&P、Usenix Security、ACM CCS等顶级系统安全会议的程序委员,并入选多项人才计划,包括上海市海外高层次人才计划和华为新工科计划。
邮箱:yanggl@fudan.edu.cn
主页:https://yang-guangliang.github.io/
张晓寒 青年副研究员、硕导,主要研究方向为移动应用安全、恶意软件检测和AI应用安全等,在IEEE S&P、USENIX Security、ACM CCS、NDSS等网安顶会顶刊发表CCF A类论文10余篇,获网安顶会ACM CCS 2020最佳论文提名(4/121)、USENIX Security 2022和NDSS 2025杰出论文奖,主持国家重点研发计划子课题、自科基金、博新计划、腾讯企业合作等多个项目。研究获国家漏洞库CNVD最具价值漏洞奖、工信部CAPPVD优秀实践案例、中国计算机学会CCF自然科学二等奖、华为优秀技术成果奖等。指导学生获中国研究生网络安全创新大赛一等奖、2025年数字中国创新大赛移动互联网安全赛道金奖、网络安全学院学生创新资助计划等。
邮箱:xh_zhang@fudan.edu.cn
主页:https://xhzhang.github.io/
潘旭东 副研究员、硕导,从安全合规评估、数据安全攻防、模型后门攻防三方面开展通用大模型安全前瞻性研究。过去五年间,在包括TPAMI、ICML、NeurIPS、IEEE S&P和USENIX Security在内的人工智能和网络安全领域国际顶会顶刊发表论文31篇(中国计算机学会A类22篇),率先揭示包括OpenAI GPT和Google BERT在内商用大模型数据隐私安全(2020)和后门风险(2022),得到OpenAI、Google、Apple等企业重视,入选2024年上海市“晨光计划”、2024年世界人工智能大会WAIC云帆奖(海内外AI领域遴选10名)、2023年ACM中国计算机安全分会优博奖、华为“天才少年”(最高档)。主持大模型安全相关的国家重点研发计划课题、国家自然科学基金青年项目、百度合作项目等数项科研项目。
邮箱:xdpan@fudan.edu.cn
主页:https://ravensanstete.github.io
戴嘉润 副研究员、硕导,研究方向为智能系统安全,在IEEE S&P、USENIX Security、ACM CCS、NDSS、ICSE、ISSTA等国际顶级会议上发表多篇高水平研究论文,面向多类型智能系统研制安全测评、安全攻防与安全治理工具,在热门智能体、智能设备、智能驾驶系统等关键目标上累计挖掘千余例零天漏洞和安全缺陷,长期服务上海市数字政务系统的安全治理;荣获2023年度ACM中国上海分会“优博奖”等荣誉,指导本科生团队获得2023年度国大学生信息安全竞赛作品赛国家一等奖。
邮箱:jrdai@fudan.edu.cn
主页:https://djrrr.github.io/
张磊 助理研究员、硕导。主要研究:移动安全、系统安全、供应链安全、云计算安全、程序代码分析技术以及漏洞挖掘与利用技术等,先后在IEEE S&P、ACM CCS 等网络安全顶级学术会议上发表多篇一作文章,获得2020 年ACM SIGSAC 中国优博奖和ACM 中国优博提名奖,论文被网络安全国际顶级学术会议Usenix Security'22评选为“杰出论文奖”,这也是国内高校论文首次获该奖项。曾先后在华为、支付宝、微信等各头部移动互联网厂商的操作系统和应用软件中发现大量高危漏洞,影响数亿用户。
邮箱:zxl@fudan.edu.cn
洪赓 助理研究员、硕导。洪赓博士的研究聚焦于网络黑灰产检测、网络犯罪治理、人工智能安全治理等,目前已在IEEE S&P、USENIX Security、ACM CCS、NDSS等国际顶级会议上发表十余篇高水平学术论文,担任ACM CCS 24、CCS 25程序委员会委员,并主持国家自然科学基金青年项目等重要研究课题。相关成果在执法机关、头部公司均有成功应用,曾获ACM SIGSAC China优博奖(全国共3位)、ACM CCS 2018亮点论文等;学生培养方面,指导本科生团队获得“挑战杯”全国大学生课外学术科技作品竞赛全国特等奖、全国大学生信息安全竞赛一等奖等荣誉。
邮箱:ghong@fudan.edu.cn
主页:https://ghong.site
