研究领域
Ruler / RuleTransfer / FusionTrace
程序分析与语义
研究通用漏洞描述语言(IR)以及跨静态分析引擎(如 Semgrep, CodeQL, PMD)的自动化规则生成。致力于弥合不同 SAST 规范之间的鸿沟。
View Research
MinV (Rust) / Agent 编排
自主验证
探索微虚拟化与 LLM Agent 的结合,以自主复现漏洞利用。利用轻量级沙箱,我们能够大规模验证发现并消除误报。
View Research
VulnAtlas / 知识图谱
知识工程
构建经过验证的漏洞基准测试和高保真知识图谱。我们策划像 VulnAtlas 这样的数据集,用于训练和评测下一代安全基础模型。
View Research
研究成果
通用漏洞中间表示:连接静态分析工具
In Progress一种漏洞模式的形式化中间表示,支持跨工具规则转译和语义保留。
2024 ·待提交
用于漏洞验证的微虚拟化技术
In Progress基于 Rust 的轻量级沙箱方案,实现毫秒级延迟的安全验证和误报消除。
2024 ·技术报告
VulnAtlas:精选漏洞知识图谱
In Progress大规模经过验证的漏洞模式数据集,包含语义标注,用于训练和评测安全模型。
2024 ·数据集发布