教育背景（研二在读）

• 2019.09 - 2023.06 天津大学 · 智能与计算学部 · 网络安全专业 · 全日制 · 本科
• 2023.09 - 2026.06 天津大学 · 智能与计算学部 · 电子信息专业 · 全日制 · 硕士研究生

V8引擎的模糊测试工具改进

时间：2021.09-2022.04

内容：聚焦于优化JavaScript引擎的测试方法。研究团队基于SOAT改进部署了V8引擎测试环境，并通过分析测例覆盖率和已知CVE，优化了测试流程。

成果：成功捕获了一个谷歌引擎的逻辑漏洞，获得了修复反馈

JS引擎WASM模块漏洞挖掘研究

时间：2023.11-2024.4

内容：阅读标准手动编写了WASM语法规则，调研了主流JS引擎的WASM支持情况，并基于V8构建了WASM二进制框架。

成果：语法规则、调研报告和二进制构建框架，成功捕获特性缺陷并得到修复

关系型数据库缺陷的实证研究

时间：2022.12-2023.11

内容：通过构建统一的数据库逻辑框架，系统收集并分析了大量数据库缺陷。对777个缺陷进行了深入分析，特别聚焦SQL数据类型问题，并据此改进了模糊测试方法。

成果：构建缺陷数据集, 开发SQLT测试框架。

基于 RFC的 SSL/TLS模糊测试

时间：2024.4 – today

内容：梳理TLS协议模糊测试的相关工作，关注基于状态机的网络协议模糊测试方法。复现历史漏洞，了解TLS报文结构，追溯相关漏洞代码。分析RFC文档，提取字段约束，构建状态转移范式，并据此完善了TLS协议的有限状态机模型。

成果：完成相关工作调研, 漏洞复现报告, 状态范式数据集