教育背景                                                                                                

 1989年—1993年         洛阳工学院                  本科

1997年-- 2000年         西安交通大学              硕士

2004年—2008年         中科院研究生院         博士

 

承担科研项目                                                                 

作为项目负责人先后承担国家863重大项目“以支撑公众与企业服务为主的网络操作系统研制”（2011AA01A203）子课题“面向云计算的统一安全控制机制”、国家863 计划项目“Windows Vista内核安全分析及可控性技术研究”（2007AA01Z465）、国家自然科学基金“跨平台的操作系统安全机制形式化验证方法研究”（批准号：60970028）。作为核心成员参加国家863 项目“面向可信计算平台的操作系统安全机制研究”（2007AA01Z414），“访问验证保护级安全操作系统设计及其测评关键技术和实现方法研究”（2006AA01Z433）等多项研究课题。曾主持B2 级操作系统研制、等级保护、基于可信计算平台的操作系统等多项信息安全产品的开发。

 

代表性论文著作                                                                              

[1] Liang Cheng; Yang Zhang; Zhihui Han, "Quantitatively Measure Access Control Mechanisms across Different Operating Systems," Software Security and Reliability (SERE), 2013 IEEE 7th International Conference on, vol., no., pp.1-1, 18-20 June 2013, Accepted.

[2] Dong Chen; Yang Zhang; Liang Cheng; Yi Deng; Xiaoshan Sun, Heuristic path pruning algorithm based on error handling pattern recognition in detecting vulnerability, The 8th IEEE International Workshop on Security, Trust and Privacy for Software Applications (STPSA), pp.1-1, 22-26 July 2013, Accepted. 

[3] Zhihui Han; Liang CHENG; Yang Zhang; Dengguo Feng, "Measuring and Comparing the Protection Quality in Different Operating Systems," Network and System Security (NSS), 2013 7th International Conference on , vol., no., pp.1-1, 3-4 June 2013, Accepted.

[4] Liang Cheng; Yang Zhang. ”Model Checking Security Policy Model Using Both UML Static and Dynamic Diagrams,” 4th International Conference on Security of Information and Networks, pp.159-166, 14-19 Nov 2011.

[5] Yingjun Zhang, Yang Zhang, Kai Chen. “A Map-Layer-Based Access Control Model”. The 12th International Workshop on Information Security Applications(WISA 2011), pp. 157-170, August 22-24, 2011.

[6] Xiaoshan Sun; Liang Cheng; Yang Zhang. ”A Covert Timing Channel via Algorithmic Complexity Attacks: Design and Analysis,” Communications (ICC), 2011 IEEE International Conference on, vol., no., pp.1-5, 5-9 June 2011.

[7] Xiaoshan Sun, Yang Zhang, Liang Cheng. A Linear-Time Complexity Algorithm for Solving the Dyck-CFL Reachability Problem on Bi-directed Trees. Proc. of 2011 International Conference on Innovation and Information Management (ICIIM 2011), Chengdu China, pages 67-71, 2011.

[8] Liang Cheng, Yang Zhang, Dengguo Feng. A Language for Secure Requirement Description Based on Information Flow. 2010 IEEE International Conference on Intelligent Computing and Intelligent Systems, pages 397-401, 2010

[9] 张阳, 程亮. 基于指针逻辑的代码安全属性分析方法. 计算机学报. 2009, 32(6):1119-1125.

[10] 张阳. 一种带敏感标签的SELinux 安全策略信息流分析方法. 计算机学报. 2009, 32(4):709-720.

 

获奖情况                                                   

（1）高可用综合安全网关技术研究与应用，北京市科学技术进步一等奖，2011, 排名第4. 

（2）等级保护支撑平台研制与应用, 北京市科学技术进步三等奖, 2006, 排名第6.