网络和系统安全研究室围绕国家网络空间安全战略需求，长期研究DNS、PKI、CDN等互联网基础设施与核心协议安全，面向DNS、PKI、CDN等互联网基础设施，发现一批有重要国际影响力的新型安全漏洞，推动互联网基础服务和协议标准更新。发表网络安全领域四大顶会论文40余篇，获得会议杰出论文6项。发起DataCom、XCTF等国内外知名网络安全赛事，促进实战型人才培养。

       研究室针对软件漏洞风险，深入研究人工分析、自动分析、智能分析技术。研发国内外首人机器语言大模型MLM，支持智能分析二进制程序，实现多个技术零的突破；构建国家级漏洞挖掘平台XFuzz，支持挖掘系统软件漏洞，在主流系统中发现数千个未知漏洞；提出漏洞风险主动防范技术体系，支持防范未知软件漏洞。发表网络安全领域四大顶会论文40余篇，CCF A类会议期刊论文70余篇。

       研究室还针对互联网基础协议隐蔽高危风险的识别与防范问题开展了深入研究，发现了4G LTE、5G、Wi-Fi、IPv4/IPv6、TCP、UDP等基础协议的十余个隐蔽高危漏洞，提出了一系列基于机器学习和可编程交换机的攻击动态防御方法和技术，近5年发表网络领域四大顶会论文30余篇，累计向CVE、CNVD等组织和互联网骨干企业披露基础协议漏洞100余个。