围绕国家网络空间安全战略需求，长期研究DNS、PKI、CDN等互联网基础设施与核心协议安全，面向DNS、PKI、CDN等互联网基础设施，发现一批有重要国际影响力的新型安全漏洞，推动互联网基础服务和协议标准更新。发表网络安全领域四大顶会论文40余篇，获得会议杰出论文6项。发起DataCon、XCTF等国内外知名网络安全赛事，促进实战型人才培养。

针对软件漏洞风险，深入研究人工分析、自动分析、智能分析技术。研发国内外首个机器语言大模型MLM，支持智能分析二进制程序，实现多个技术零的突破；构建国家级漏洞挖掘平台XFuzz， 支持挖掘系统软件漏洞，在主流系统中发现数千个未知漏洞；提出漏洞风险主动防范技术体系，支持防范未知软件漏洞。发表网络安全领域四大顶会论文40余篇，CCF A类会议期刊论文90余篇。获得军队科技进步一等奖、CCF青年科技奖等。

针对互联网核心协议隐蔽高危风险的识别与防范问题开展了深入研究，发现了TCP/IP以及4G/5G、Wi-Fi等协议的十余种隐蔽高危漏洞，提出了一系列基于机器学习和可编程交换机的攻击动态防御方法和技术，近5年发表网络安全领域四大顶会论文40余篇，累计向各组织和互联网骨干企业披露核心协议漏洞100余个，获得浙江省、中国电子学会和中国计算机学会等省部级和一级学会科技一等奖四次，及安全顶会论文奖5项。