基本信息
王利明  男  硕导  中国科学院信息工程研究所
电子邮件: wangliming@iie.ac.cn
通信地址: 北京市海淀区杏石口路65号益园文创基地C1北段
邮政编码:

招生信息

   
招生专业
081203-计算机应用技术
081203-计算机应用技术
招生方向
计算机应用技术
大数据安全分析
网络与移动通信安全

教育背景

2003-09--2006-09   中国科学院软件研究所   博士

工作经历

   
工作简历
2014-06~现在, 中国科学院信息工程研究所, 正高级工程师
2009-06~2014-08,中国科学院计算机网络信息中心, 副研究员
2006-07~2009-06,NEC中国研究院, 副研究员
2003-09~2006-09,中国科学院软件研究所, 博士

专利与奖励

   
专利成果
( 1 ) 多媒体广播组播业务的数据保护方法, 2009, 第 1 作者, 专利号: ZL200510123495
( 2 ) 用于快速密文检索的方法、装置和系统, 2013, 第 2 作者, 专利号: ZL200810145083
( 3 ) 不良网站检测方法及设备, 2014, 第 3 作者, 专利号: ZL201210104059
( 4 ) 仿冒域名检测方法及设备, 2014, 第 1 作者, 专利号: ZL201210104110
( 5 ) IP地址管理方法、设备及系统, 2012, 第 2 作者, 专利号: CN201210148741
( 6 ) 数据包处理和溯源方法、装置及系统, 2015, 第 3 作者, 专利号: ZL201110212609
( 7 ) 接入认证方法、设备、服务器及系统, 2011, 第 2 作者, 专利号: CN201110210884
( 8 ) 网络钓鱼检测方法及装置, 2014, 第 2 作者, 专利号: ZL201110212909
( 9 ) 钓鱼网站检测方法及设备, 2014, 第 2 作者, 专利号: ZL201210104080
( 10 ) 网站内容质量评估方法和装置, 2014, 第 1 作者, 专利号: ZL201110205726
( 11 ) 一种基于DNS的IPv6和IPv4互通信方法, 2014, 第 2 作者, 专利号: CN201410053456
( 12 ) 移动终端使用广播/组播业务内容的方法, 2009, 第 1 作者, 专利号: ZL200510123496
( 13 ) 一种热轧过程带钢组织演变与性能预测的方法, 2005, 第 1 作者, 专利号: ZL02109026
( 14 ) 网站内容质量评估方法和装置, 2014, 第 1 作者, 专利号: ZL201110205726.5
( 15 ) 不良网页检测方法及装置, 2015, 第 1 作者, 专利号: ZL201110401720
( 16 ) 钓鱼网站检测方法及装置, 2014, 第 2 作者, 专利号: ZL201110402085
( 17 ) 实体标识符分配系统、溯源、认证方法及服务器, 2014, 第 2 作者, 专利号: ZL201110210819
( 18 ) 仿冒域名检测方法及设备, 2013, 第 3 作者, 专利号: ZL201310346713
( 19 ) 基于域名解析特征的网站作弊检测方法, 2012, 第 2 作者, 专利号: ZL201210333167
( 20 ) 一种DNS递归服务器的查询请求服务方法, 2012, 第 3 作者, 专利号: CN201210328266
( 21 ) 钓鱼网站检测方法及设备, 2014, 第 2 作者, 专利号: ZL201210104080
( 22 ) IP地址管理方法、设备及系统, 2012, 第 2 作者, 专利号: CN201210148741
( 23 ) 域名系统以及域名系统的信息处理方法、装置, 2013, 第 5 作者, 专利号: ZL201010100342
( 24 ) 接入认证方法、设备、服务器及系统, 2011, 第 2 作者, 专利号: ZL201110210884
( 25 ) 实体标识符分配系统、溯源、认证方法及服务器, 2014, 第 2 作者, 专利号: ZL201110210819
( 26 ) 网络钓鱼检测方法及装置, 2014, 第 3 作者, 专利号: ZL201110212909
( 27 ) 基于入侵容忍的SDN控制器系统和安全通信方法, 2015, 第 5 作者, 专利号: 201510455076.8
( 28 ) 一种基于SDN技术的通信数据保护方法, 2016, 第 3 作者, 专利号: CN105207950A
( 29 ) 一种基于POF的网络窃听防御方法和系统, 2015, 第 1 作者, 专利号: 201510679633.4
( 30 ) 一种openflow消息中流规则等价快速判定方法, 2015, 第 1 作者, 专利号: 2015108827587
( 31 ) 面向工业控制网络的安全数据采集与异常检测方法与系统, 2016, 第 2 作者, 专利号: CN201610387832.2
( 32 ) 一种电网信息物理融合系统交互建模方法, 2016, 第 3 作者, 专利号: CN201610806061.6
( 33 ) 一种基于SDN的自定义数据包采样方法, 2016, 第 2 作者, 专利号: CN201610929876.3
( 34 ) 一种云计算虚拟租户网络监控方法及系统, 2016, 第 1 作者, 专利号: CN201610702447.2
( 35 ) 一种基于周期性检测的恶意软件域名检测方法与系统, 2016, 第 3 作者, 专利号: CN201610966292.3
( 36 ) 一种中文仿冒域名检测方法及系统, 2016, 第 1 作者, 专利号: CN201610809596.9
( 37 ) 一种中文域名相似度计算方法及仿冒域名检测方法, 2016, 第 1 作者, 专利号: CN201610751260.1
( 38 ) 一种多租户云计算系统DDoS攻击检测方法及系统, 2016, 第 1 作者, 专利号: CN201610912580.0
( 39 ) 一种中文域名仿冒攻击的检测方法, 2014, 第 3 作者, 专利号: CN201410134029.9
( 40 ) 一种高效的协议客户端漏洞发掘方法与系统, 2018, 第 2 作者, 专利号: CN 201810186292.0
( 41 ) 一种面向多租户云计算的容器安全监控方法及系统, 2017, 第 1 作者, 专利号: CN201710711788.0
( 42 ) 一种基于SDN网络路径的访问控制方法及系统, 2017, 第 1 作者, 专利号: CN201710253313.1
( 43 ) 一种基于转发路径自迁移的链路型DDoS防御方法及系统, 2017, 第 1 作者, 专利号: CN201710200585.5
( 44 ) 一种基于SDN的数据流溯源方法, 2017, 第 2 作者, 专利号: CN201710160267.0
( 45 ) 一种基于IP地址自适应转换的恶意扫描防御方法及系统, 2017, 第 1 作者, 专利号: CN201710140954.6
( 46 ) 一种基于改进AHP的用户行为信任评估方法及系统, 2017, 第 4 作者, 专利号: CN201710059540.0
( 47 ) 一种SDN控制器的访问控制方法及系统, 2017, 第 3 作者, 专利号: CN201710018099.1
( 48 ) 一种卫星安全过顶切换的方法与系统, 2018, 第 1 作者, 专利号: CN201810309925.2
( 49 ) 一种卫星应用层安全协议的实现方法, 2018, 第 1 作者, 专利号: CN 201810309922.9
( 50 ) 一种卫星安全接入认证方法及系统, 2018, 第 1 作者, 专利号: CN 201811234172.X
( 51 ) 一种卫星轻量化数据传输保护方案及地面安全服务系统, 2018, 第 1 作者, 专利号: CN 201811234171.5
( 52 ) 一种随机子域名DDoS攻击检测方法, 2018, 第 1 作者, 专利号: CN201810641482.7
( 53 ) 一种基于深度学习的异常网络连接检测方法, 2018, 第 2 作者, 专利号: CN 201810487746
( 54 ) 一种DGA恶意软件识别方法, 2019, 第 3 作者, 专利号: CN 201810419555.8
( 55 ) 一种移动终端管控策略可信实施保障方法与系统, 2018, 第 1 作者, 专利号: CN201810924747.4
( 56 ) 大型仓库中基于无人机的货物精确盘点方法, 2018, 第 1 作者, 专利号: CN201811093275.9
( 57 ) 基于入侵容忍的SDN控制器端系统和安全通信方法, 2018, 第 5 作者, 专利号: ZL201510455076.8
( 58 ) 一种基于POF的网络窃听防御方法和系统, 2018, 第 1 作者, 专利号: ZL201510679633.4
( 59 ) 一种openflow消息中流规则等价快速判定方法, 2018, 第 1 作者, 专利号: ZL201510882758.7
( 60 ) 一种基于SDN技术的通信数据保护方法, 2019, 第 3 作者, 专利号: ZL201510590699.6
( 61 ) 一种实现安全信息导出的装置及方法, 2019, 第 1 作者, 专利号: 201910675851.9
( 62 ) 一种面向高安全等级业务与应用需求的安全标签实现系统, 2020, 第 1 作者, 专利号: ZL201810033991。1
( 63 ) 一种中文仿冒域名检测方法及系统, 2019, 第 1 作者, 专利号: ZL201610809596.9
( 64 ) 一种中文域名相似度计算方法及仿冒域名检测方法, 2019, 第 1 作者, 专利号: ZL201610751260.1
( 65 ) 一种多租户云计算系统DDoS攻击检测方法及系统, 2019, 第 1 作者, 专利号: ZL201610912580.0
( 66 ) 一种基于周期性检测的恶意软件域名检测方法及系统, 2019, 第 3 作者, 专利号: ZL201610966292.3
( 67 ) 面向工业控制网络的安全数据采集与异常检测方法与系统, 2019, 第 2 作者, 专利号: ZL201610387832.2
( 68 ) 一种云计算虚拟租户网络监控方法及系统, 2019, 第 1 作者, 专利号: ZL201610702447.2
( 69 ) 一种基于改进AHP的用户行为信任评估方法及系统, 2019, 第 4 作者, 专利号: ZL201710059540.0
( 70 ) 一种基于SDN的自定义数据包采样方法, 2019, 第 2 作者, 专利号: ZL201610929876.3
( 71 ) 一种SDN控制器的访问控制方法及系统, 2019, 第 3 作者, 专利号: ZL201710018099.1
( 72 ) 一种基于IP地址自适应转换的恶意扫描防御方法及系统, 2019, 第 1 作者, 专利号: ZL201710140954.5
( 73 ) 一种基于SDN网络路径的访问控制方法及系统, 2019, 第 1 作者, 专利号: ZL201710253313.1
( 74 ) 一种检测SDN中流表一致性的方法和系统, 2019, 第 1 作者, 专利号: ZL201611186120.0
( 75 ) 一种基于转发路径自迁移的链路型DDoS防御方法及系统, 2020, 第 1 作者, 专利号: ZL201710200585.5
( 76 ) 一种基于安全标签的访问控制方法及系统, 2020, 第 1 作者, 专利号: ZL201810034028.5
( 77 ) 一种应用级安全跨域通信方法及系统, 2020, 第 1 作者, 专利号: ZL201810033989.4
( 78 ) 一种基于SDN的数据流溯源方法, 2020, 第 1 作者, 专利号: ZL201710160267.0
( 79 ) 一种卫星消息监听与分发服务系统, 2020, 第 1 作者, 专利号: ZL201810309922.9
( 80 ) 一种卫星安全过顶切换的方法及系统, 2020, 第 1 作者, 专利号: ZL201810309925.2

出版信息

   
发表论文
(1) A Hybrid Intelligent System For Insider Threat Detection Using Iterative Attention, AIEE, 2020, 第 2 作者
(2) A New Privacy-Preserving Framework based on Edge-Fog-Cloud Continuum for Load Forecasting, WCNC, 2020, 第 3 作者
(3) End-Edge Coordinated Inference for Real-Time BYOD Malware Detection using Deep Learning, WCNC, 2020, 第 3 作者
(4) RegionSparse: Leveraging Object Localization and Sparse Coding to Counter Adversarial Attacks, IJCNN, 2020, 第 2 作者
(5) ChannelGuardian: Achieving Collaborative Control Channel Protection in Software-Defined Networking, CSCWD, 2020, 第 2 作者
(6) Docker容器隔离脆弱性分析与研究, 信息网络安全, 2020, 第 2 作者
(7) DeaPS: Deep Learning-Based User-Level Proactive Security Auditing for Clouds, GLOBECOM, 2019, 第 2 作者
(8) A Blockchain-Based Authentication Method with One-Time Password, IPCCC, 2019, 第 2 作者
(9) A Secure Container Deployment Strategy by Genetic Algorithm to Defend against Co-Resident Attacks in Cloud Computing, HPCC, 2019, 第 2 作者
(10) Global Orchestration of Cooperative Defense against DDoS Attacks for MEC, WCNC, 2019, 第 3 作者
(11) An enhanced saturation attack and its mitigation mechanism in software-defined networking, CN, 2019, 第 2 作者
(12) An Effective Table-Overflow Attack and Defense in Software-Defined Networking, LCN, 2019, 第 2 作者
(13) Bot-like Behavior Detection in Online Banking, ICBDC, 2019, 第 2 作者
(14) Minimizing Multi-Controller Deployment Cost inSoftware-Defined Networking, ISCC, 2019, 第 2 作者
(15) 基于同态加密的二级密文索引方法, 信息网络安全, 2019, 第 2 作者
(16) Automatic Search for the Linear (hull) Characteristics of ARX Ciphers: Applied to SPECK, SPARX, Chaskey and CHAM-64, Security and Communication Networks, 2019, 第 2 作者
(17) Using Memory Propagation Tree to improve performance of protocol fuzzer when testing ICS, Computer & Security, 2019, 第 2 作者
(18) GPU虚拟化技术及其安全问题综述, 信息安全学报, 2019, 第 2 作者
(19) EFastLane: Toward Bandwidth-Efficient Flow Setup in Software-Defined Networking, IEEE WCNC, 2019, 第 2 作者
(20) DMNAED A novel Framework Based on Dynamic Memory Network for Abnormal Event Detection in Enterprise Networks, PAKDD, 2019, 第 2 作者
(21) A Secure Container Deployment Strategy by Genetic Algorithm to Defend against Co-Resident Attacks in Cloud Computing, HPCC, 2019, 第 2 作者
(22) Adaptive SDN Master Controller Assignment for Maximizing Network Throughput, IEEE ISCC, 2019, 第 2 作者
(23) Minimizing Multi-Controller Deployment Cost in Software-Defined Networking, IEEE ISCC, 2019, 第 2 作者
(24) SVMDF: A Secure Virtual Machine Deployment Framework to Mitigate Co-Resident Threat in Cloud, IEEE ISCC, 2019, 第 2 作者
(25) Intranet Security User-Level Traffic Management with Deep Reinforcement Learning, IJCNN, 2019, 第 2 作者
(26) 面向云中多租户网络隔离验证的安全审计技术研究, 智能计算机与应用, 2018, 第 2 作者
(27) 5G安全:通信与计算融合演进中的需求分析与架构设计, 信息安全学报, 2018, 第 2 作者
(28) Exploring the Behaviors and Threats of Pollution Attack in Cooperative MEC Caching, IEEE WCNC, 2018, 第 3 作者
(29) Online Orchestration of Cooperative Defense against DDoS Attacks for 5G MEC, IEEE WCNC, 2018, 第 2 作者
(30) Proactive Mitigation to Table-Overflow in Software-Defined Networking, IEEE ISCC, 2018, 第 2 作者
(31) A VM Placement Based Approach to Proactively Mitigate Co-Resident Attacks in Cloud, IEEE ISCC, 2018, 第 2 作者
(32) Inside the Closed World:User and Device Profile Analytics for SCADA Security, ICSP, 2018, 第 3 作者
(33) Kill Chain for Industrial Control System, ICSP, 2018, 第 3 作者
(34) APT Attack Analysis in SCADA Systems, ICSP, 2018, 第 3 作者
(35) Construction and Evaluation of Defense-in-Depth architecture in SCADA System, ICSP, 2018, 第 3 作者
(36) Behavior Based Anomaly Detection Model in SCADA System, ICSP, 2018, 第 3 作者
(37) PLC攻防关键技术研究进展, 信息安全学报, 2018, 第 3 作者
(38) A Game Theoretical Framework for Improving the Quality of Service in Cooperative RAN Caching, IEEE ICC, 2017, 第 3 作者
(39) A Novel Semantic-aware Approach for Detecting Malicious Web Traffic, ICICS, 2017, 第 2 作者
(40) DGASensor: Fast Detection for DGA-Based Malwares, ICCBN, 2017, 第 2 作者
(41) What should we do? A structured review of SCADA system cyber security standards, IEEE CoDIT, 2017, 第 3 作者
(42) Thwart Eavesdropping Attacks on Network Communication Based on Moving Target Defense, IPCCC, 2017, 第 2 作者
(43) 基于网络攻击面自适应转换的移动目标防御技术, 计算机学报, 2017, 第 5 作者
(44) 一种用于异常检测的基于元启发式特征的序列特征选择方法, A Novel Meta-Heuristic-based Sequential Forward Feature Selection Approach for Anomaly Detection Systems, In the Proceedings of the 2nd Annual International Conference on Network and Information Systems for Computers, 2016., 2016, 第 4 作者
(45) 一种在SDN网络中抵御窃听攻击的方法, Combat-Sniff: A Comprehensive Countermeasure to Resist Data plane Eavesdropping in Software-Defined Networks, 电子工程与计算机科学国际会议, 2016, 第 4 作者
(46) Moving Target Network Defense Effectiveness Evaluation Based on Change-Point Detection, Mathematical Problems in Engineering, 2016, 第 4 作者
(47) 面向工业控制网络的安全监管方案, 信息网络安全, 2016, 第 4 作者
(48) 基于熵变的多租户云内DDoS检测方法研究, 通信学报, 2016, 第 2 作者
(49) Adaptive Relaying for Full-Duplex Energy Harvesting Enabled Cooperative Communication in Harsh Environments, IEEE Military Communications Conference, 2016, 第 4 作者
(50) QoE-driven Cross-layer Design for Device-to-Device Video Delivery, The 22nd IEEE International Conference on Parallel and Distributed Systems, 2016, 第 4 作者
(51) Quantitative Security Assessment Method Based on Entropy for Moving Target Defense in Network, ACM Symposium on Information, Computer and Communications Security, 2016, 第 2 作者
(52) A Game Theoretical Framework for Improving the Quality of Service in Cooperative RAN Caching, IEEE International Conference on Communication, 2016, 第 3 作者
(53) A Self-adaptive Hopping Approach of Moving Target Defense to thwart Scanning Attacks, A Self-adaptive Hopping Approach of Moving Target Defense to thwart Scanning Attacks, 2016, 第 2 作者
(54) Thwart Eavesdropping Attacks on Network Communication Based on Moving Target Defense, 35th IEEE International Performance Computing and Communication Conference, 2016, 第 2 作者
(55) 面向SDN的入侵容忍控制架构及实现, 计算机应用, 2015, 第 4 作者
(56) 一种中文域名仿冒攻击的检测方法, 计算机应用研究, 2013, 第 3 作者
(57) 一种基于DNS主动检测钓鱼攻击的系统, 计算机应用研究, 2013, 第 3 作者
(58) 面向可信互联网的IP地址管理技术研究, 计算机应用研究, 2013, 通讯作者
(59)  NeighborWatcher:基于程序家族关系的恶意Piggybacked手机应用检测方法研究, 电子学报, 2013, 通讯作者
(60) A High-performance System to Discover Phishing Attacks Based on DNS, WIT Transactions on Information and Communication Technologies; WIT Press, 2013, 第 2 作者
(61) Statistical cross-language Web content quality assessment,  Knowledge-Based Systems, 2012, 第 2 作者
(62) TrafficS:A Behavior-based Network Traffic Classification Benchmark System with Traffic Sampling Functionality, In the proceedings of the 19th International Conference on Neural Information Processing, ICONIP 2012 , 2012, 通讯作者
(63) 基于机器学习的域名信用评价方法基于机器学习的域名信用评价方法, 计算机应用研究, 2012, 第 2 作者
(64) NGMIP: Network Based Global Mobility Support, International Journal of Internet Protocol Technology, 2012, 第 3 作者
(65) Statistical feature extraction for cross-language web content quality assessment, In Proceedings of the 34th international ACM SIGIR conference on Research and development in Information (SIGIR 2011), 2011, 第 3 作者
(66) Host-Identifier-Based Scheme for Source Accountability of the Internet., The 12th IFIP/IEEE International Symposium on Integrated Network Management (IM), 2011, 第 2 作者
(67) 基于IPv4向IPv6过渡的IP追溯技术研究, 计算机应用研究, 2011, 第 4 作者
(68) Efficient Selective Identity Based Multicast Schemes Without Random Oracles, The Chinese Journal of Electronics, 2007, 第 1 作者
(69) Efficient Key Agreement for Large and Dynamic Multicast Groups., International Journal of Network Security, 2006, 第 1 作者
(70) Identity Based Group Key Agreement in Multiple PKG Environment, Wuhan University Journal of Natural Sciences, 2006, 第 1 作者
(71) Identity Based Group Key Agreement from Bilinear Pairing., Wuhan University Journal of Natural Sciences, 2006, 第 1 作者
(72) Authenticated Group Key Agreement Scheme for Multicast,  the 5th International Conference on Cryptology and Network Security, 2006, 第 1 作者
(73) Efficient Identity Based Multicast Scheme from Bilinear Pairing, IEE Proceedings Communications, 2005, 第 1 作者

科研活动

   
科研项目
( 1 ) 国家863项目:SDN网络典型应用与业务试验—基于云平台Web应用安全服务和访问控制专网应用, 参与, 国家级, 2015-01--2017-12
( 2 ) 海云先导应用安全云服务平台, 参与, 国家级, 2012-01--2016-12
( 3 ) SDCN管控机制与POF安全机制研究, 主持, 部委级, 2016-01--2016-12
( 4 ) 工业控制系统安全试验平台项目, 参与, 国家级, 2014-06--2015-12
( 5 ) 发改委产业化项目:基于云的web应用安全云防护系统, 参与, 国家级, 2013-11--2015-12
( 6 ) 云计算环境下的钓鱼网站鉴别关键技术研发及其产业化, 主持, 省级, 2015-01--2016-12
( 7 ) 基于复杂性科学的WEB安全分析, 参与, 市地级, 2015-01--2015-12
( 8 ) 结构化数据保护产品标准化课题研究, 主持, 研究所(学校), 2014-10--2015-12
( 9 ) 应用安全云服务平台, 参与, 部委级, 2013-07--2015-12
( 10 ) 天基信息安全共享与服务机制研究, 主持, 部委级, 2016-01--2018-12
( 11 ) 中移动:云计算平台安全即服务技术研究与实现, 主持, 院级, 2015-12--2016-09
( 12 ) 中移动:数据安全及隐私管理核心技术研究, 主持, 院级, 2015-12--2016-12
( 13 ) 电力信息网络攻击路径发现与主动预警技术研究, 主持, 院级, 2016-01--2017-12
( 14 ) 专用安全移动通信体系研究, 参与, 国家级, 2016-07--2017-07
( 15 ) 专用移动通信实验验证平台, 主持, 国家级, 2017-01--2017-12
( 16 ) 安全移动通信防护监管体系, 主持, 国家级, 2016-07--2017-07
( 17 ) 高安全可信移动终端及管控体系架构, 主持, 国家级, 2017-07--2020-06
( 18 ) 信息化应用安全服务系统, 主持, 部委级, 2017-01--2020-12
( 19 ) 即时通信方案研究, 主持, 国家级, 2018-08--2019-08
( 20 ) 高效能云计算数据中心关键技术与装备, 参与, 国家级, 2017-10--2021-09
( 21 ) 外部设备, 主持, 国家级, 2018-08--2019-08
( 22 ) 门神计划:大数据共享数据追踪和溯源项目, 主持, 院级, 2017-12--2019-04
( 23 ) 深度攻击行为检测技术研究及系统实现, 主持, 院级, 2017-11--2018-11
( 24 ) 工业控制系统异常监测系统开发, 主持, 院级, 2018-09--2021-09
( 25 ) 工业控制系统终端安全监控系统试点应用, 主持, 院级, 2018-05--2019-05
( 26 ) 自主化网络系统防御技术攻关平台研发, 参与, 省级, 2018-08--2019-12
( 27 ) 知识库重大或应急保障服务, 主持, 国家级, 2019-08--2021-02
( 28 ) 电力系统终端嵌入式组件和控制单元安全防护技术, 主持, 院级, 2019-01--2020-12
( 29 ) 安全移动平台, 参与, 国家级, 2019-01--2019-12
( 30 ) 即时通信, 主持, 国家级, 2018-08--2019-08