基本信息
姜政伟  男  硕导  中国科学院信息工程研究所
电子邮件: jiangzhengwei@iie.ac.cn
通信地址: 北京市海淀区杏石口路65号益园C1中段4层
邮政编码: 100093

研究领域

  • 网络安全大数据分析

  • 网络威胁情报

  • 可疑网络流量分析

  • 恶意代码分析


招生&求贤信息

   
招生专业
083900-网络空间安全
081220-信息安全
招生方向
网络空间安全
威胁发现与溯源
网络攻防
团队求贤
青年预聘正副高、特别研究助理、博士后:开展恶意代码分析、可疑流量分析、威胁情报分析、安全大数据分析等网络安全研究工作;发表过高质量学术论文,或参与过国家重点科研或工程项目;有长期从事科研或工程项目的意愿。正式员工子女入园入学按照中科院“3H”工程相关政策执行,可享受研究所住房优惠租赁政策,薪酬参照正高/副高级专业技术人员待遇。 实习生:具有一定网络攻防基础与较好的编程能力,实习半年以上,有做科研的激情与热情。

教育背景

2009-09--2014-07   中国科学院大学   工学博士
2005-09--2009-07   中山大学   工学学士

工作经历

   
工作简历
2016-11~现在, 中国科学院信息工程研究所, 科研群组组长/高级工程师
2015-10~2016-10,中国科学院信息工程研究所, 助理研究员
2014-07~2015-09,北京易华录信息技术股份有限公司, 研发经理/信息安全产品部首席架构师
社会兼职
2020-01-01-今,中国科学院青年创新促进会会员, 会员

教授课程

网络空间威胁发现前沿技术
网络溯源取证
网络安全风险评估与应急响应

专利与奖励

   
奖励信息
(1) 第三届京津冀研究生网络与信息安全技术大赛优秀指导教师, 特等奖, 省级, 2019
(2) 网络威胁情报关键技术及应用, 一等奖, 研究所(学校), 2018
(3) 高级威胁监测溯源系统与应用, 三等奖, 部委级, 2017
专利成果
( 1 ) 一种基于威胁情报和沙箱技术的网络攻击自动溯源方法, 发明, 2017, 第 4 作者, 专利号: 201710556348.2
( 2 ) 一种HBase二级索引自适应优化方法, 发明, 2018, 第 5 作者, 专利号: 201811510560.6
( 3 ) 一种网络威胁情报可信度识别方法, 发明, 2018, 第 2 作者, 专利号: 201811554318.9
( 4 ) 面向威胁情报的安全知识图谱构建方法及系统, 发明, 2018, 第 5 作者, 专利号: 201811569400.9
( 5 ) 一种面向威胁情报的实体识别方法及系统, 发明, 2018, 第 4 作者, 专利号: 201811589770.9
( 6 ) 一种基于区块链的威胁情报交换共享方法, 发明, 2019, 第 2 作者, 专利号: 201910078951.3
( 7 ) 一种离线检测PowerShell恶意软件系统与方法, 发明, 2019, 第 3 作者, 专利号: 201910478849.2
( 8 ) 基于自扩充表示和相似双向约束的短文本主题发现方法及系统, 发明, 2018, 第 4 作者, 专利号: 201810306013.X
( 9 ) 基于上下文感知张量分解的社交网络用户行为预测方法, 发明, 2018, 第 4 作者, 专利号: 201810332563.9
( 10 ) 一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法, 发明, 2019, 第 2 作者, 专利号: 201910634014.1
( 11 ) 一种基于DNS解析依赖的域名服务风险评估方法与系统, 发明, 2019, 第 2 作者, 专利号: 201910604237.3
( 12 ) 一种面向网络威胁情报的标注语料生成方法及电子装置, 发明, 2020, 第 4 作者, 专利号: 202010535333.X
( 13 ) 基于文件系统虚拟读写的勒索软件实时检测方法和防御方法, 发明, 2020, 第 2 作者, 专利号: 202010298624.1
( 14 ) 网络威胁情报元数据融合的方法与系统, 发明, 2020, 第 2 作者, 专利号: 202011562097.7
( 15 ) 结合自编码器和WGAN的网络攻击流量数据增强方法及系统, 发明, 2020, 第 5 作者, 专利号: 202011508537.0
( 16 ) 一种可扩展的分布式数据采集方法和系统, 发明, 2020, 第 1 作者, 专利号: 202010250430.4

出版信息

   
发表论文
(1) Cybersecurity Named Entity Recognition using Bidirectoinal Long Short-Term Memory with Conditional Random Fields, Tsinghua Science and Technology, 2021, 第 5 作者
(2) TINRE: Based on Distantly Supervision and Neural Network for Threat Intelligence Relation Extraction, International Conference on Digital Forensics(IFIP), 2021, 通讯作者
(3) CAN: Complementary Attention Network for Aspect Level Sentiment Classification in Social E-Commerce, Wireless Communications and Networking Conference(WCNC), 2021, 通讯作者
(4) HSRF: Community Detection Based on Heterogeneous Attributes and Semi-Supervised Random Forest, International Conference on Computer Supported Cooperative Work in Design(CSCWD2021), 2021, 通讯作者
(5) A Framework for Document-level Cybersecurity Event Extraction from Open Source Data, International Conference on Computer Supported Cooperative Work in Design(CSCWD2021), 2021, 通讯作者
(6) Modeling Attackers Based on Heterogenous Graph through Malicious HTTP Requests, International Conference on Computer Supported Cooperative Work in Design(CSCWD2021), 2021, 通讯作者
(7) Producing More with Less: A GAN-based Network Attack Detection Approach for Imbalanced Data, International Conference on Computer Supported Cooperative Work in Design(CSCWD2021), 2021, 第 2 作者
(8) THS-IDPC: A three-stage hierarchical sampling method based on improved density peaks clustering algorithm for encrypted malicious traffic detection, The Journal of Supercomputing, 2020, 第 5 作者
(9) NER in Threat Intelligence Domain with TSFL, Natural Language Processing and Chinese Computing(NLPCC ), 2020, 第 5 作者
(10) MTLAT: A Multi-Task Learning Framework Based on Adversarial Training for Chinese Cybersecurity NER, Annual IFIP International Conference on Network and Parallel Computing(NPC), 2020, 第 6 作者
(11) A Weak Coupling of Semi-Supervised Learning with Generative Adversarial Networks for Malware Classification, International Conference on Pattern Recognition (ICPR), 2020, 通讯作者
(12) DNRTI:A Large-scale Dataset for Named Entity Recognition in Threat Intelligence, International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2020, 通讯作者
(13) Joint Learning for Document-Level Threat Intelligence Relation Extraction and Coreference Resolution Based on GCN, International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2020, 通讯作者
(14) 面向网络空间安全情报的知识图谱综述, 信息安全学报, 2020, 第 7 作者
(15) 一种基于深度学习的恶意软件家族分类模型, 信息安全学报, 2020, 第 4 作者
(16) A DGA domain names detection modeling method based on integrating an attention mechanism and deep neural network, Cybersecurity, 2020, 第 2 作者
(17) Spear Phishing Emails Detection Based on Machine Learning, IEEE 24th International Conference on Computer Supported Cooperative Work in Design (CSCWD), 2020, 第 3 作者
(18) Towards Network Anomaly Detection Using Graph Embedding, International Conference on Computational Science(ICCS), 2020, 第 4 作者
(19) Towards Comprehensive Detection of DNS Tunnels, 2020 25th IEEE Symposium on Computers and Communications (ISCC), 2020, 通讯作者
(20) FEW-NNN: A Fuzzy Entropy Weighted Natural Nearest Neighbor Method for Flow-Based Network Traffic Attack Detection, China Communications, 2020, 第 5 作者
(21) A Bi-Directional LSTM Model with Attention for Malicious URL Detection, Advanced Information Technology, Electronic and Automation Control Conference(IAEAC), 2019, 第 2 作者
(22) Integrating an Attention Mechanism and Deep Neural Network for Detection of DGA Domain Names, 31st International Conference on Tools with Artificial Intelligence (ICTAI), 2019, 第 2 作者
(23) 基于深度主动学习的信息安全领域命名实体识别研究, 四川大学学报(自然科学版), 2019, 第 5 作者
(24) PRTIRG-A Knowledge Graph for People-Readable Threat Intelligence Recommendation, International Conference on Knowledge Science, Engineering and Management (KSEM ), 2019, 通讯作者
(25) A Quality Evaluation Method of Cyber Threat Intelligence in User Perspective, IEEE International Conference On Trust, Security And Privacy In Computing And Communications(TrustCom), 2018, 第 2 作者
(26) An Approach to Verifying Threat Intelligence Based on Graph Propagation, IEEE Symposium on Security and Privacy(S&P), 2018, 第 3 作者
(27) Retweet Prediction Using Social-Aware Probabilistic Matrix Factorization, international conference on computational science, 2018, 第 5 作者
(28) Association Analysis of Cyber-attack Attribution Based on Threat Intelligence, Joint International Mechanical,Electronic and Information Technology Conference, 2017, 通讯作者
(29) 一种Android系统下的QQ取证模型分析, 信息网络安全, 2016, 第 3 作者
(30) Framework of Cyber Attack Attribution Based on Threat Intelligence, International Conference on Interoperability in IoT, 2016, 通讯作者
(31) A Reasoning Method of Cyber-Attack Attribution Based on Threat Intelligence, International Journal of Computer, Electrical, Automation, Control and Information Engineering(IJCEE), 2016, 第 4 作者
(32) 电力智能终端安全评估模型, 计算机工程与设计, 2014, 第 1 作者
(33) 一种基于VXLAN的虚拟网络访问控制方法, 计算机工程, 2014, 第 2 作者
(34) 部分国家CERT的工作概况与启示, 信息网络安全, 2013, 第 1 作者
(35) 基于等级保护的云计算安全评估模型, 计算机科学, 2013, 第 1 作者
(36) 基于CAI与综合集成思想的云平台选择方法, 计算机工程与应用, 2013, 第 1 作者
(37) A Meta-Synthesis Approach for Cloud Service Provider Selection based on SecSLA, International Conference on Computational and Information Sciences(ICCIS), 2013, 第 1 作者
(38) 基于最小攻击树的UEFI恶意行为检测模型, 计算机工程与应用, 2012, 第 1 作者

科研活动

   
科研项目
( 1 ) 高级可持续威胁(APT)安全监测产品产业化关键技术研究, 主持, 国家级, 2016-06--2018-06
( 2 ) 网络威胁情报智能处理与应用技术研究, 主持, 省级, 2018-03--2019-12
( 3 ) 国家网络空间威胁情报大数据共享开放平台CNTIC, 参与, 国家级, 2017-03--2019-12
( 4 ) 网络安全监管告警集中分析系统研制与试点, 主持, 省级, 2016-07--2018-07
( 5 ) 网络威胁情报数据预处理系统关键技术, 主持, 院级, 2018-10--2019-10
( 6 ) 互联网域名安全监测技术研究, 主持, 部委级, 2018-07--2023-07
( 7 ) 网络威胁行为画像技术研究, 主持, 国家级, 2019-02--2022-02
( 8 ) 平台安全运维与分析技术支撑, 主持, 省级, 2019-01--2020-02
( 9 ) APT检测与防御技术研究, 主持, 省级, 2020-01--2022-12
参与会议
(1)用户视角下的威胁情报质量评估方法(主题报告)   第五届中国互联网安全大会   2017-09-12

指导学生

已指导学生

苏长鑫  硕士研究生  085211-计算机技术  

王晓满  硕士研究生  085211-计算机技术  

现指导学生

骆宁  硕士研究生  083900-网络空间安全  

骆雅丽  硕士研究生  083900-网络空间安全  

赵瑞哲  硕士研究生  085211-计算机技术  

韩瑶鹏  硕士研究生  083900-网络空间安全  

敖圣钦  硕士研究生  083900-网络空间安全  

贺义通  硕士研究生  085211-计算机技术  

林卓庞  硕士研究生  085212-软件工程  

贺捷  硕士研究生  085211-计算机技术  

夏伟  硕士研究生  085400-电子信息  

李银霞  硕士研究生  085400-电子信息  

韩高奎  硕士研究生  085400-电子信息