基本信息

刘奇旭 博士博士生导师
中国科学院信息工程研究所 研究员
中国科学院大学网络空间安全学院 教授
中国科学院青年创新促进会 优秀会员

地址:北京市海淀区树村路19号
Email:liuqixu@iie.ac.cn

研究领域

Web安全, 漏洞挖掘, 恶意代码对抗, 威胁检测与防御,威胁诱捕追踪溯源

招生信息

招生专业:博士 083900-网络空间安全; 硕士 083900 网络空间安全, 085412 网络与信息安全

招生方向:网络攻防技术,网络安全评测

招生类型硕士研究生博士研究生 

学生毕业去向:中国科学院信工所,中关村实验室,腾讯,阿里,蚂蚁金服,字节跳动,华为,美团,CETC,高校

学生获得奖项:国家奖学金,北京市优秀毕业生,国科大优秀毕业生,所长特别奖,所长优秀奖,三好学生标兵,攻防实战演练一等奖,大数据安全分析比赛一等奖

教育背景

2006-09--2011-05 中国科学院研究生院 DCS中心 / 信息安全国家重点实验室 / 国家计算机网络入侵防范中心 博士
2002-09--2006-07 中国科学技术大学 信息安全专业 学士

工作经历

2020/10--Now       中国科学院信息工程研究所 研究员、博士生导师、网络威胁分析研究室副主任(2023年)

2016/09--Now       中国科学院大学 岗位教师、岗位教授(2020年)

2015/10--2020/10  中国科学院信息工程研究所 副研究员、博士生导师(2019年)

2013/09--2015/10  中国科学院大学 计算机科学与技术学院 讲师

2011/06--2013/09  中国科学院大学 计算机科学与技术学院 博士后

出版信息

一、学术论文 DBLP: Qixu Liu

[1]. Xinyu Liu, Ze Jin, Jiaxi Liu, Wei Liu, Xiaoxi Wang, Qixu Liu*.  ANDetect: A Third-party Ad Network Libraries Detection Framework for Android Applications. the 39th Applied Computer Security Applications Conference (ACSAC 2023), Austin, Texas, USA. December 4-8, 2023. 

[2]. Xingchen Chen, Baizhu Wang, Ze Jin, Yun Feng, Xianglong Li, Xincheng Feng, Qixu Liu*. Tabby: Automated Gadget Chain Detection for Java Deserialization Vulnerabilities. The 53rd Annual IEEE/IFIP International Conference on Dependable Systems and Network (DSN 2023). Porto, Portugal, June 27-30, 2023.

[3]. Haozhen Zhang, Le Yu, Xi Xiao, Qing Li, Francesco Mercaldo, Xiapu Luo and Qixu LiuTFE-GNN: A Temporal Fusion Encoder Using Graph Neural Networks for Fine-grained Encrypted Traffic Classification. The Web Conference 2023 (WWW 2023). AUSTIN, TEXAS, USA. APRIL 30 - MAY 4, 2023. 

[4]. Ze Jin, Luyi Xing*, Yiwei Fang, Yan Jia, Bin Yuan, Qixu Liu*. P-Verifier: Understanding and Mitigating Security Risks in Cloud-based IoT Access Policies. The 29th ACM Conference on Computer and Communications Security (ACM CCS 2022). Los Angeles, USA. November 7-11, 2022

[5]. Junnan Wang,  Qixu Liu*, Di Wu, Ying Dong and Xiang Cui. Crafting Adversarial Example to Bypass Flow-&ML-based Botnet Detector via RL, The 24th International Symposium on Research in Attacks, Intrusions and Defenses (RAID 2021), Donostia / San Sebastian, Spain on October 6-8, 2021

[6]. Zihao Zhao, Qixu Liu*, et.al. WSLD: Detecting Unknown Webshell Using Fuzzy Matching and Deep Learning. 21st International Conference on Information and Communications Security(ICICS 2019),  Beijing, China, Dec15-17, 2019

[7]. Kaili Qiu, Qixu Liu*, et.al. An Empirical study of OAuth-based SSO System on Web. the 13th International Conference on Wireless Algorithms, Systems, and Applications (WASA 2018), Tianjin, China, June 20-22, 2018 

[8]. Qianru Wu, Qixu Liu, Yuqing Zhang, Pen Liu and Guanxing Wen. A Machine Learning Approach for Detecting Third-Party Trackers on the Web. 21st European Symposium on Research in Computer Security(ESORICS 2016), Greece, Heraklion, 26 - 30 September 2016

[9]. Qixu Liu, Yuqing Zhang, Ying Kong, Qianru Wu. Improving VRSS-based vulnerability prioritization using analytic hierarchy process. Journal of Systems and Software - Elsevier, 85(8): pages: 1699-1708,  2012.8

[10].刘奇旭, 刘嘉熹 等. 基于人工智能的物联网恶意代码检测综述[J].计算机研究与发展, 2023. 60(10): 1-21

[11].冯云, 刘宝旭, 张金莉, 张越, 刘奇旭*. 基于主机事件的攻击发现技术研究综述[J]. 信息安全学报. 2023,(4):31-45 

[12].赵建军, 汪旭童, 崔翔, 刘奇旭*基于登录行为分析的失陷邮箱检测技术[J]. 西安电子科技大学学报. 2023,50(04):34-44

[13].王晓茜, 刘奇旭* 等. Web追踪技术综述[J]. 计算机研究与发展. 60(4): 839-859,  2023.4

[14].白波, 冯云, 刘宝旭, 刘奇旭. 基于网络行为的攻击同源分析方法研究[J]信息安全学报, 8(2): 66-80, 2023.3

[15].刘奇旭, 靳泽 等. 物联网访问控制安全性综述[J].计算机研究与发展, 59(10): 2190-2211, 2022.9

[16].刘奇旭, 陈艳辉 等. 基于机器学习的工业互联网入侵检测综述[J].计算机研究与发展, 59(5):994-1014, 2022.2

[17].刘奇旭, 王君楠 等. 对抗机器学习在网络入侵检测领域的应用[J]. 通信学报, 42(11):1-11, 2021.11

[18].何熙巽, 张玉清, 刘奇旭*. 软件供应链安全综述[J]信息安全学报, 5(1): 57-73, 2020.1

[19].刘奇旭, 王柏柱 等. 基于功能代码片段的Java后门检测方法[J]信息安全学报, 4(5): 33-47, 2019.9

[20].刘奇旭, 张翀斌, 张玉清, 张宝峰. 安全漏洞等级划分关键技术研究[J]. 通信学报, 33(Z1): 79-87, 2012.9 


二、大会报告

[1].Black Hat Europe 2022, December 7 2022

IoT Manufacturers' New Nightmare: Design Flaws and Deployment Chaos in Cloud-based IoT Access Control Policies

Speaker: Ze Jin, Yiwei Fang. Contributor: Yan Jia, Bin Yuan, Qixu Liu and Luyi Xing.


三、国家标准

GB/T 40652-2021信息安全技术 恶意软件事件预防和处理指南》,2022-05-01实施

GB/T 28458-2020《信息安全技术 网络安全漏洞标识与描述规范》,2021-06-01实施,全部替代GB/T 28458-2012

GB/T 30279-2020,《信息安全技术 网络安全漏洞分类分级指南》,2021-06-01实施,全部替代GB/T 30279-2013,GB/T 33561-2017

GB/T 33561-2017,《信息安全技术 安全漏洞分类》,2017-12-01实施

GB/T 30279-2013,《信息安全技术 安全漏洞等级划分指南》,2014-07-15实施

GB/T 28458-2012,《信息安全技术 安全漏洞标识与描述规范》,2012-10-01实施

GB/T 24363-2009,《信息安全技术 信息安全应急响应计划规范》,2009-12-01实施


四、行业标准

YD/T 3666-2020,《移动通信智能终端漏洞修复技术要求》,2020-07-01实施

YD/T 3667-2020,《移动通信智能终端漏洞标识格式要求》,2020-07-01实施

GM/T 0130-2023,《基于SM2算法的无证书及隐式证书公钥机制》,2024-06-01实施

科研项目

[1]. 中国科学院青年创新促进会优秀会员项目,中国科学院人才项目,2024.01-2026.12

[2]. 追踪溯源平台,技术副总师,国家部委项目,2022.09-2024.12

[3]. 威胁源画像与追踪溯源,项目负责人,国家部委项目,2020.06-2022.06

[4]. 软件供应链安全,课题负责人,国家重点研发计划,2016.12-2019.11

[5]. 社交网络开放平台漏洞挖掘及威胁评估方法研究,项目负责人,国家自然科学基金青年科学基金项目(61303239),2014.01-2016.12

[6]. 基于生命周期的漏洞威胁评估技术研究,项目负责人信息安全国家重点实验室开放课题(2015-MS-04),2015.01-2016.12

[7]. 网络安全漏洞攻击趋势预测,项目负责人第五批博士后基金特别资助(2012T50152),2012.09-2013.08

[8]. 安全漏洞威胁评估关键技术研究,项目负责人第50批博士后基金面上项目(2011M500416),2011.10-2013.04

获奖情况

2024年02月 研究所2023年度代表性成果奖(2/20)

2023年12月 入选中国科学院青年创新促进会 优秀会员

2023年02月 省部级科学技术奖 一等奖(6/10)

2022年03月 省部级科学技术奖 二等奖(2/8)

2020年10月 2019年学院级“研究生优秀课程”

2020年01月 研究所年度重点工作完成专项奖(2/16)

2020年01月 研究所优秀研究报告(5/5)

2019年02月 入选中国科学院青年创新促进会 会员

2019年01月 研究所重大科技进展奖(4/10)

2018年09月 省部级科学技术奖 一等奖(5/10)

2018年02月 研究所重大科技进展奖(2/10)

2018年01月 中国通信学会科学技术奖 三等奖(5/5)

2017年08月 中国科学院“朱李月华优秀教师”奖

2014年12月 北京市科学技术奖 三等奖(2/5)

2013年06月 中国科学院大学第六届博士后学术论坛 一等奖

教学课程

《Web安全技术》(Web Security) **2019年学院级研究生优秀课程**首席教授

2016-2017秋季,2017-2018秋季,2018-2019秋季,2019-2020秋季,2020-2021秋季,2021-2022秋季,2022-2023秋季2023-2024秋季

本课程为网络空间安全专业和相关学科研究生的专业课,将从基本概念原理、关键技术与实现方法,以及Web安全技术实践等三个层面进行授课讲解。基本概念原 理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;Web安全技术实践,关注近期国内外热点Web安全事件,同时开展Web攻防对抗实训。

《Web追踪前沿》(Frontiers of Web Tracking)首席教授

2017-2018春季,2018-2019春季,2019-2020春季,2020-2021春季2021-2022春季2022-2023春季,2023-2024春季

本课程为网络空间安全专业和相关学科研究生的研讨课,通过“研讨为主、讲授为辅”的教学方式,在Web追踪技术、Web追踪检测等方向强化培养研究生。通过本课程的学习,希望学生掌握隐私保护与Web安全方向最新研究进展。

《网络攻防》(Network Attacks and Defenses)

2016-2017春季,主讲

《软件与系统安全分析》(Software and System Security Analysis)
2015-2016秋季,助教

《系统防护与应急响应》(System Protection and Emergency Response)
2014-2015秋季,主讲

《计算机科学导论》(Computer Science)
2014-2015秋季,本科生课程,助教

《计算机通信网络安全》(Computer Communication Network Security)

2012-2013春季,2013-2014秋季,2014-2015春季,主讲

《应急响应》(Emergency Response)
2011-2012春季,2013-2014春季,主讲