基本信息


          刘奇旭 博士/硕导

          中科院信工所 副研究员

          网络空间安全学院 副教授

          Email:liuqixu@iie.ac.cn

研究领域

Web安全、恶意代码分析 

招生信息

招生专业:083900-网络空间安全

招生方向:网络攻防技术,网络安全评测

教育背景

2006-09--2011-05 中国科学院研究生院 DCS中心 / 信息安全国家重点实验室 / 国家计算机网络入侵防范中心 博士
2002-09--2006-07 中国科学技术大学 信息安全专业 学士

工作经历

2016/09--Now       中国科学院大学 岗位教师

2015/10--Now       中国科学院信息工程研究所 第六研究室 副研究员

2013/09--2015/10  中国科学院大学 计算机与控制学院 讲师

2011/06--2013/09  中国科学院大学 计算机与控制学院 博士后

发明专利

[1]. 一种基于用户信息检测的口令安全性评估方法及系统,2017.11,申请号:2017110779608

[2]. 一种基于无线路由器的智能设备轻量级保护方法和无线路由器,2017.09,申请号:2017107956467

[3]. 均衡第三方应用个性化服务和用户隐私信息安全的方法,2014.10,授权号:2014105749685

[4]. 一种受上下文无关文法约束的测试用例生成方法,2013.10,授权号:201110062021.2 

[5]. 一种移动WiMAX网络中EAP认证快速切换方法,2013.10,授权号:201010294692.7

[6]. 一种OBEX协议漏洞挖掘方法及其系统,2010.9,授权号:200810224950.7

出版信息

一、学术论文 DBLP: Qixu Liu

[1]. Huan Zhou, Qixu Liu and Fangjiao Zhang. Poster: An Analysis of Targeted Password Guessing Using Neural Networks. The 38th IEEE Symposium on Security and Privacy (Oakland 2017). poster paper, SAN JOSE, CA, MAY 22-24, 2017 

[2]. Fang Zhejun, Liu Qixu, Zhang Yuqing, Wang Kai, Wu Qianru. A Static Technique For Detecting Input Validation Vulnerability in Android Apps. SCIENCE CHINA Information Sciences.60(5): 052111:1-052111:16. 2017

[3]. Qianru Wu, Qixu Liu, Yuqing Zhang, Pen Liu and Guanxing Wen. A Machine Learning Approach for Detecting Third-Party Trackers on the Web. 21st European Symposium on Research in Computer Security(ESORICS 2016), Greece, Heraklion, 26 - 30 September 2016

[4]. Xiaofeng Liu, Qixu Liu, Xiaoxi Wang, Zhaopeng Jia, Fingerprinting Web Browser for Tracking Anonymous Web Attackers. 1st IEEE International Conference on Data Science in Cyberspace(DSC 2016). Changsha, 13-16 June 2016.

[5]. Qianru Wu, Qixu Liu, Yuqing Zhang and Guanxing Wen. TrackerDetector:a System to Detect Third-Party Trackers through Machine Learning. Computer Networks - Elsevier. Volume 91, Pages 164-173, November 14, 2015.

[6]. Zhejun Fang, Qixu Liu, Yuqing Zhang, Kai Wang and Zhiqiang Wang. IVDroid: Static Detection for Input Validation Vulnerability in Android Inter-Component Communication. 11th Information Security Practice & Experience Conference (ISPEC 2015). Beijing, 5-8 May 2015.

[7]. Yuqing Zhang, Qixu Liu, Qihan Luo, Xaili Wang. XAS: cross-API scripting attacks in social ecosystems. SCIENCE CHINA Information Sciences. 58(1): 012101(14), 2015.

[8]. Qixu Liu, Qianru Wu, Yuqing Zhang, Xiali Wang. POSTER: Recommendation-based Third-Party Tracking Monitor to Balance Privacy with Personalization. The 21th ACM Conference on Computer and Communications Security (CCS 2014). poster paper, Scottsdale, Arizona, USA, November 3 - 7, 2014.

[9]. Qixu Liu, Yuqing Zhang and Huan Yang. POSTER: Trend of Online Flash XSS Vulnerabilities. The 20th ACM Conference on Computer and Communications Security (CCS 2013). poster paper, Berlin, Germany, Nov. 4-8, 2013: 1421-1424.

[10]. Qixu Liu, Yuqing Zhang, Chen Cao, Guanxing Wen. Poster Abstract: Cloud Synchronization Increase Cross-application Scripting Threats on Smartphone. The 16th International Symposium on Recent Advances in Intrusion Detection (RAID 2013), poster paper,St. Lucia, October 23-25, LNCS 8145, pp. 465–466, 2013.

[11]. Qixu Liu, Yuqing Zhang, Ying Kong, Qianru Wu. Improving VRSS-based vulnerability prioritization using analytic hierarchy process. Journal of Systems and Software - Elsevier, 85(8): pages: 1699–1708,  2012.8

[12]. Qixu Liu, Yuqing Zhang. VRSS: A New System for Rating and Scoring Vulnerabilities. Computer Communications - Elsevier, 34(3): pages: 264-273, 2011.3

[13]. Qixu Liu, Yuqing Zhang. TFTP vulnerability finding technique based on fuzzing. Computer Communications - Elsevier, 31(14): pages: 3420-3426, 2008.9

[14]. 刘奇旭, 温涛, 闻观行. Flash跨站脚本漏洞挖掘技术研究. 计算机研究与发展, 51(7):1624-1632, 2014.7

[15].刘奇旭, 张翀斌, 张玉清, 张宝峰. 安全漏洞等级划分关键技术研究. 通信学报, 33(Z1): 79-87, 2012.9 

[16].刘奇旭, 张玉清, 宫亚峰, 王宏. 安全漏洞标识与描述规范的研究. 信息网络安全(7): 4-6, 2011.7

[17].刘奇旭, 张玉清. 基于Fuzzing的TFTP漏洞挖掘技术. 计算机工程, 33(20):142-144, 2007.10 


二、国家标准

​GB/T 35277-2017,信息安全技术 防病毒网关安全技术要求和测试评价方法》,2018-07-01实施

GB/T 33561-2017,《信息安全技术 安全漏洞分类规范》,2017-12-01实施

GB/T 30279-2013,《信息安全技术 安全漏洞等级划分指南》,2014-07-15实施

GB/T 28458-2012,《信息安全技术 安全漏洞标识与描述规范》,2012-10-01实施

GB/T 24363-2009,《信息安全技术 信息安全应急响应计划规范》,2009-12-01实施

科研项目

[1]. 社交网络开放平台漏洞挖掘及威胁评估方法研究,主持,国家自然科学基金青年科学基金项目(61303239),2014.01-2016.12

[2]. 基于生命周期的漏洞威胁评估技术研究,主持,信息安全国家重点实验室开放课题(2015-MS-04),2015.01-2016.12

[3]. 网络安全漏洞攻击趋势预测,主持,第五批博士后基金特别资助(2012T50152),2012.09-2013.08

[4]. 安全漏洞威胁评估关键技术研究,主持,第50批博士后基金面上项目(2011M500416),2011.10-2013.04

获奖情况

2017年 中国通信学会科学技术奖 三等奖(5/5)

2017年 中国科学院朱李月华优秀教师奖

2014年 北京市科学技术奖 三等奖(2/5)

教学课程

《Web安全技术》(Web Security)
2016-2017秋季,2017-2018秋季,首席教授、主讲

本课程为网络空间安全专业和相关学科研究生的普及课,将从基本概念原理、关键技术与实现方法,以及Web安全技术实践等三个层面进行授课讲解。基本概念原 理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;Web安全技术实践,关注近期国内外热点Web安全事件,同时开展Web攻防对抗实训。

《Web追踪前沿》(Frontiers of Web Tracking)

2017-2018春季,首席教授

本课程为网络空间安全专业和相关学科研究生的专业研讨课,通过“研讨为主、讲授为辅”的教学方式,在Web追踪技术、Web追踪检测等方向强化培养研究生。通过本课程的学习,希望学生掌握隐私保护与Web安全方向最新研究进展。

《网络攻防》(Network Attacks and Defenses)

2016-2017春季,主讲

《软件与系统安全分析》(Software and System Security Analysis)
2015-2016秋季,助教

《系统防护与应急响应》(System Protection and Emergency Response)
2014-2015秋季,主讲

《计算机科学导论》(Computer Science)
2014-2015秋季,助教

《应急响应》(Emergency Response)
2011-2012春季,2013-2014春季,主讲

《计算机通信网络安全》(Computer Communication Network Security)
2012-2013春季,2013-2014秋季,2014-2015春季,主讲