基本信息

刘奇旭 博士/硕士生导师

中国科学院信息工程研究所 副研究员
中国科学院大学网络空间安全学院 副教授
全国高校网安联赛(X-NUCA) 技术委员会委员
Email:liuqixu@iie.ac.cn

部门/实验室:第六研究室

研究领域

Web安全、恶意代码分析 

招生信息

招生专业:083900-网络空间安全

招生方向:网络攻防技术,网络安全评测

教育背景

2006-09--2011-05 中国科学院研究生院 DCS中心 / 信息安全国家重点实验室 / 国家计算机网络入侵防范中心 博士
2002-09--2006-07 中国科学技术大学 信息安全专业 学士

工作经历

2016/09--Now       中国科学院大学 岗位教师

2015/10--Now       中国科学院信息工程研究所 第六研究室 副研究员

2013/09--2015/10  中国科学院大学 计算机与控制学院 讲师

2011/06--2013/09  中国科学院大学 计算机与控制学院 博士后

发明专利

[1]. 一种基于云端影子系统的无线路由器保护方法和系统, 2018.05, 申请号:201810489203X

[2]. 一种基于用户信息检测的口令安全性评估方法及系统,2017.11,申请号:2017110779608

[3]. 一种基于无线路由器的智能设备轻量级保护方法和无线路由器,2017.09,申请号:2017107956467

[4]. 均衡第三方应用个性化服务和用户隐私信息安全的方法,2014.10,授权号:2014105749685

出版信息

一、学术论文 DBLP: Qixu Liu

[1]. Kaili Qiu, Qixu Liu*, et.al. An Empirical study of OAuth-based SSO System on Web. the 13th International Conference on Wireless Algorithms, Systems, and Applications (WASA 2018), Tianjin, China, June 20-22, 2018

[2]. Huan Zhou, Qixu Liu and Fangjiao Zhang. Poster: An Analysis of Targeted Password Guessing Using Neural Networks. The 38th IEEE Symposium on Security and Privacy (Oakland 2017). poster paper, SAN JOSE, CA, MAY 22-24, 2017 

[3]. Zhejun FangQixu Liu, et.al. A Static Technique For Detecting Input Validation Vulnerability in Android Apps. SCIENCE CHINA Information Sciences.60(5): 052111:1-052111:16. 2017

[4]. Qianru Wu, Qixu Liu, Yuqing Zhang, Pen Liu and Guanxing Wen. A Machine Learning Approach for Detecting Third-Party Trackers on the Web. 21st European Symposium on Research in Computer Security(ESORICS 2016), Greece, Heraklion, 26 - 30 September 2016

[5]. Xiaofeng Liu, Qixu Liu, Xiaoxi Wang, Zhaopeng Jia, Fingerprinting Web Browser for Tracking Anonymous Web Attackers. 1st IEEE International Conference on Data Science in Cyberspace(DSC 2016). Changsha, 13-16 June 2016.

[6]. Qianru Wu, Qixu Liu, Yuqing Zhang and Guanxing Wen. TrackerDetector:a System to Detect Third-Party Trackers through Machine Learning. Computer Networks - Elsevier. Volume 91, Pages 164-173, November 14, 2015.

[7]. Yuqing Zhang, Qixu Liu, Qihan Luo, Xaili Wang. XAS: cross-API scripting attacks in social ecosystems. SCIENCE CHINA Information Sciences. 58(1): 012101(14), 2015.

[8]. Qixu Liu, Qianru Wu, Yuqing Zhang, Xiali Wang. POSTER: Recommendation-based Third-Party Tracking Monitor to Balance Privacy with Personalization. The 21th ACM Conference on Computer and Communications Security (CCS 2014). poster paper, Scottsdale, Arizona, USA, November 3 - 7, 2014.

[9]. Qixu Liu, Yuqing Zhang, Chen Cao, Guanxing Wen. Poster Abstract: Cloud Synchronization Increase Cross-application Scripting Threats on Smartphone. The 16th International Symposium on Recent Advances in Intrusion Detection (RAID 2013), poster paper,St. Lucia, October 23-25, LNCS 8145, pp. 465–466, 2013.

[10]. Qixu Liu, Yuqing Zhang, Ying Kong, Qianru Wu. Improving VRSS-based vulnerability prioritization using analytic hierarchy process. Journal of Systems and Software - Elsevier, 85(8): pages: 1699-1708,  2012.8

[11]. Qixu Liu, Yuqing Zhang. VRSS: A New System for Rating and Scoring Vulnerabilities. Computer Communications - Elsevier, 34(3): pages: 264-273, 2011.3

[12]. Qixu Liu, Yuqing Zhang. TFTP vulnerability finding technique based on fuzzing. Computer Communications - Elsevier, 31(14): pages: 3420-3426, 2008.9

[13].刘奇旭, 徐辰晨 等. 基于网络欺骗的家用无线路由器防护方法. 计算机研究与发展​, 55(7): 1440-1450, 2018.7

[14].刘奇旭, 温涛, 闻观行. Flash跨站脚本漏洞挖掘技术研究. 计算机研究与发展, 51(7):1624-1632, 2014.7

[15].刘奇旭, 张翀斌, 张玉清, 张宝峰. 安全漏洞等级划分关键技术研究. 通信学报, 33(Z1): 79-87, 2012.9 

[16].刘奇旭, 张玉清, 宫亚峰, 王宏. 安全漏洞标识与描述规范的研究. 信息网络安全(7): 4-6, 2011.7

[17].刘奇旭, 张玉清. 基于Fuzzing的TFTP漏洞挖掘技术. 计算机工程, 33(20):142-144, 2007.10 


二、国家标准

GB/T 33561-2017,《信息安全技术 安全漏洞分类规范》,2017-12-01实施

GB/T 30279-2013,《信息安全技术 安全漏洞等级划分指南》,2014-07-15实施

GB/T 28458-2012,《信息安全技术 安全漏洞标识与描述规范》,2012-10-01实施

GB/T 24363-2009,《信息安全技术 信息安全应急响应计划规范》,2009-12-01实施

科研项目

[1]. 课题负责人,国家重点研发计划,2016.12-2019.11

[2]. 社交网络开放平台漏洞挖掘及威胁评估方法研究,项目负责人,国家自然科学基金青年科学基金项目(61303239),2014.01-2016.12

[3]. 基于生命周期的漏洞威胁评估技术研究,项目负责人信息安全国家重点实验室开放课题(2015-MS-04),2015.01-2016.12

[4]. 网络安全漏洞攻击趋势预测,项目负责人第五批博士后基金特别资助(2012T50152),2012.09-2013.08

[5]. 安全漏洞威胁评估关键技术研究,项目负责人第50批博士后基金面上项目(2011M500416),2011.10-2013.04

获奖情况

2017年 中国科学院信息工程研究所重大科技进展奖(2/10)

2017年 中国通信学会科学技术奖 三等奖(5/5)

2017年 中国科学院朱李月华优秀教师奖

2014年 北京市科学技术奖 三等奖(2/5)

2013年 中国科学院大学第六届博士后学术论坛 一等奖

教学课程

《Web安全技术》(Web Security)
2016-2017秋季,2017-2018秋季,2018-2019秋季,首席教授

本课程为网络空间安全专业和相关学科研究生的普及课,将从基本概念原理、关键技术与实现方法,以及Web安全技术实践等三个层面进行授课讲解。基本概念原 理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;Web安全技术实践,关注近期国内外热点Web安全事件,同时开展Web攻防对抗实训。

《Web追踪前沿》(Frontiers of Web Tracking)

2017-2018春季,2018-2019春季,首席教授

本课程为网络空间安全专业和相关学科研究生的专业研讨课,通过“研讨为主、讲授为辅”的教学方式,在Web追踪技术、Web追踪检测等方向强化培养研究生。通过本课程的学习,希望学生掌握隐私保护与Web安全方向最新研究进展。

《网络攻防》(Network Attacks and Defenses)

2016-2017春季,主讲

《软件与系统安全分析》(Software and System Security Analysis)
2015-2016秋季,助教

《系统防护与应急响应》(System Protection and Emergency Response)
2014-2015秋季,主讲

《计算机科学导论》(Computer Science)
2014-2015秋季,助教

《应急响应》(Emergency Response)
2011-2012春季,2013-2014春季,主讲

《计算机通信网络安全》(Computer Communication Network Security)
2012-2013春季,2013-2014秋季,2014-2015春季,主讲