基本信息
熊刚  男  博导  中国科学院信息工程研究所
电子邮件: xionggang@iie.ac.cn
通信地址: 北京市海淀区闵庄路甲89号
邮政编码: 100093

研究领域

熊刚,男,中国科学院大学网络空间安全学院教授,博士生导师,研究室主任。主要研究领域为网络测量与行为分析、信息对抗理论与技术、网络取证技术、海量数据挖掘与分析等。近年来,作为项目负责人承担十四五科技部“网络空间安全治理”重点研发计划、十三五国家前沿科技创新专项。作为课题负责人承担国家科技支撑计划、国家信息安全计划课题20余项,参与973、863、中科院先导专项等多项课题。

主持研发了多个重大信息安全平台和系统,在线成功应用,效果显著。 作为第3完成人,获2013年度国家科技进步二等奖;作为第1完成人,获得2017年度及2012年度中科院信工所重大科技进展奖。2018年获评中国科学院“新时代科技报国”优秀共产党员。

在USENIX Security、INFOCOM、CIKM、计算机学报、CCS、RAID、IWQos、ChinaCommunications等国内外重要会议期刊发表论文110余篇;获SecureComm 2020、Networking 2021的BEST PAPER;申请专利16项,参与制定标准9项。培养指导博士生、硕士生30余人。牵头主讲的《网络行为学导论》获评中国科学院大学2021年校级研究生优秀课程。2022年获评中国科学院朱李月华优秀教师奖。



招生信息

   
招生专业
083900-网络空间安全
081202-计算机软件与理论
招生方向
网络测量与行为分析,数据挖掘与人工智能对抗

工作经历

   
工作简历
2012-01~现在, 中国科学院信息工程研究所, 群组组长;副主任;主任;博士生导师;中国科学院大学岗位教授
2002-08~2011-12,中国科学院计算技术研究所, 技术百星;课题组长;硕士生导师
社会兼职
2019-12-06-2024-09-29,中国通信学会第三届通信安全技术委员会, 委员

教授课程

网络行为学导论
网络测量与行为分析
授课明细

2023-02至2023-05 网络行为学导论 40学时 硕士生、直博生

2022-09至2022-11 网络测量与行为分析 40学时 博士生

2022-03至2022-06 网络行为学导论 40学时 硕士生、直博

2021-09至2021-12 网络测量与行为分析 40学时 博士生

2021-03至2021-06 网络行为学导论 40学时 硕士生、直博

2020-09至2020-12 网络测量与行为分析 40学时 博士生

2020-03至2020-06 网络行为学导论 40学时 硕士生、直博

2019-09至2019-11 网络测量与行为分析 40学时 博士生

2019-03至2019-06 网络行为学导论 40学时 硕士生、直博

2018-09至2018-12 网络测量与行为分析 40学时 博士生

2017-09至2017-12 网络测量与行为分析 40学时 博士生

2017-02至2017-05 网络测量与行为分析 40学时 博士生

2015-09至2016-01 网络测量与行为分析 40学时 博士生

2015-03至2015-06 网络测量与行为分析 40学时 博士生

专利与奖励

   
奖励信息
(1) 网络行为分析关键技术及重大应用, 一等奖, 研究所(学校), 2017
(2) 网络行为分析平台及关键技术, 二等奖, 国家级, 2013
(3) 网络测量与行为分析, 一等奖, 研究所(学校), 2012
专利成果
[1] 李镇, 李真真, 王宇, 熊刚, 扶佩佩, 杨青娅, 崔明鑫. 基于去中心化应用加密流量特征的多场景分类方法及系统. CN: CN112381119B, 2023-02-03.

[2] 于静, 李镇, 林鑫杰, 熊刚, 苟高鹏, 刘畅, 崔明鑫. 一种基于大规模预训练的多场景低资源加密流量识别方法和系统. CN: CN115412295A, 2022-11-29.

[3] 于静, 丁阳, 庄佳敏, 胡玥, 熊刚. 一种基于层次结构的无偏置场景图生成方法. CN: CN115269925A, 2022-11-01.

[4] 扶佩佩, 杨青娅, 夏耀华, 刘畅, 熊刚, 石俊峥, 苟高鹏, 李镇. 一种基于梯度的网络流量分类方法及系统. CN: CN115034284A, 2022-09-09.

[5] 李镇, 熊刚, 田婧, 刘畅, 苟高鹏, 管洋洋. 一种基于图变分自编码器的匿名社交图恢复方法及系统. CN: CN114896539A, 2022-08-12.

[6] 熊刚, 石俊峥, 田婧, 夏葳, 侯承尚, 刘梦严. 一种基于最小普适扰动的流关联攻击防御方法及系统. CN: CN114900329A, 2022-08-12.

[7] 熊刚, 管洋洋, 赵盼盼, 崔明鑫, 苟高鹏, 李镇. 一种基于随机森林的隧道混合流量分类方法及系统. CN: CN114615007A, 2022-06-10.

[8] 李镇, 熊刚, 郭煜, 苟高鹏, 石俊峥, 夏葳. 一种基于类敏感特征提取的不均衡网络流量分类方法和系统. CN: CN114036357A, 2022-02-11.

[9] 熊刚, 李镇, 郭煜, 崔明鑫, 徐安林, 管洋洋. 一种基于对抗生成网络流量增强的不均衡流量分类方法和系统. CN: CN114036356A, 2022-02-11.

[10] 李镇, 石俊峥, 王宇, 苟高鹏, 管洋洋, 扶佩佩, 熊刚. 一种基于度量空间下去中心化应用加密流量分类方法及装置. CN: CN114021637A, 2022-02-08.

[11] 夏葳, 管洋洋, 徐磊, 熊刚, 李镇, 苟高鹏. 基于多任务学习和层次分类的加密流量QoE检测方法及系统. CN: CN113765738A, 2021-12-07.

[12] 扶佩佩, 李真真, 苟高鹏, 刘畅, 杨青娅, 李镇, 熊刚. 一种基于NetFlow数据的特定加密流量识别方法及系统. CN: CN113630384A, 2021-11-09.

[13] 熊刚, 苟高鹏, 崔天宇, 石俊峥, 李镇, 夏葳. 一种用于发现IPv6加速部署状态的综合性测量方法和系统. CN: CN111343008B, 2021-09-21.

[14] 熊刚, 王炳旭, 崔天宇, 李镇, 苟高鹏, 刘梦严. 一种基于向量空间下语言建模的IPv6目标生成方法和装置. CN: CN112651227A, 2021-04-13.

[15] 苟高鹏, 熊刚, 陈昱彤, 崔明鑫, 石俊峥, 李镇. 一种基于孪生网络的未知类别网络流量的检测与识别方法. CN: CN112381121A, 2021-02-19.

[16] 李镇, 李真真, 王宇, 熊刚, 扶佩佩, 杨青娅, 崔明鑫. 基于去中心化应用加密流量特征的多场景分类方法及系统. CN: CN112381119A, 2021-02-19.

[17] 熊刚, 李镇, 郭煜, 石俊峥, 苟高鹏. 一种基于代价敏感和梯度提升算法的不均衡网络流量分类方法和装置. CN: CN112272147A, 2021-01-26.

[18] 苟高鹏, 熊刚, 田婧, 李镇, 崔明鑫, 丁嘉宁. 一种基于动态标记的区块链隐蔽信息传输方法及系统. CN: CN112070496A, 2020-12-11.

[19] 熊刚, 李镇, 崔天宇, 石俊峥, 苟高鹏. 一种基于门控卷积变分自编码器的IPv6地址发现方法和装置. CN: CN111885213A, 2020-11-03.

[20] 石俊峥, 刘梦严, 蒋明昊, 宋嘉莹, 李镇, 熊刚, 苟高鹏, 崔明鑫. 一种基于远程桌面加密网络流量模式差异的用户行为检测方法及系统. CN: CN110708341B, 2020-09-29.

[21] 熊刚, 苟高鹏, 张子青, 李镇, 管洋洋, 王炳旭. 一种基于HTTP不同版本的加密网站细粒度分类方法和装置. CN: CN111382780A, 2020-07-07.

[22] 李真真, 熊刚, 扶佩佩, 夏葳. 一种以太坊网络行为分析方法及相应存储介质与电子装置. CN: CN111082995A, 2020-04-28.

[23] 石俊峥, 熊刚, 范鑫磊, 苟高鹏, 李镇, 宋嘉莹, 刘梦严. 一种基于TCP/IP协议栈指纹的操作系统被动识别方法及系统. CN: CN110868409A, 2020-03-06.

[24] 熊刚, 管洋洋, 王纪宝, 王炳旭, 李镇. 一种基于加密摄像头流量统计特征的用户行为分类方法及系统. CN: CN110866553A, 2020-03-06.

[25] 苟高鹏, 李镇, 熊刚, 刘晓龙. 一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统. CN: CN110659669A, 2020-01-07.

[26] 苟高鹏, 熊刚, 陈洁, 李镇, 徐安林. 一种基于规则的异常UA检测和分析的方法及系统. CN: CN110602038A, 2019-12-20.

[27] 熊刚, 康翠翠, 王炳旭, 侯承尚. 一种移动应用私有加密协议的用户行为精细化分类方法及系统. CN: CN109861957A, 2019-06-07.

[28] 杨青娅, 李镇, 郭莉, 刘畅, 管洋洋, 李真真, 熊刚. 一种基于端到端序列网络的加密流量分类方法. CN: CN109831422A, 2019-05-31.

[29] 李镇, 曹自刚, 熊刚, 刘畅. 一种加密流量分类方法及服务器、计算机可读存储介质. CN: CN108768986A, 2018-11-06.

[30] 夏葳, 石俊峥, 熊刚, 李镇. 基于动态时间规整算法的网络流量精细化分类方法和装置. CN: CN108566340A, 2018-09-21.

[31] 徐安林, 熊刚, 苟高鹏, 石俊峥. 一种大规模流量中基于cookieID的NAT识别方法. CN: CN107094147A, 2017-08-25.

[32] 管洋洋, 苟高鹏, 石俊峥, 熊刚. 一种基于融合用户行为和迅雷ID的NAT检测方法. CN: CN106850599A, 2017-06-13.

[33] 曹自刚, 熊刚, 李镇, 石俊峥. 一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法. CN: CN106603519A, 2017-04-26.

[34] 熊刚, 曹自刚, 李镇, 郭莉. 一种基于HTTP内容一致性的恶意网络行为发现方法. CN: CN106506630A, 2017-03-15.

[35] 张慧, 贺龙涛, 李镇, 李城龙, 王秀文, 熊刚, 李静, 曹首峰, 于贺威, 王大伟, 金暐, 李真真. 一种哈希表元素失效删除方法. CN: CN104077343A, 2014-10-01.

出版信息

   
发表论文
[1] Yuan, Qingjun, Liu, Chang, Yu, Wentao, Zhu, Yuefei, Xiong, Gang, Wang, Yongjuan, Gou, Gaopeng. BoAu: Malicious traffic detection with noise labels based on boundary augmentation. COMPUTERS & SECURITY[J]. 2023, 131: http://dx.doi.org/10.1016/j.cose.2023.103300.
[2] Yuan, Qingjun, Zhu, Yuefei, Xiong, Gang, Wang, Yongjuan, Yu, Wentao, Lu, Bin, Gou, Gaopeng. ULDC: Unsupervised Learning-Based Data Cleaning for Malicious Traffic With High Noise. COMPUTER JOURNAL. 2023, http://dx.doi.org/10.1093/comjnl/bxad036.
[3] 朱智燊, 石俊峥, 王冲华, 熊刚, 郝志强, 苟高鹏. MCFM:Discover Sensitive Behavior from Encrypted Traffic in Industrial Control System. IEEE International Conference on Trust, Security and Privacy in Computing and Communicationsnull. 2022, [4] 王炳旭, 李镇, 苟高鹏, 扶佩佩, 熊刚, 秦颖超. A Two-stage Method for Fine-grained DNS Covert Tunnel Behavior Detection. International Conference on Science of Cyber Securitynull. 2022, [5] 郭敬宇, 崔明鑫, 侯承尚, 苟高鹏, 李镇, 熊刚, 刘畅. Global-Aware Prototypical Network for Few-Shot Encrypted Traffic Classification. IFIP International Conferences on Networkingnull. 2022, [6] Li, Sijia, Gou, Gaopeng, Liu, Chang, Hou, Chengshang, Li, Zhenzhen, Xiong, Gang. TTAGN: Temporal Transaction Aggregation Graph Network for Ethereum Phishing Scams Detection. 2022, [7] 赵晨, 丁嘉宁, 李真真, 李镇, 熊刚, 苟高鹏. Shoot Before You Escape: Dynamic Behavior Monitor of Bitcoin Users via Bi-Temporal Network Analytics. Australasian Conference on Information Security and Privacynull. 2022, [8] Lin, Xinjie, Liu, Han, Li, Zhen, Xiong, Gang, Gou, Gaopeng. Privacy protection of China's top websites: A Multi-layer privacy measurement via network behaviours and privacy policies. COMPUTERS & SECURITY[J]. 2022, 114: http://dx.doi.org/10.1016/j.cose.2022.102606.
[9] 崔天宇, 熊刚, 刘畅, 石俊峥, 扶佩佩, 苟高鹏. GALG:Linking Addresses in Tracking Ecosystem Using Graph Autoencoder with Link Generation. The European Conference on Machine Learning and Principles and Practice of Knowledge Discovery in Databasesnull. 2022, [10] 林鑫杰, 熊刚, 苟高鹏, 石俊峥, 于静. ET-BERT: A Contextualized Datagram Representation with Pre-training Transformers for Encrypted Traffic Classification. WWW[J]. 2022, [11] 管中, 刘畅, 熊刚, 李镇, 苟高鹏. FlowTracker: Improved flow correlation attacks with denoising and contrastive learning. Computers & Security[J]. 2022, [12] Jiang, Minghao, Li, Zhen, Fu, Peipei, Cai, Wei, Cui, Mingxin, Xiong, Gang, Gou, Gaopeng. Accurate mobile-app fingerprinting using flow-level relationship with graph neural networks. COMPUTER NETWORKS[J]. 2022, 217: http://dx.doi.org/10.1016/j.comnet.2022.109309.
[13] Zhao, Zhendong, Chen, Xiaojun, Wang, Dakui, Xuan, Yuexin, Xiong, Gang. Robust node embedding against graph structural perturbations. INFORMATION SCIENCES[J]. 2021, 566: 165-177, http://dx.doi.org/10.1016/j.ins.2021.02.046.
[14] Liu, Chang, Xiong, Gang, Gou, Gaopeng, Yiu, SiuMing, Li, Zhen, Tian, Zhihong. Classifying encrypted traffic using adaptive fingerprints with multi-level attributes. WORLD WIDE WEB-INTERNET AND WEB INFORMATION SYSTEMS[J]. 2021, 24(6): 2071-2097, http://dx.doi.org/10.1007/s11280-021-00940-0.
[15] Wang, Yu, Gou, Gaopeng, Liu, Chang, Cui, Mingxin, Li, Zhen, Xiong, Gang. Survey of security supervision on blockchain from the perspective of technology. JOURNAL OF INFORMATION SECURITY AND APPLICATIONS[J]. 2021, 60: http://dx.doi.org/10.1016/j.jisa.2021.102859.
[16] Tian, Jing, Gou, Gaopeng, Liu, Chang, Chen, Yige, Xiong, Gang, Li, Zhen, Zhou, J, Luo, X, Shen, Q, Xu, Z. DLchain: A Covert Channel over Blockchain Based on Dynamic Labels. INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019)null. 2020, 11999: 814-830, [17] Shi, Junzheng, Yang, Qingya, Gou, Gaopeng, Xiong, Gang, Assoc Comp Machinery. An Quick Available-Bandwidth Measurement Method Based on Link Delay Growth Rate. ICCBN 2020: 2020 8TH INTERNATIONAL CONFERENCE ON COMMUNICATIONS AND BROADBAND NETWORKING / ICCET 2020: 2020 3RD INTERNATIONAL CONFERENCE ON COMMUNICATION ENGINEERING AND TECHNOLOGYnull. 2020, 51-57, http://dx.doi.org/10.1145/3390525.3390531.
[18] Hou, Chengshang, Gou, Gaopeng, Xiong, Gang, Li, Zhen, IEEE. Joint Analysis of Port and Protocol via Endpoint Measurement: An Empirical Study. APNOMS 2020: 2020 21ST ASIA-PACIFIC NETWORK OPERATIONS AND MANAGEMENT SYMPOSIUM (APNOMS)null. 2020, 231-234, [19] Tian, Jing, Xiong, Gang, Li, Zhen, Gou, Gaopeng. A Survey of Key Technologies for Constructing Network Covert Channel. SECURITY AND COMMUNICATION NETWORKSnull. 2020, 2020: https://doaj.org/article/8cbed37edb634c449b929fef69bb9726.
[20] Guo, Yu, Li, Zhenzhen, Li, Zhen, Xiong, Gang, Jiang, Minghao, Gou, Gaopeng, IEEE. FLAGB: Focal Loss based Adaptive Gradient Boosting for Imbalanced Traffic Classification. 2020 INTERNATIONAL JOINT CONFERENCE ON NEURAL NETWORKS (IJCNN)null. 2020, [21] Fan, Xinlei, Gou, Gaopeng, Kang, Cuicui, Shi, Junzheng, Xiong, Gang, IEEE. Identify OS from encrypted traffic with TCP/IP stack fingerprinting. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [22] Jiang, Minghao, Gou, Gaopeng, Shi, Junzheng, Xiong, Gang, IEEE. I Know What You Are Doing With Remote Desktop. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [23] He, Wenxuan, Gou, Gaopeng, Kang, Cuicui, Liu, Chang, Li, Zhen, Xiong, Gang, IEEE. Malicious Domain Detection via Domain Relationship and Graph Models. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [24] Wang Hai, Wang Yong, Cao Zigang, Li Zhen, Xiong Gang, Yun X, Wen W, Lang B, Yan H, Ding L, Li J, Zhou Y. An Overview of Blockchain Security Analysis. CYBER SECURITY, CNCERT 2018null. 2019, 970: 55-72, [25] Liu Chang, He Longtao, Xiong Gang, Cao Zigang, Li Zhen, IEEE. FS-Net: A How Sequence Network For Encrypted Traffic Classification. IEEE CONFERENCE ON COMPUTER COMMUNICATIONS (IEEE INFOCOM 2019)null. 2019, 1171-1179, [26] Zhang, Ziqing, Karig, Cuicui, Xiong, Gang, Li, Zhen, ACM. Deep Forest with LRRS Feature for Fine-grained Website Fingerprinting with Encrypted SSL/TLS. PROCEEDINGS OF THE 28TH ACM INTERNATIONAL CONFERENCE ON INFORMATION & KNOWLEDGE MANAGEMENT (CIKM '19)null. 2019, 851-860, http://dx.doi.org/10.1145/3357384.3357993.
[27] Cui, Tianyu, Liu, Chang, Gou, Gaopeng, Shi, Junzheng, Xiong, Gang, IEEE. A Comprehensive Study of Accelerating IPv6 Deployment. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [28] Wang, Jibao, Cao, Zigang, Kang, Cuicui, Xiong, Gang, IEEE. User Behavior Classification in Encrypted Cloud Camera Traffic. 2019 IEEE GLOBAL COMMUNICATIONS CONFERENCE (GLOBECOM)null. 2019, [29] Yang Ying, Kang Cuicui, Gou Gaopeng, Li Zhen, Xiong Gang, IEEE. TLS/SSL Encrypted Traffic Classification with Autoencoder and Convolutional Neural Network. IEEE 20TH INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE COMPUTING AND COMMUNICATIONS / IEEE 16TH INTERNATIONAL CONFERENCE ON SMART CITY / IEEE 4TH INTERNATIONAL CONFERENCE ON DATA SCIENCE AND SYSTEMS (HPCC/SMARTCITY/DSS)null. 2018, 362-369, http://dx.doi.org/10.1109/HPCC/SmartCity/DSS.2018.00079.
[30] Liu, Chang, Cao, Zigang, Li, Zhen, Xiong, Gang, IEEE. LaFFT: Length-Aware FFT Based Fingerprinting for Encrypted Network Traffic Classification. 2018 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATIONS (ISCC)null. 2018, 20-25, [31] Gou, Gaopeng, Shi, Junzheng, Xiong, Gang, Fu, Peipei, Li, Zhen, Li, Zhenzhen, Jiang, S, Zeng, B, Huang, Q, ElSaddik, A, Li, H, Fan, X. Image-Set Based Collaborative Representation for Face Recognition in Videos. ADVANCES IN MULTIMEDIA INFORMATION PROCESSING - PCM 2017, PT IInull. 2018, 10736: 498-507, [32] Hou Chengshang, Shi Junzheng, Kang Cuicui, Cao Zigang, Gang Xiong, IEEE. Classifying User Activities in the Encrypted WeChat Traffic. 2018 IEEE 37TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2018, [33] Cui, Mingxin, Cao, Zigang, Xiong, Gang, Shi, Y, Fu, H, Tian, Y, Krzhizhanovskaya, VV, Lees, MH, Dongarra, J, Sloot, PMA. How Is the Forged Certificates in the Wild: Practice on Large-Scale SSL Usage Measurement and Analysis. COMPUTATIONAL SCIENCE - ICCS 2018, PT IIInull. 2018, 10862: 654-667, [34] Li, Longxi, Gou, Gaopeng, Xiong, Gang, Cao, Zigang, Li, Zhen, Jiang, S, Zeng, B, Huang, Q, ElSaddik, A, Li, H, Fan, X. Identifying Gambling and Porn Websites with Image Recognition. ADVANCES IN MULTIMEDIA INFORMATION PROCESSING - PCM 2017, PT IInull. 2018, 10736: 488-497, [35] Zeng, Xudong, Kang, Cuicui, Shi, Junzheng, Li, Zhen, Xiong, Gang, Shi, Y, Fu, H, Tian, Y, Krzhizhanovskaya, VV, Lees, MH, Dongarra, J, Sloot, PMA. Old Habits Die Hard: Fingerprinting Websites on the Cloud. COMPUTATIONAL SCIENCE - ICCS 2018, PT IIInull. 2018, 10862: 499-511, [36] Liu, Chang, Cao, Zigang, Xiong, Gang, Gou, Gaopeng, Yiu, SiuMing, He, Longtao, IEEE. MaMPF: Encrypted Traffic Classification Based on Multi-Attribute Markov Probability Fingerprints. 2018 IEEE/ACM 26TH INTERNATIONAL SYMPOSIUM ON QUALITY OF SERVICE (IWQOS)null. 2018, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000461354300006.
[37] Liu, Chang, Zeng, Lingwu, Shi, Junzheng, Xu, Fei, Xiong, Gang, Yiu, S M, IEEE. Auto-identification of Background Traffic Based on Autonomous Periodic Interaction. 2017 IEEE 36TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2017, [38] Gou Gaopeng, Li Zhen, Xiong Gang, Guan Yangyang, Shi Junzheng, Koumoutsakos P, Lees M, Krzhizhanovskaya V, Dongarra J, Sloot P. Video face recognition through multi-scale and optimization of margin distributions. INTERNATIONAL CONFERENCE ON COMPUTATIONAL SCIENCE (ICCS 2017)null. 2017, 108: 2458-2462, http://dx.doi.org/10.1016/j.procs.2017.05.058.
[39] Gou, Gaopeng, Bai, Quan, Xiong, Gang, Li, Zhenzhen. Discovering abnormal behaviors via HTTP header fields measurement. CONCURRENCY AND COMPUTATION-PRACTICE & EXPERIENCE[J]. 2017, 29(20): https://www.webofscience.com/wos/woscc/full-record/WOS:000411486900008.
[40] Cui Mingxin, Cao Zigang, Xiong Gang, Shi Junzheng, ACM. POSTER: A Comprehensive Study of Forged Certificates in the Wild. CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITYnull. 2017, 2487-2489, http://dx.doi.org/10.1145/3133956.3138851.
[41] Li, Zhen, Pan, Haiqing, Liu, Wenhao, Xu, Fei, Cao, Zigang, Xiong, Gang. A network attack forensic platform against HTTP evasive behavior. JOURNAL OF SUPERCOMPUTING[J]. 2017, 73(7): 3053-3064, https://www.webofscience.com/wos/woscc/full-record/WOS:000405297000014.
[42] 丁嘉宁, 张鹏, 杨嵘, 刘俊朋, 刘庆云, 熊刚. 支持多租户的网络测试床模拟流量标记和溯源模型. 电子学报[J]. 2017, 45(8): 1947-1956, http://lib.cqvip.com/Qikan/Article/Detail?id=673054443.
[43] Xu, Fei, Pan, Haiqing, Cao, Zigang, Li, Zhen, Xiong, Gang, Guan, Yangyang, Yiu, S M, IEEE. Identifying Malware with HTTP Content Type Inconsistency via Header-Payload Comparison. 2017 IEEE 36TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2017, [44] Cai Zixi, Cao Zigang, Xiong Gang, Li Zhen, Xia Wei, ACM. POSTER: An Empirical Measurement Study on Multi-tenant Deployment Issues of CDNs. CCS'17: PROCEEDINGS OF THE 2017 ACM SIGSAC CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITYnull. 2017, 2471-2473, http://dx.doi.org/10.1145/3133956.3138852.
[45] Li Qian, Niu Wenjia, Li Gang, Tan Jianlong, Xiong Gang, Guo Li, IEEE. Riemannian Optimization with Subspace Tracking for Low-rank Recovery. 2016 INTERNATIONAL JOINT CONFERENCE ON NEURAL NETWORKS (IJCNN)null. 2016, 3280-3287, [46] 赵宇飞, 熊刚, 贺龙涛, 李舟军. 面向网络环境的SQL注入行为检测方法. 通信学报[J]. 2016, 37(2): 2016034-1, http://lib.cqvip.com/Qikan/Article/Detail?id=668040330.
[47] 喻思敏, 李镇, 熊刚. 一种基于数据层的BGP网络前缀分类研究. 信息网络安全[J]. 2015, 274-277, http://lib.cqvip.com/Qikan/Article/Detail?id=666205659.
[48] 熊刚, 何慧敏, 于静, 刘燕兵, 郭莉. HybridFA:一种基于统计的AC自动机空间优化技术. 通信学报[J]. 2015, 36(7): 31-39, http://lib.cqvip.com/Qikan/Article/Detail?id=665529103.
[49] Cao Zigang, Xiong Gang, Zhao Yong, Guo Li, Fang Binxing. Two-Phased Method for Detecting Evasive Network Attack Channels. CHINA COMMUNICATIONS[J]. 2014, 11(8): 47-58, http://lib.cqvip.com/Qikan/Article/Detail?id=661930200.
[50] Zhang Yu, Xiong Gang, Liu Yanbing, Liu Mengya, Liu Ping, Guo Li, Chen L, Jia Y, Sellis T, Liu G. Delta-K-2-tree for Compact Representation of Web Graphs. WEB TECHNOLOGIES AND APPLICATIONS, APWEB 2014null. 2014, 8709: 270-281, [51] 曹自刚, 熊刚, 赵咏. 基于X.509证书测量的隐私泄露分析. 计算机学报[J]. 2014, 37(1): 151-164, http://lib.cqvip.com/Qikan/Article/Detail?id=48544440.
[52] Yu Hongliang, Zhao Yong, Xiong Gang, Guo Li, Li Zhen, Wang Yong, ACM. POSTER: Mining Elephant Applications in Unknown Traffic by Service Clustering. CCS'14: PROCEEDINGS OF THE 21ST ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITYnull. 2014, 1532-1534, http://dx.doi.org/10.1145/2660267.2662391.
[53] CAO Zigang, XIONG Gang, ZHAO Yong, GUO Li, FANG Binxing. Two-Phased Method for Detecting Evasive Network Attack Channels. 中国通信:英文版[J]. 2014, 47-58, http://lib.cqvip.com/Qikan/Article/Detail?id=661930200.
[54] 张宇, 刘燕兵, 熊刚, 贾焰, 刘萍, 郭莉. 图数据表示与压缩技术综述. 软件学报[J]. 2014, 25(9): 1937-1952, http://lib.cqvip.com/Qikan/Article/Detail?id=662039669.
[55] 熊刚, 赵咏, 曹自刚. 基于主机行为关联的加密P2P流量实时分类方法. 高技术通讯[J]. 2013, 23(10): 1008-1015, http://lib.cqvip.com/Qikan/Article/Detail?id=47614033.
[56] Song, Ming, Xiong, Gang, Li, Zhenzhen, Peng, Junrui, Guo, Li, IEEE. A De-anonymize attack method based on traffic analysis. 2013 8TH INTERNATIONAL ICST CONFERENCE ON COMMUNICATIONS AND NETWORKING IN CHINA (CHINACOM)null. 2013, 455-460, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000330569800085.
[57] 熊刚. 基于流分析的加密网络服务分类. 2013, [58] 王勇, 云晓春, 姚垚, 熊刚. DNSSEC域名解析的形式化描述及量化分析研究. 计算机研究与发展[J]. 2012, 55-63, http://lib.cqvip.com/Qikan/Article/Detail?id=1003429563.
发表著作
(1) 阻击黑客:技术、策略与案例, Thinking Security - Stopping Next Year‘s Hackers, 电子工业出版社, 2017-03, 第 2 作者

科研活动

   
科研项目
( 1 ) 网络行为分析关键技术研究, 负责人, 国家任务, 2016-05--2017-09
( 2 ) 某数据处理平台关键技术研究, 负责人, 国家任务, 2013-06--2016-10
( 3 ) 网络测量关键技术研究, 负责人, 国家任务, 2015-03--2018-02
( 4 ) 网络行为分析, 负责人, 国家任务, 2017-03--2021-03
( 5 ) 网络测量与数据挖掘平台升级(2017), 负责人, 国家任务, 2017-08--2018-08
( 6 ) 区块量网络测量与行为分析, 负责人, 国家任务, 2019-01--2020-06
( 7 ) 互联网基础行为测量, 参与, 国家任务, 2019-06--2022-06
( 8 ) 移动智能终端系统的漏洞分析与对抗技术研究, 参与, 国家任务, 2016-10--2020-10
( 9 ) 加密数据流量测量与智能对抗, 负责人, 国家任务, 2018-11--2021-10
( 10 ) 加密流量中网络公害检测与行为识别、处置研究, 负责人, 国家任务, 2021-12--2024-11
参与会议
(1)基于AI的未知威胁流量检测   华为“网络天下”安全技术论坛   2023-05-27
(2)网络治理探索与实践:隐形的博弈   中国计算机大会(CNCC 2022)技术论坛    2022-12-08
(3)探索网络安全新困扰——全加密时代来临,网络安全何处去?   中国计算机大会(CNCC 2021)技术论坛   2021-12-17
(4)加密数据流量测量与行为分析   第六届网络空间安全国际研讨会   2021-05-28
(5)新型网络行为分析:挑战与探索   中国计算机大会(CNCC 2020)技术论坛   2020-10-23
(6)加密数据流量测量与行为分析   第十二届信息安全漏洞分析与风险评估大会(VARA 2019)   2019-09-08
(7)加密数据流量测量与行为分析   第七届互联网安全大会(ISC 2019)   2019-08-20
(8)FS-Net: A Flow Sequence Network For Encrypted Traffic Classification   2019国际计算机通信大会(INFOCOM 2019)   2019-04-28
(9)区块链网络测量与行为分析   2018中国区块链技术大会   2018-11-25
(10)SSL/TLS Security Exploration Through X.509 Certificate's Life Cycle Measurement   2018 IEEE计算机与通信会议(ISCC 2018)   2018-06-26
(11)大数据网络行为分析   2017网络安全生态峰会   2017-07-27
(12)Video face recognition through multi-scale and optimization of margin distributions   2017计算机科学国际会议(ICCS 2017)   2017-06-12
(13)面向网络安全的大数据网络行为分析   中国网络安全年会 2017(CNCERT 2017)   2017-05-24
(14)A Low-cost Detection Scheme on Fast-flux Malware Distribution   第37届IEEE安全和隐私研讨会(S&P 2016)   2016-05-23
(15)MimicHunter: A General Passive Network Protocol Mimicry Detection Framework   第14届计算与通讯中的可信、安全与隐私国际会议(TrustCom 2015)   2015-08-20
(16)Improving intrusion detection on SSL/TLS channels by classifying certificates   第17届国际攻击、入侵和防御研讨会(RAID 2014)   2014-09-18