基本信息

于爱民  男 博导  中国科学院信息工程研究所
电子邮件: yuaimin@iie.ac.cn
通信地址: 北京市海淀区闵庄路甲89号
邮政编码: 100093

研究领域

网络空间安全

招生信息


招生专业
083900-网络空间安全
081202-计算机软件与理论
招生方向
网络与系统安全体系架构
安全大数据智能分析

教育背景

2004-09--2011-01   中国科学院软件研究所   获得博士学位
学历
博士研究生

学位
工学博士

工作经历

   
工作简历
2016-12~现在, 中国科学院信息工程研究所, 正研级高级工程师
2013-10~2016-09,中国科学院信息工程研究所, 副研究员
2012-01~2013-09,中国科学院信息工程研究所, 助理研究员
2011-01~2011-12,中国科学院软件研究所, 助理研究员

专利与奖励

   
奖励信息
(1) 保密科学技术奖, 一等奖, 部委级, 2017
(2) 中央办公厅科技进步奖, 二等奖, 部委级, 2017
(3) 研究所年度科技进步奖, 一等奖, 研究所(学校), 2017
(4) 中国电子学会电子信息科学技术一等奖, 一等奖, 部委级, 2010
专利成果
( 1 ) 一种通用的外置式智能终端安全运行环境构建方法, 发明, 2017, 第 1 作者, 专利号: ZL201310317084.7
( 2 ) Android 智能终端运行环境可信控制方法及系统, 发明, 2012, 第 1 作者, 专利号: 201210521472.2
( 3 ) 一种通用的智能终端安全启动方法, 发明, 2018, 第 1 作者, 专利号: ZL201310303401.X
( 4 ) 一种TLS通讯数据安全传输方法, 发明, 2015, 第 1 作者, 专利号: 201510066824_3
( 5 ) 基于文件访问图的非监督伪装者检测方法与系统, 发明, 2017, 第 1 作者, 专利号: 201711121116.0
( 6 ) 基于文件访问记录时空分析的伪装者检测方法及系统, 发明, 2018, 第 2 作者, 专利号: 201810533871.8
( 7 ) 基于TrustZone硬件的面向任务的安全操作系统, 发明, 2019, 第 1 作者, 专利号: ZL201410808447.1
( 8 ) 一种BIOS与操作系统管理方法, 发明, 2018, 第 1 作者, 专利号: ZL201518007665.0
( 9 ) 一种基于BIOS的保护方法, 发明, 2018, 第 1 作者, 专利号: ZL201518007667.X
( 10 ) 一种Linux口令认证方法, 发明, 2018, 第 1 作者, 专利号: ZL201518007666.5
( 11 ) 一种可信TLS通信方法, 发明, 2018, 第 1 作者, 专利号: ZL201518007664.6
( 12 ) 计算机系统登录鉴别方法, 发明, 2017, 第 1 作者, 专利号: ZL201418003556.7
( 13 ) 计算机系统安全保护方法, 发明, 2017, 第 1 作者, 专利号: ZL201418003555.2
( 14 ) 安全登录认证方法, 发明, 2017, 第 1 作者, 专利号: ZL201418003554.8
( 15 ) 一种基于异构信息网络嵌入算法的用户识别系统及方法, 发明, 2019, 第 1 作者, 专利号: 201911246787.9
( 16 ) 基于文件访问图的非监督伪装者检测方法及系统, 发明, 2017, 第 1 作者, 专利号: 201711121116.0
( 17 ) 基于文件访问记录时空分析的伪装者检测方法及系统, 发明, 2018, 第 2 作者, 专利号: 201810533871.8
( 18 ) 一种基于动态web浏览行为的内部威胁检测系统及方法, 发明, 2019, 第 1 作者, 专利号: 201910384493.6
( 19 ) 一种基于异质时序事件嵌入学习的内部威胁检测系统及方法, 发明, 2019, 第 1 作者, 专利号: 201911021135.5
( 20 ) 一种基于认证图嵌入的异常登录行为检测方法及系统, 发明, 2019, 第 1 作者, 专利号: 201911263694.7
( 21 ) 一种基于多视角motif融合的网络表示系统及方法, 发明, 2019, 第 1 作者, 专利号: 201911247335.2
( 22 ) 一种基于全息建模的应用软件流量异常检测系统及方法, 发明, 2019, 第 1 作者, 专利号: 201910170833.5
( 23 ) 一种基于被动测量的设备识别方法, 发明, 2019, 第 1 作者, 专利号: 201911299344.6
( 24 ) 一种基于图表示学习的内网横向移动检测系统及方法, 发明, 2019, 第 1 作者, 专利号: 201911233202.X
( 25 ) 一种面向应用软件的网络流量细粒度分类系统及方法, 发明, 2019, 第 1 作者, 专利号: 201910232314.7
( 26 ) 一种基于深度判别特征的网络流量分类系统及方法, 发明, 2019, 第 1 作者, 专利号: 201911040768.0
( 27 ) 一种基于深度嵌入的未知恶意流量检测系统及方法, 发明, 2019, 第 1 作者, 专利号: 201911040786.9

出版信息

   
发表论文
(1) 基于判别特征学习的网络流量分类, A Novel Network Traffic Classification Approach via Discriminative Feature Learning, SAC, 2020, 第 3 作者
(2) 基于综合安全心理模型潜在恶意内部人员检测, Potential Malicious Insiders Detection Based on a Comprehensive Security Psychological Model, BigDataService, 2019, 第 3 作者
(3) 一种基于被动测量的设备识别方法, A Novel Device Identification Method Based on Passive Measurement, Security and Communication Networks, 2019, 第 4 作者
(4) 基于原型的恶意软件流量分类与异常检测, Prototype-based Malware Traffic Classication with Novelty Detection, ICICS, 2019, 通讯作者
(5) MMNR:一种基于多视图Motif融合的网络表示框架, MMNR: A Network Representation Framework Based on Multi-view Motif Fusion, ISPA, 2019, 通讯作者
(6) 在容器环境中建立信任, Building Trust in Container Environment. Trustcom, TrustCom, 2019, 通讯作者
(7) 通过建模攻击动机进行内部威胁检测, Insider Threat Detection through Modeling Attack Motivation, MILCON, 2019, 通讯作者
(8) AGE:嵌入身份验证图,用于检测异常登录活动, AGE:Authentication graph embedding for detecting anomalous login activities, ICICS, 2019, 通讯作者
(9) HeteroUI:企业网络中基于异构信息网络嵌入的用户识别框架, HeteroUI: A Framework Based on Heterogeneous Information Network Embedding for User Identification in Enterprise Networks, ICICS, 2019, 通讯作者
(10) CTLMD:基于图嵌入的横向移动检测, CTLMD: Continuous-Temporal Lateral Movement Detection Using Graph Embedding, ICICS, 2019, 通讯作者
(11) 基于异构事件序列的内嵌学习用于内部威胁检测, Embedding learning with heterogeneous event sequence for insider threat detection, ICTAI, 2019, 通讯作者
(12) 基于场景驱动的通用内部威胁检测系统, A General and Expandable Insider Threat Detection System through the Baseline Anomaly Detection and Scenario-driven Alarm Filters, TrustCom, 2018, 第 3 作者
(13) 基于文件访问时空的伪装者检测系统, A Masquerade Detection System Based on Temorral and Spatial Analysis of File Acess Records, TrustCom, 2018, 第 3 作者
(14) 内部威胁检测研究, Survey of Insider Threat Detection, 信息安全学报, 2016, 通讯作者
(15) ChainDroid: Safe and Flexible Access to Protected Android Resources Based on Call Chain, IEEE TrustCom, 2013, 通讯作者
(16) REAL-TIME REMOTE ATTESTATION OF IAAS CLOUD, IEEE CCIS, 2012, 通讯作者
(17) Obtaining the Integrity of Your Virtual Machine in the Cloud, IEEE CloudCom, 2011, 第 1 作者
(18) Enhancing Flexibility of TCG’s TNC through Layered Property Attestation, IEEE TrustCom, 2011, 第 1 作者
(19) 基于可信芯片的网络终端身份建立方法研究, 计算机学报, 2010, 第 1 作者
(20) 基于属性的远程证明模型, 通信学报, 2010, 第 1 作者
发表著作
(1) 智能电网安全-下一代电网安全, Securing The Smart Grid- Net Generation Power Grid Security, 国防工业出版社, 2013-01, 第 2 作者

科研活动

   
科研项目
( 1 ) 核高基专项子课题, 主持, 国家级, 2013-01--2014-06
( 2 ) 内网监管研究, 主持, 国家级, 2016-07--2017-07
( 3 ) 大数据驱动下的安全研究, 参与, 国家级, 2017-01--2019-12
( 4 ) 2017年核高基, 主持, 国家级, 2017-01--2019-12
( 5 ) 信息设备与系统研制应用, 参与, 国家级, 2015-11--2019-02
( 6 ) 2016年核高基, 主持, 国家级, 2016-01--2019-12
( 7 ) 内网一体化防御, 主持, 国家级, 2019-07--2021-07
( 8 ) 网络空间先导C项目四2019课题——内网监管关键技术研究, 主持, 部委级, 2019-01--2019-12
( 9 ) 网络空间先导C项目四2020课题——内网监管关键技术研究, 主持, 部委级, 2020-01--2020-12
( 10 ) 生态支撑关键技术研究, 主持, 国家级, 2020-06--2022-06
( 11 ) 安全防护与数据分析设备研制, 主持, 国家级, 2020-06--2022-06
( 12 ) 安全设备研制, 主持, 国家级, 2018-08--2020-06

指导学生

已指导学生

易筱茂  硕士研究生  081201-计算机系统结构  

王赫  硕士研究生  085212-软件工程  

郭云龙  硕士研究生  081201-计算机系统结构  

现指导学生

许静静  硕士研究生  083900-网络空间安全  

杨悦  硕士研究生  085211-计算机技术  

赵素雅  硕士研究生  083900-网络空间安全  

刘玮琦  硕士研究生  085212-软件工程  

王丹丹  硕士研究生  085211-计算机技术  

白鑫  博士研究生  083900-网络空间安全  

刘湿润  博士研究生  083900-网络空间安全  

牛李明  硕士研究生  085211-计算机技术  

孙葛  硕士研究生  085211-计算机技术  

刘柱  硕士研究生  083900-网络空间安全