基本信息

连一峰  男  博导  中国科学院软件研究所
电子邮件: lianyf@tca.iscas.ac.cn
通信地址: 北京市海淀区中关村南四街4号中科院软件所5号楼810
邮政编码: 100190

研究领域

可信计算与信息保障、信息安全测评、网络安全攻防

招生信息

   
招生专业
083900-网络空间安全
081203-计算机应用技术
081220-信息安全
招生方向
可信计算与信息保障

教育背景

1999-09--2002-07   中国科技大学   博士
1996-09--1999-07   中国科学院南京紫金山天文台   硕士
1992-09--1996-07   南京大学   学士
学历
-- 研究生
学位
-- 博士
出国学习工作
   

工作经历

   
工作简历
2014-07~现在, 中国科学院软件研究所, 正高级工程师
2007-01~2014-07,中国科学院软件研究所, 副研究员
2005-05~2006-12,中国科学院研究生院, 副研究员
2002-07~2005-04,中国科学院研究生院, 讲师
社会兼职
2015-01-15-今,中关村信息安全测评联盟, 监事长
2014-01-01-今,信息安全等级保护关键技术国家工程实验室专家委员会,
2013-08-08-今,中国信息安全认证中心体系认证专业技术委员会, 委员
2013-08-01-今,交通安全应急信息技术国家工程实验室技术委员会, 委员
2013-05-01-2013-11-08,第十届中国信息和通信安全学术会议(CCICS 2013)组织委员会, 主席
2012-08-01-今,全国1+N信息安全师职业培训认证专家委员会, 委员

教授课程

入侵检测技术

专利与奖励

   
奖励信息
   
专利成果
( 1 ) 用于IP追踪的内部边采样方法和系统, 发明, 2006, 第 3 作者, 专利号: 200610167702.4
( 2 ) 一种网络安全态势评估方法, 发明, 2009, 第 2 作者, 专利号: 200910082181.6
( 3 ) 一种访问控制客体粒度测试框架及方法, 发明, 2010, 第 1 作者, 专利号: 201010533179.9
( 4 ) 安全事件关联分析方法和系统, 发明, 2006, 第 1 作者, 专利号: 200610103520.0
( 5 ) 一种网络安全最佳防护策略的选择方法, 发明, 2010, 第 3 作者, 专利号: 201010033849.0
( 6 ) 识别脆弱性利用安全威胁并确定相关攻击路径的方法, 发明, 2012, 第 3 作者, 专利号: 201210080975.0
( 7 ) 一种基于插件的安全配置检查框架及其构造方法, 发明, 2011, 第 1 作者, 专利号: 201110440276.8
( 8 ) 一种虚拟化网络环境构建方法和系统, 发明, 2011, 第 5 作者, 专利号: 201110306771.X
( 9 ) 一种识别业务系统中关键攻击路径的方法, 发明, 2011, 第 3 作者, 专利号: 201110359347.1
( 10 ) 一种基于用户特征的社交网络访问控制方法, 发明, 2015, 第 4 作者, 专利号: 2015101728044

出版信息

   
发表论文
(1) 一种社交网络Sybil用户复合检测方法, 计算机科学, 2016, 第 3 作者
(2) 一种基于多属性决策的DDoS攻击防护措施遴选方法, 软件学报, 2015, 第 3 作者
(3) A Game Theory Based Approach to the Generation of Optimal DDoS Defending Strategy, 2nd World Congress on Computing and Information Technology(WCIT 2014), 2014, 第 3 作者
(4) 基于属性数据的系统调用过滤方法, 计算机工程与设计, 2014, 第 2 作者
(5) 一种基于UML的网络安全体系建模分析方法, 计算机研究与发展, 2014, 第 3 作者
(6) Optimal Defense Strategies for DDoS defender using Bayesian Game Model, The 9th International Conference on Information Security Practice and Experience (ISPEC 2013), 2013, 第 3 作者
(7) 基于神经网络的DDoS防护绩效评估, 计算机研究与发展, 2013, 第 3 作者
(8) VulLocator: Automatically Locating Vulnerable Code in Binary Programs, The 9th International Conference on Information Security Practice and Experience (ISPEC 2013), 2013, 第 4 作者
(9) 基于复合分类模型的社交网络恶意用户识别方法, 计算机应用与软件, 2013, 第 2 作者
(10) 基于静态贝叶斯博弈的蠕虫攻防策略绩效评估, 软件学报, 2012, 第 3 作者
(11) 一种基于攻击图的安全威胁识别和分析方法, 计算机学报, 2012, 第 3 作者
(12) 一种给定脆弱性环境下的安全措施效用评估模型, 软件学报, 2012, 第 3 作者
(13) Virtualization Detection Based on Data Fusion, ICOEIS, 2011, 第 2 作者
(14) 一种基于排队论的DoS攻防绩效评估方法, 中科院研究生院学报, 2010, 第 2 作者
(15) Automatically Generating Patch in Binary Programs Using Attribute-based Taint Analysis, ICICS , 2010, 第 2 作者
(16) A model for distributed intrusion detection, Proceeding of the 5th Northeast Asia Symposium, 2002, 第 1 作者
(17) 基于模式挖掘的用户行为异常检测, Anomaly Detection of User Behaviors based on Pattern Mining, 计算机学报, 2002, 第 1 作者
发表著作
( 1 ) 系统安全与入侵检测, System Security and Intrusion Detection, 清华大学出版社, 2002-03, 第 2 作者
( 2 ) 网络攻击原理与技术, Network Attacks: Principles and Techniques, 科学出版社, 2004-04, 第 1 作者
( 3 ) 灾难恢复规划, Disaster Recovery Planning, 电子工业出版社, 2004-04, 第 1 作者
( 4 ) 计算机网络安全, Computer Network Security, 清华大学出版社, 2005-01, 第 4 作者

科研活动

   
科研项目
( 1 ) 中国科学院信息化设施主动防御安全保障服务, 主持, 部委级, 2012-01--2016-12
( 2 ) 基于恶意行为分析的社交网络安全态势评估模型与方法研究, 主持, 省级, 2013-01--2015-12
( 3 ) 可信计算技术方向实验室, 主持, 国家级, 2014-10--2016-12
( 4 ) 中国科学院网络安全管理支撑技术规范编制, 主持, 部委级, 2015-05--2016-12
( 5 ) 主机安全配置检查与整改工具研发, 主持, 国家级, 2015-05--2016-12
( 6 ) 科研数据资源与科研管理信息系统安全保障服务, 主持, 国家级, 2013-09--2016-08
参与会议
(1)新兴媒体环境下的信息安全等级保护技术挑战   第2届全国信息安全等级保护技术大会   连一峰   2013-06-20

合作情况

   
项目协作单位
   

指导学生

已指导学生

陈思思  硕士研究生  081220-信息安全  

石盼  硕士研究生  081220-信息安全  

徐南南  硕士研究生  081220-信息安全  

曾顺  硕士研究生  081220-信息安全  

李珂  硕士研究生  081220-信息安全  

王必达  硕士研究生  081220-信息安全  

陈铮  硕士研究生  081220-信息安全  

谈磊  硕士研究生  430112-计算机技术  

王瑞  硕士研究生  430112-计算机技术  

王佳宾  硕士研究生  081220-信息安全  

吴瑶  硕士研究生  430112-计算机技术  

黄克振  硕士研究生  430112-计算机技术  

郭航  硕士研究生  081220-信息安全  

康恺  硕士研究生  085211-计算机技术  

冯庆  硕士研究生  081203-计算机应用技术  

现指导学生

梁志巍  硕士研究生  085211-计算机技术