人工智能赋能网络攻防, Web安全, 漏洞挖掘, 恶意代码对抗, 威胁检测与防御，威胁诱捕，追踪溯源

招生专业：博士 083900-网络空间安全; 硕士 083900 网络空间安全,

招生方向：网络攻防技术，网络安全评测

招生类型：硕士研究生，博士研究生 

学生毕业去向：中国科学院，中关村实验室，公务员，高校，华为，国网，腾讯，阿里，蚂蚁金服，字节跳动，美团

学生获得奖项：国家奖学金，北京市优秀毕业生，国科大优秀毕业生，所长特别奖，所长优秀奖，三好学生标兵，攻防实战演练一等奖，大数据安全分析比赛一等奖

2006-09--2011-05 中国科学院研究生院 DCS中心 / 信息安全国家重点实验室 / 国家计算机网络入侵防范中心 博士
2002-09--2006-07 中国科学技术大学 信息安全专业 学士

2024/06--Now       中国科学院信息工程研究所 学位评定委员会委员

2020/10--Now       中国科学院信息工程研究所 研究员、博士生导师、网络威胁分析研究室副主任(2023年)

2016/09--Now       中国科学院大学 岗位教师、岗位教授(2020年)

2015/10--2020/10  中国科学院信息工程研究所 副研究员、博士生导师(2019年)

2013/09--2015/10  中国科学院大学 计算机科学与技术学院 讲师

2011/06--2013/09  中国科学院大学 计算机科学与技术学院 博士后

一、学术论文 DBLP: Qixu Liu

[1]. Haoqiang Wang, Yiwei Fang, Yichen Liu, Ze Jin, Emma Delph, Xiaojiang Du,  Qixu Liu*, Luyi Xing*.  Hidden and Lost Control: on Security Design Risks in IoT User-Facing Matter Controller. the 32nd edition of the Network and Distributed System Security Symposium (NDSS 2025).  San Diego, California. February 24-28, 2025.

[2]. Xinyu Liu, Ze Jin, Jiaxi Liu, Wei Liu, Xiaoxi Wang, Qixu Liu*.  ANDetect: A Third-party Ad Network Libraries Detection Framework for Android Applications. the 39th Applied Computer Security Applications Conference (ACSAC 2023), Austin, Texas, USA. December 4-8, 2023. 

[3]. Xingchen Chen, Baizhu Wang, Ze Jin, Yun Feng, Xianglong Li, Xincheng Feng, Qixu Liu*. Tabby: Automated Gadget Chain Detection for Java Deserialization Vulnerabilities. The 53rd Annual IEEE/IFIP International Conference on Dependable Systems and Network (DSN 2023). Porto, Portugal, June 27-30, 2023.

[4]. Haozhen Zhang, Le Yu, Xi Xiao, Qing Li, Francesco Mercaldo, Xiapu Luo and Qixu Liu. TFE-GNN: A Temporal Fusion Encoder Using Graph Neural Networks for Fine-grained Encrypted Traffic Classification. The Web Conference 2023 (WWW 2023). AUSTIN, TEXAS, USA. APRIL 30 - MAY 4, 2023. 

[5]. Ze Jin, Luyi Xing*, Yiwei Fang, Yan Jia, Bin Yuan, Qixu Liu*. P-Verifier: Understanding and Mitigating Security Risks in Cloud-based IoT Access Policies. The 29th ACM Conference on Computer and Communications Security (ACM CCS 2022). Los Angeles, USA. November 7-11, 2022

[6]. Junnan Wang,  Qixu Liu*, Di Wu, Ying Dong and Xiang Cui. Crafting Adversarial Example to Bypass Flow-&ML-based Botnet Detector via RL, The 24th International Symposium on Research in Attacks, Intrusions and Defenses (RAID 2021), Donostia / San Sebastian, Spain on October 6-8, 2021

[7]. Zihao Zhao, Qixu Liu*, et.al. WSLD: Detecting Unknown Webshell Using Fuzzy Matching and Deep Learning. 21st International Conference on Information and Communications Security(ICICS 2019),  Beijing, China, Dec15-17, 2019

[8]. Qianru Wu, Qixu Liu, Yuqing Zhang, Pen Liu and Guanxing Wen. A Machine Learning Approach for Detecting Third-Party Trackers on the Web. 21st European Symposium on Research in Computer Security（ESORICS 2016）, Greece, Heraklion, 26 - 30 September 2016

[9]. Qixu Liu, Yuqing Zhang, Ying Kong, Qianru Wu. Improving VRSS-based vulnerability prioritization using analytic hierarchy process. Journal of Systems and Software - Elsevier, 85(8): pages: 1699-1708,  2012.8

[10].刘井强,田星,舒钰淇,朱小溪,刘玉岭,刘奇旭*.大模型赋能软件供应链开发环节安全综述[J].信息安全学报,2024,9(5):87-109

[11].刘奇旭, 肖聚鑫,谭耀康 等. 工业互联网流量分析技术综述[J].通信学报,2024,45(08):221-237.

[12].刘奇旭, 刘嘉熹 等. 基于人工智能的物联网恶意代码检测综述[J].计算机研究与发展, 2023. 60(10): 1-21

[13].冯云, 刘宝旭, 张金莉, 张越, 刘奇旭*. 基于主机事件的攻击发现技术研究综述[J]. 信息安全学报. 2023,(4):31-45 

[14].王晓茜, 刘奇旭* 等. Web追踪技术综述[J]. 计算机研究与发展. 60(4): 839-859,  2023.4

[15].刘奇旭, 靳泽 等. 物联网访问控制安全性综述[J].计算机研究与发展, 59(10): 2190-2211, 2022.9

[16].刘奇旭, 陈艳辉 等. 基于机器学习的工业互联网入侵检测综述[J].计算机研究与发展, 59(5):994-1014, 2022.2

[17].刘奇旭, 王君楠 等. 对抗机器学习在网络入侵检测领域的应用[J]. 通信学报, 42(11):1-11, 2021.11

[18].何熙巽, 张玉清, 刘奇旭*. 软件供应链安全综述[J]. 信息安全学报, 5(1): 57-73, 2020.1

[19].刘奇旭, 王柏柱 等. 基于功能代码片段的Java后门检测方法[J]. 信息安全学报, 4(5): 33-47, 2019.9

[20].刘奇旭, 张翀斌, 张玉清, 张宝峰. 安全漏洞等级划分关键技术研究[J]. 通信学报, 33(Z1): 79-87, 2012.9 

二、大会报告

[1].Black Hat Europe 2022, December 7 2022

IoT Manufacturers' New Nightmare: Design Flaws and Deployment Chaos in Cloud-based IoT Access Control Policies

Speaker: Ze Jin, Yiwei Fang. Contributor: Yan Jia, Bin Yuan, Qixu Liu and Luyi Xing.

三、国家标准

GB/T 18336.3-2024，《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》， 2024-11-01实施，部分替代GB/T 18336.3-2015 

GB/T 40652-2021，《信息安全技术 恶意软件事件预防和处理指南》，2022-05-01实施

GB/T 28458-2020，《信息安全技术 网络安全漏洞标识与描述规范》，2021-06-01实施，全部替代GB/T 28458-2012

GB/T 30279-2020，《信息安全技术 网络安全漏洞分类分级指南》，2021-06-01实施，全部替代GB/T 30279-2013,GB/T 33561-2017

GB/T 33561-2017，《信息安全技术 安全漏洞分类》，2017-12-01实施

GB/T 30279-2013，《信息安全技术 安全漏洞等级划分指南》，2014-07-15实施

GB/T 28458-2012，《信息安全技术 安全漏洞标识与描述规范》，2012-10-01实施

GB/T 24363-2009，《信息安全技术 信息安全应急响应计划规范》，2009-12-01实施

四、行业标准

YD/T 3666-2020，《移动通信智能终端漏洞修复技术要求》，2020-07-01实施

YD/T 3667-2020，《移动通信智能终端漏洞标识格式要求》，2020-07-01实施

GM/T 0130-2023，《基于SM2算法的无证书及隐式证书公钥机制》，2024-06-01实施

[1]. 工业互联网网络攻击行为动态检测理论与溯源方法，课题负责人，国家自然科学基金重大研究计划重点支持项目(92467201)，2025.01-2027.12

[2]. 中国科学院青年创新促进会优秀会员项目，中国科学院项目，2024.01-2026.12

[3]. 追踪溯源平台，技术副总师，国家部委项目，2022.09-2024.12

[4]. 威胁源画像与追踪溯源，项目负责人，国家部委项目，2020.06-2022.06

[5]. 软件供应链安全，课题负责人，国家重点研发计划，2016.12-2019.11

[6]. 社交网络开放平台漏洞挖掘及威胁评估方法研究，项目负责人，国家自然科学基金青年科学基金项目(61303239)，2014.01-2016.12

[7]. 基于生命周期的漏洞威胁评估技术研究，项目负责人，信息安全国家重点实验室开放课题(2015-MS-04)，2015.01-2016.12

[8]. 网络安全漏洞攻击趋势预测，项目负责人，第五批博士后基金特别资助(2012T50152)，2012.09-2013.08

[9]. 安全漏洞威胁评估关键技术研究，项目负责人，第50批博士后基金面上项目(2011M500416)，2011.10-2013.04

2024年02月 研究所2023年度代表性成果奖（2/20）

2023年12月 入选中国科学院青年创新促进会 优秀会员

2023年02月 省部级科学技术奖 一等奖（6/10）

2022年03月 省部级科学技术奖 二等奖（2/8）

2020年10月 2019年学院级“研究生优秀课程”

2020年01月 研究所年度重点工作完成专项奖（2/16）

2020年01月 研究所优秀研究报告（5/5）

2019年02月 入选中国科学院青年创新促进会 会员

2019年01月 研究所重大科技进展奖（4/10）

2018年09月 省部级科学技术奖 一等奖（5/10）

2018年02月 研究所重大科技进展奖（2/10）

2018年01月 中国通信学会科学技术奖 三等奖（5/5）

2017年08月 中国科学院“朱李月华优秀教师”奖

2014年12月 北京市科学技术奖 三等奖（2/5）

2013年06月 中国科学院大学第六届博士后学术论坛 一等奖

《Web安全技术》(Web Security) **2019年学院级研究生优秀课程**，首席教授

2016-2017秋季，2017-2018秋季，2018-2019秋季，2019-2020秋季，2020-2021秋季，2021-2022秋季，2022-2023秋季，2023-2024秋季，2024-2025秋季

本课程为网络空间安全专业和相关学科研究生的专业课，将从基本概念原理、关键技术与实现方法，以及Web安全技术实践等三个层面进行授课讲解。基本概念原 理、关键技术与实现方法，注重专业基础知识和基本技能的讲授；Web安全技术实践，关注近期国内外热点Web安全事件，同时开展Web攻防对抗实训。

《Web追踪前沿》(Frontiers of Web Tracking)，首席教授

2017-2018春季，2018-2019春季，2019-2020春季，2020-2021春季，2021-2022春季，2022-2023春季，2023-2024春季，2024-2025春季

本课程为网络空间安全专业和相关学科研究生的研讨课，通过“研讨为主、讲授为辅”的教学方式，在Web追踪技术、Web追踪检测等方向强化培养研究生。通过本课程的学习，希望学生掌握隐私保护与Web安全方向最新研究进展。

《网络攻防》(Network Attacks and Defenses)

2016-2017春季，主讲

《软件与系统安全分析》(Software and System Security Analysis)
2015-2016秋季，助教

《系统防护与应急响应》（System Protection and Emergency Response）
2014-2015秋季，主讲

《计算机科学导论》（Computer Science）
2014-2015秋季，本科生课程，助教

《计算机通信网络安全》（Computer Communication Network Security）

2012-2013春季，2013-2014秋季，2014-2015春季，主讲

《应急响应》（Emergency Response）
2011-2012春季，2013-2014春季，主讲