人工智能安全与数据隐私保护：随着互联网大数据技术和人工智能技术的发展，人工智能本身面临的安全问题日益严重。我们主要关注其中的两类问题。1）模型安全：由于深度学习模型的不可解释性，对抗样本和模型后门攻击等威胁妨碍模型的应用，针对该问题研究在NLP/IMAGE/GRAPH等任务上更鲁棒的网络模型训练和后门攻击检测算法；2）数据安全：针对数据滥用和隐私数据泄露的风险数据，以及数据安全法对数据共享利用的规范，研究基于安全多方计算和联邦学习等技术的数据安全协同利用技术和系统，支撑政务数据公开、智能医疗、汽车数据安全和电力数据共享等业务应用。

   

083900-网络空间安全
0812Z1-信息安全

人工智能安全，数据安全

2023-10--中国科学院信息工程研究所   研究员
2019-10--2023-09   中国科学院信息工程研究所   高级工程师（正研级）
2014-10--2019-10   中国科学院信息工程研究所   高级工程师
2012-01--2014-09   中国科学院信息工程研究所   工程师
2009-09--2014-07   中国科学院计算技术研究所   博士
2007-07--2011-12   中国科学院计算技术研究所   工程师
2004-09--2007-07   中国科学院计算技术研究所   硕士
1998-09--2002-07   湘潭大学计算机系   学士

   

2023-10~现在, 中国科学院信息工程研究所, 研究员
2019-10~2023-09,中国科学院信息工程研究所, 高级工程师（正研级）
2014-10~2019-10,中国科学院信息工程研究所, 高级工程师
2012-01~2014-09,中国科学院信息工程研究所, 工程师
2007-07~2011-12,中国科学院计算技术研究所, 工程师

大数据安全与隐私保护-23春
大数据安全与隐私保护-22夏
网络空间行为测量与分析（联合授课）
大数据安全与隐私保护-21夏
大数据安全与隐私保护-19夏
大数据安全与隐私保护

   

   

（1） Model-Guardian: Protecting against Data-Free Model Stealing Using Gradient Representations and Deceptive Predictions, ICME2025, 2025, 第 2 作者  通讯作者
（2） MD-SONIC: Maliciously-Secure Outsourcing Neural Network Inference With Reduced Online Communication, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2025, 第 2 作者  通讯作者
（3） Who Speaks for the Trigger? Dynamic Expert Routing in Backdoored Mixture-of-Experts Transformers, NeurIPS2025, 2025, 第 2 作者  通讯作者
（4） Practical and General Backdoor Attacks Against Personalized Federated Learning, ICONIP 2025, 2025, 第 2 作者  通讯作者
（5） FedShelter: Efficient privacy-preserving federated learning with poisoning resistance for resource-constrained IoT network, ComputerNetworks, 2025, 第 2 作者  通讯作者
（6） Take Attention Inside: Neighbor Pair Graph Contrastive Learning, ICASSP2025, 2025, 第 2 作者  通讯作者
（7） Watermarking with Low-Entropy POS-Guided Token Partitioning and Z-Score-Driven Dynamic Bias for Large Language Models, EMNLP 2025, 2025, 第 2 作者  通讯作者
（8） Multiple Private Set Intersection From Reusable Oblivious PRF, Security and Communication Networks, 2025, 第 2 作者  通讯作者
（9） Antelope: Potent and Concealed Jailbreak Attack Strategy, CIKM, 2025, 第 2 作者  通讯作者
（10） STMS: An Out-Of-Distribution Model Stealing Method Based on Causality, IJCNN2024, 2024, 第 2 作者  通讯作者
（11） Client Relevance-Aware Adaptive Aggregation for Personalized Federated Learning, ICONIP2024, 2024, 第 3 作者
（12） Progtuning: Progressive Fine-tuning Framework for Transformer-based Language Models, ICONIP2024, 2024, 第 3 作者
（13） OCE-PTree: An Online Communication Efficient Privacy-preserving Decision Tree Evaluation, SecureComm 2024, 2024, 第 2 作者  通讯作者
（14） DualCOS: Query-Efficient Data-Free Model Stealing with Dual Clone Networks and Optimal Samples., IEEE International Conference on Multimedia and Expo, 2024, 第 2 作者  通讯作者
（15） Graph Federated Learning with Center Moment Constraints for Node Classification, ICPP2024, 2024, 第 2 作者  通讯作者
（16） Roger: A Round Optimized GPU-Friendly Secure Inference Framework, ICC2024, 2024, 第 2 作者  通讯作者
（17） COMET: Communication-Efficient Batch Secure Three-Party Neural Network Inference with Client-Aiding, ICC2024, 2024, 第 2 作者  通讯作者
（18） An Effective Multiple Private Set Intersection, SecureComm 2024, 2024, 第 2 作者  通讯作者
（19） CipherDM: Secure Three-Party Inference for Diffusion Model Sampling, ECCV2024, 2024, 第 2 作者  通讯作者
（20） Lightweight Secure Aggregation for Personalized Federated Learning with Backdoor Resistance, Annual Computer Security Applications Conference, 2024, 第 2 作者  通讯作者
（21） FlexBNN: Fast Private Binary Neural Network Inference With Flexible Bit-Width, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2023, 第 2 作者  通讯作者
（22） Meteor: Improved Secure 3-Party Neural Network Inference with Reducing Online Communication Costs, 万维网国际会议 2023, 2023, 第 2 作者  通讯作者
（23） Generalized heterophily graph data augmentation for node classification, NEURAL NETWORKS, 2023, 第 2 作者  通讯作者
（24） 图结构辅助的个性化联邦学习, Unsupervised Graph Structure-Assisted Personalized Federated Learning, 26th European Conference on Artificial Intelligence ECAI 2023, 2023, 第 2 作者  通讯作者
（25） Practical and General Backdoor Attacks Against Vertical Federated Learning, ECML2023, 2023, 第 2 作者  通讯作者
（26） Unsupervised Graph Structure-Assisted Personalized Federated Learning, ECAI2023, 2023, 第 2 作者  通讯作者
（27） Multi-initial-Center Federated Learning with Data Distribution Similarity-Aware Constraint, ICA3PP 2022, 2022, 第 2 作者  通讯作者
（28） Improved Network Pruning via Similarity-Based Regularization, PRICAI 2022, 2022, 第 4 作者  通讯作者
（29） NEWSFARM: A Large-Scale Chinese Corpus of Long News Summarization, ICPR, 2022, 第 4 作者
（30） PrUE: Distilling Knowledge from Sparse Teacher Networks, ECML-PKDD 2023, 2022, 第 2 作者  通讯作者
（31） 深度隐藏特征的后门攻击, DEFEAT: Deep Hidden Feature Backdoor Attacks by Imperceptible Perturbation and Latent Representation Constraints, Computer Vision and Pattern Recognition Conference（CVPR 2022）, 2022, 
（32） 抗图结构扰动的鲁棒节点表示学习, Information Sciences(CCF-B, Trans), 2021, 第 1 作者
（33） 细粒度实体分类中用关系归纳偏置来加强标签表示, International Joint Conferences on Artificial Intelligence(IJCAI,CCF-A,Conf), 2021, 第 1 作者
（34） 自动文本摘要研究综述, Survey on Automatic Text Summarization, 计算机研究与发展, 2021, 第 3 作者
（35） Robust node embedding against graph structural perturbations, INFORMATION SCIENCES, 2021, 第 2 作者  通讯作者
（36） Enhancing Label Representations with Relational Inductive Bias Constraint for FineGrained Entity Typing, International Joint Conference on Artificial Intelligence, 2021, 第 2 作者  通讯作者
（37） 诚实大多数下的隐私拜占庭鲁棒的联邦学习, FLOD: Oblivious Defender for Private Byzantine-Robust Federated Learning with Dishonest-Majority, 26th European Symposium on Research in Computer Security (ESORICS) 2021, 2021, 
（38） 基于秘密分享和梯度选择的高效安全联邦学习, Efficient and Secure Federated Learning Based on Secret Sharing and Gradients Selection, 计算机研究与发展, 2020, 第 3 作者
（39） Improving Abstractive Summarization with Iterative Representation, IJCNN, 2020, 第 3 作者
（40） CTLS： 一个新的中文长文文本摘要数据集, CCF International Conference on Natural Language Processing and Chinese Computing(ICNLP,CCF-C,Conf), 2020, 第 1 作者
（41） EaSTFLy: Efficient and secure ternary federated learning, COMPUTERS & SECURITY, 2020, 第 2 作者  通讯作者
（42） EaSTFLy：有效安全的三值量化联邦学习, COMPUTERSSECURITYCCFBTRANS, 2020, 第 1 作者
（43） Generate images with obfuscated attributes for private image classifcation, MultiMedia Modeling International Conference, 2020, 第 3 作者
（44） 共享词敏感的序列特征抽取模型, European Conference on Artificial Intelligence(ECAI, CCF-B, Conf), 2020, 第 1 作者
（45） 利用历史聚合提高抽象文本摘要, International Joint Conference on Neural Networks (IJCNN, CCF-C, Conf), 2020, 第 1 作者
（46） A Shared-Word Sensitive Sequence-toSequence Feature Extractor for Sentences Matching, European Conference on Artificial Intelligence, 2020, 第 3 作者
（47） 为隐私图像分类生成带混淆属性的图片, MultiMedia Modeling(MMM, CCF-C, Conf), 2020, 第 1 作者
（48） 利用迭代表示来提高抽象文本摘要, International Joint Conference on Neural Networks (IJCNN,CCF-C, Conf), 2020, 第 1 作者
（49） 一个有效的三方神经网络推理框架, European Symposium on Research in Computer Security(ESORICS,CCF-B, Conf), 2020, 第 1 作者
（50） 用多头注意力机制做抽象文本摘要, International joint conference on neural networks(IJCNN), 2019, 第 1 作者
（51） Abstractive Text Summarization with Multi-Head Attention, IJCNN, 2019, 第 3 作者
（52） Automatic Web News Extraction Based on DS Theory Considering Content Topics, COMPUTATIONAL SCIENCE - ICCS 2018, PT I, 2018, 第 3 作者
（53） Cloud-MOM： 一个基于内容的实时云消息中间件, International Conference on High Performance Computing and Communications(HPCC-2018), 2018, 第 1 作者
（54） 基因计算中有效且隐私的集合交集计算, International Conference on Bioinformatics and Biomedicine, 2018, 第 1 作者
（55） Cloud-MOM: A Content-Based Real-Time Message-Oriented Middleware for Cloud, IEEE 20TH INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE COMPUTING AND COMMUNICATIONS / IEEE 16TH INTERNATIONAL CONFERENCE ON SMART CITY / IEEE 4TH INTERNATIONAL CONFERENCE ON DATA SCIENCE AND SYSTEMS (HPCC/SMARTCITY/DSS), 2018, 第 3 作者
（56） 用词性标注提高词移距离的方法, The 24th International Conference on Pattern Recognition(ICPR), 2018, 第 1 作者
（57） 基于OT协议的外包隐私集合交集计算协议, Outsourcing private set intersection computing protocol based on OT protocol, 信息技术与网络安全, 2018, 第 2 作者
（58） 隐私保护集合交集计算技术研究综述, Survey on Private Preserving Set Intersection Technology, 计算机研究与发展, 2017, 第 2 作者
（59） 高效可扩展的隐私保护相似文档检测, IEEE GlobelCom, 2017, 第 1 作者
（60） Memory Chunking Analysis Of Numerical Passwords, MILCOM2016, 2016, 第 1 作者
（61） Memory Chunking Analysis of Numerical Password for Chinese Websites, MILCOM 2016 - 2016 IEEE MILITARY COMMUNICATIONS CONFERENCE, 2016, 第 2 作者
（62） Towards Misdirected Email Detection Based on Multi-attributes, 2015 IEEE SYMPOSIUM ON COMPUTERS AND COMMUNICATION (ISCC), 2015, 第 3 作者
（63） Detecting Insider Threat Based on Document Access Behavior Analysis, WEB TECHNOLOGIES AND APPLICATIONS, APWEB 2014, PT II, 2014, 第 2 作者
（64） StegoP2P：一种基于P2P网络的隐蔽通信方法, StegoP2P. A Hidden Communication Approach in P2P Networks, 计算机研究与发展, 2014, 第 5 作者
（65） PAITS: Detecting Masquerader via Short-Lived Interventional Mouse Dynamics, APPLICATIONS AND TECHNIQUES IN INFORMATION SECURITY, ATIS 2014, 2014, 第 1 作者  通讯作者
（66） Winnowing Double Structure for Wildcard Query in Payload Attribution, ISC, 2014, 
（67） Definition of Evaluation Index Model for Network Management System, DFIS2014, 2014, 第 1 作者
（68） 基于概率攻击图的内部攻击意图推断算法研, 计算机学报, 2014, 第 1 作者
（69） 基于概率攻击图的内部攻击意图推断算法研究, Inferring Attack Intent of Malicious Insider Based on Probabilistic Attack Graph Model, 计算机学报, 2014, 第 1 作者
（70） A Practical Real-Time Authentication System with Identity Tracking Based on Mouse Dynamics, 2014 IEEE CONFERENCE ON COMPUTER COMMUNICATIONS WORKSHOPS (INFOCOM WKSHPS), 2014, 第 1 作者  通讯作者
（71） 面向内部威胁的最优安全防护策略算法研究, 计算机研究与发展, 2014, 第 1 作者
（72） 面向内部威胁的最优安全策略算法研究, Algorithm of Optimal Security Hardening Measures Against Insider Threat, 计算机研究与发展, 2014, 第 1 作者
（73） Winnowing Multihashing Structure with Wildcard Query, WEB TECHNOLOGIES AND APPLICATIONS, APWEB 2014, PT II, 2014, 第 3 作者
（74） An Intent-Driven Masquerader Detection Framework Based on Data Fusion, ISCTCS, 2013, 第 1 作者
（75） 网络数据流内容安全检测算法优化与实现, The Optimization and Implementation of Data Flow Security Cheekin~ Alporithm, 信息网络安全, 2013, 第 2 作者
（76） A Continuous Re-Authentication Approach Using Ensemble Learning, FIRST INTERNATIONAL CONFERENCE ON INFORMATION TECHNOLOGY AND QUANTITATIVE MANAGEMENT, 2013, 第 1 作者
（77） A Bigram based Real Time DNS Tunnel Detection Approach, FIRST INTERNATIONAL CONFERENCE ON INFORMATION TECHNOLOGY AND QUANTITATIVE MANAGEMENT, 2013, 第 2 作者
（78） Data Stolen Trojan Detection based on Network Behaviors, FIRST INTERNATIONAL CONFERENCE ON INFORMATION TECHNOLOGY AND QUANTITATIVE MANAGEMENT, 2013, 第 2 作者
（79） eMule网络最佳节点标识, Optimal Peer Identifier in eMule Network, 软件学报, 2011, 第 4 作者
（80） Parallelizing protocol processing on SMT processor efficiently: A FSM decomposition approach, 2007 IEEE INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE, VOLS 1 AND 2, 2007, 第 4 作者
（81） 基于模拟平台的网络安全程序性能研究, 2007, 第 1 作者
（82） 大规模多串匹配算法的访存行为分析, Charactering memory access behavior of large scale multi-string matching algorithms., 计算机工程与应用, 2007, 第 1 作者
（83） 一种基于自动机分解的网络协议并行处理策略, A Parallel Strategy in Network Protocol Processing Based on FSM Decomposition, 计算机学报, 2006, 第 3 作者
（84） Generalized heterophily graph data augmentation for node classification, NEURAL NETWORKS, 第 2 作者  通讯作者

已指导学生

王文安  硕士研究生  085211-计算机技术  

丁宏  硕士研究生  085211-计算机技术  

白离  硕士研究生  083900-网络空间安全  

侯炜  硕士研究生  083900-网络空间安全  

黄颖迪  硕士研究生  085211-计算机技术  

李锦清  硕士研究生  083900-网络空间安全  

玄悦欣  博士研究生  083900-网络空间安全  

赵振东  博士研究生  083900-网络空间安全  

李毓伟  硕士研究生  081203-计算机应用技术  

李欣  硕士研究生  085211-计算机技术  

李开运  硕士研究生  085211-计算机技术  

董业  博士研究生  083900-网络空间安全  

蒋明昊  博士研究生  083900-网络空间安全  

李晓颖  硕士研究生  083900-网络空间安全  

井渭展  硕士研究生  085400-电子信息  

唐必胜  博士研究生  083900-网络空间安全  

陈旭东  硕士研究生  081203-计算机应用技术  

高培杰  硕士研究生  083900-网络空间安全  

现指导学生

赵鑫  博士研究生  083900-网络空间安全  

范廷钰  博士研究生  083900-网络空间安全  

刘强  博士研究生  083900-网络空间安全  

杨云飞  博士研究生  083900-网络空间安全  

张岩松  博士研究生  083900-网络空间安全  

李贺  博士研究生  083900-网络空间安全  

井渭展  博士研究生  083900-网络空间安全  

李慧心  硕士研究生  085412-网络与信息安全  

王宝栋  博士研究生  085412-网络与信息安全  

姬小双  博士研究生  083900-网络空间安全  

张清辉  博士研究生  083900-网络空间安全  

刘泽瑶  博士研究生  083900-网络空间安全  

刘炳杉  博士研究生  083900-网络空间安全  

要佳璐  硕士研究生  081203-计算机应用技术  

何竟成  硕士研究生  083900-网络空间安全