主要研究方向为加密网络行为分析、密态对抗、加密流量识别、新型网络测量。聚焦未知服务发现、隧道应用识别、区块链网络分析、恶意服务发现、IPv6探测与对齐等密态对抗核心问题，作为项目负责人主持10余项国家级系统建设，系统服务于国家需求。在INFOCOM、USENIX Security、WWW、Computers & Security等重要学术会议及期刊发表论文50余篇，其中2篇为CCF推荐会议的Best Paper。申请专利20余项。

   

083900-网络空间安全
081203-计算机应用技术
081220-信息安全

网络测量与大数据行为分析
人工智能与机器学习

2010-09--2011-09   加拿大阿尔伯塔大学计算机科学与技术系   联合培养博士生
2008-09--2014-07   北京航空航天大学计算机学院   博士
2005-09--2008-01   北京航空航天大学计算机学院   硕士
2001-10--2005-07   北京航空航天大学计算机学院   学士

   

2022-11~现在, 中国科学院信息工程研究所, 正高级工程师
2016-11~2022-10,中国科学院信息工程研究所, 高级工程师
2014-07~2016-10,中国科学院信息工程研究所, 助理研究员

2023-04-16-今,中国指挥控制学会网络空间测绘专委会, 委员
2023-02-09-2028-03-01,中国计算机学会区块链专委会, 执行委员
2020-03-05-今,中国人工智能学会智能交互专委会, 委员

网络行为学导论
网络测量与行为分析

   

（1） 中国科学院大学青年教师教学基本功大赛, 三等奖, 研究所（学校）, 2022
（2） 中国科学院大学校级优秀课程, 研究所（学校）, 2021
（3） 所重大科技进展奖, 研究所（学校）, 2018

（ 1 ） 一种基于类敏感特征提取的不均衡网络流量分类方法和系统, 发明专利, 2022, 第 4 作者, 专利号: CN114036357A

（ 2 ） 一种基于度量空间下去中心化应用加密流量分类方法及装置, 发明专利, 2022, 第 4 作者, 专利号: CN114021637A

（ 3 ） 基于多任务学习和层次分类的加密流量QoE检测方法及系统, 发明专利, 2021, 第 6 作者, 专利号: CN113765738A

（ 4 ） 一种基于NetFlow数据的特定加密流量识别方法及系统, 发明专利, 2021, 第 3 作者, 专利号: CN113630384A

（ 5 ） 一种用于发现IPv6加速部署状态的综合性测量方法和系统, 发明专利, 2021, 第 2 作者, 专利号: CN111343008B

（ 6 ） 一种基于向量空间下语言建模的IPv6目标生成方法和装置, 发明专利, 2021, 第 5 作者, 专利号: CN112651227A

（ 7 ） 一种基于孪生网络的未知类别网络流量的检测与识别方法, 发明专利, 2021, 第 1 作者, 专利号: CN112381121A

（ 8 ） 一种基于代价敏感和梯度提升算法的不均衡网络流量分类方法和装置, 发明专利, 2021, 第 5 作者, 专利号: CN112272147A

（ 9 ） 一种基于动态标记的区块链隐蔽信息传输方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN112070496A

（ 10 ） 一种基于门控卷积变分自编码器的IPv6地址发现方法和装置, 发明专利, 2020, 第 5 作者, 专利号: CN111885213A

（ 11 ） 一种基于远程桌面加密网络流量模式差异的用户行为检测方法及系统, 发明专利, 2020, 第 7 作者, 专利号: CN110708341B

（ 12 ） 一种基于HTTP不同版本的加密网站细粒度分类方法和装置, 发明专利, 2020, 第 2 作者, 专利号: CN111382780A

（ 13 ） 一种基于TCP/IP协议栈指纹的操作系统被动识别方法及系统, 发明专利, 2020, 第 4 作者, 专利号: CN110868409A

（ 14 ） 一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统, 发明专利, 2020, 第 1 作者, 专利号: CN110659669A

（ 15 ） 一种基于规则的异常UA检测和分析的方法及系统, 专利授权, 2019, 第 1 作者, 专利号: CN110602038A

（ 16 ） 一种大规模流量中基于cookieID的NAT识别方法, 发明专利, 2017, 第 3 作者, 专利号: CN107094147A

（ 17 ） 一种基于融合用户行为和迅雷ID的NAT检测方法, 专利授权, 2017, 第 2 作者, 专利号: CN106850599A

（ 18 ） 一种电力系统网络攻击预测方法, 专利授权, 2017, 第 1 作者, 专利号: CN106850265A

   

[1] Yuan, Qingjun, Liu, Chang, Yu, Wentao, Zhu, Yuefei, Xiong, Gang, Wang, Yongjuan, Gou, Gaopeng. BoAu: Malicious traffic detection with noise labels based on boundary augmentation. COMPUTERS & SECURITY[J]. 2023, 131: http://dx.doi.org/10.1016/j.cose.2023.103300.
[2] Yuan, Qingjun, Zhu, Yuefei, Xiong, Gang, Wang, Yongjuan, Yu, Wentao, Lu, Bin, Gou, Gaopeng. ULDC: Unsupervised Learning-Based Data Cleaning for Malicious Traffic With High Noise. COMPUTER JOURNAL. 2023, http://dx.doi.org/10.1093/comjnl/bxad036.
[3] 朱智燊, 石俊峥, 王冲华, 熊刚, 郝志强, 苟高鹏. MCFM:Discover Sensitive Behavior from Encrypted Traffic in Industrial Control System. IEEE International Conference on Trust, Security and Privacy in Computing and Communicationsnull. 2022, [4] 王炳旭, 李镇, 苟高鹏, 扶佩佩, 熊刚, 秦颖超. A Two-stage Method for Fine-grained DNS Covert Tunnel Behavior Detection. International Conference on Science of Cyber Securitynull. 2022, [5] 郭敬宇, 崔明鑫, 侯承尚, 苟高鹏, 李镇, 熊刚, 刘畅. Global-Aware Prototypical Network for Few-Shot Encrypted Traffic Classification. IFIP International Conferences on Networkingnull. 2022, [6] 赵晨, 丁嘉宁, 李真真, 李镇, 熊刚, 苟高鹏. Shoot Before You Escape: Dynamic Behavior Monitor of Bitcoin Users via Bi-Temporal Network Analytics. Australasian Conference on Information Security and Privacynull. 2022, [7] Lin, Xinjie, Liu, Han, Li, Zhen, Xiong, Gang, Gou, Gaopeng. Privacy protection of China's top websites: A Multi-layer privacy measurement via network behaviours and privacy policies. COMPUTERS & SECURITY[J]. 2022, 114: http://dx.doi.org/10.1016/j.cose.2022.102606.
[8] 崔天宇, 熊刚, 刘畅, 石俊峥, 扶佩佩, 苟高鹏. GALG:Linking Addresses in Tracking Ecosystem Using Graph Autoencoder with Link Generation. The European Conference on Machine Learning and Principles and Practice of Knowledge Discovery in Databasesnull. 2022, [9] 林鑫杰, 熊刚, 苟高鹏, 石俊峥, 于静. ET-BERT: A Contextualized Datagram Representation with Pre-training Transformers for Encrypted Traffic Classification. WWW[J]. 2022, [10] 管中, 刘畅, 熊刚, 李镇, 苟高鹏. FlowTracker: Improved flow correlation attacks with denoising and contrastive learning. Computers & Security[J]. 2022, [11] Jie Chen, Gaopeng Gou, Gang Xiong. An Analysis of Anomalous User Agent Strings in Network Traffic. 2019 IEEE 21st International Conference on High Performance Computing and Communications; IEEE 17th International Conference on Smart City; IEEE 5th International Conference on Data Science and Systems : Volume 3 of 4.. 2021, 1771-1778, [12] Liu, Chang, Xiong, Gang, Gou, Gaopeng, Yiu, SiuMing, Li, Zhen, Tian, Zhihong. Classifying encrypted traffic using adaptive fingerprints with multi-level attributes. WORLD WIDE WEB-INTERNET AND WEB INFORMATION SYSTEMS[J]. 2021, 24(6): 2071-2097, http://dx.doi.org/10.1007/s11280-021-00940-0.
[13] Wang, Yu, Gou, Gaopeng, Liu, Chang, Cui, Mingxin, Li, Zhen, Xiong, Gang. Survey of security supervision on blockchain from the perspective of technology. JOURNAL OF INFORMATION SECURITY AND APPLICATIONS[J]. 2021, 60: http://dx.doi.org/10.1016/j.jisa.2021.102859.
[14] Cui Tianyu, Xiong Gang, Gou Gaopeng, Shi Junzheng, Xia Wei. 6VecLM: Language Modeling in Vector Space for IPv6 Target Generation. 2020, http://arxiv.org/abs/2008.02213.
[15] Cui, Tianyu, Gou, Gaopeng, Xiong, Gang, Lauw, HW, Wong, RCW, Ntoulas, A, Lim, EP, Ng, SK, Pan, SJ. 6GCVAE: Gated Convolutional Variational Autoencoder for IPv6 Target Generation. ADVANCES IN KNOWLEDGE DISCOVERY AND DATA MINING, PAKDD 2020, PT Inull. 2020, 12084: 609-622, [16] Guo, Yu, Li, Zhenzhen, Li, Zhen, Xiong, Gang, Jiang, Minghao, Gou, Gaopeng, IEEE. FLAGB: Focal Loss based Adaptive Gradient Boosting for Imbalanced Traffic Classification. 2020 INTERNATIONAL JOINT CONFERENCE ON NEURAL NETWORKS (IJCNN)null. 2020, [17] Tian, Jing, Gou, Gaopeng, Liu, Chang, Chen, Yige, Xiong, Gang, Li, Zhen, Zhou, J, Luo, X, Shen, Q, Xu, Z. DLchain: A Covert Channel over Blockchain Based on Dynamic Labels. INFORMATION AND COMMUNICATIONS SECURITY (ICICS 2019)null. 2020, 11999: 814-830, [18] Shi, Junzheng, Yang, Qingya, Gou, Gaopeng, Xiong, Gang, Assoc Comp Machinery. An Quick Available-Bandwidth Measurement Method Based on Link Delay Growth Rate. ICCBN 2020: 2020 8TH INTERNATIONAL CONFERENCE ON COMMUNICATIONS AND BROADBAND NETWORKING / ICCET 2020: 2020 3RD INTERNATIONAL CONFERENCE ON COMMUNICATION ENGINEERING AND TECHNOLOGYnull. 2020, 51-57, http://dx.doi.org/10.1145/3390525.3390531.
[19] Hou, Chengshang, Gou, Gaopeng, Xiong, Gang, Li, Zhen, IEEE. Joint Analysis of Port and Protocol via Endpoint Measurement: An Empirical Study. APNOMS 2020: 2020 21ST ASIA-PACIFIC NETWORK OPERATIONS AND MANAGEMENT SYMPOSIUM (APNOMS)null. 2020, 231-234, [20] Tian, Jing, Xiong, Gang, Li, Zhen, Gou, Gaopeng. A Survey of Key Technologies for Constructing Network Covert Channel. SECURITY AND COMMUNICATION NETWORKSnull. 2020, 2020: https://doaj.org/article/8cbed37edb634c449b929fef69bb9726.
[21] Fan, Xinlei, Gou, Gaopeng, Kang, Cuicui, Shi, Junzheng, Xiong, Gang, IEEE. Identify OS from encrypted traffic with TCP/IP stack fingerprinting. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [22] Jiang, Minghao, Gou, Gaopeng, Shi, Junzheng, Xiong, Gang, IEEE. I Know What You Are Doing With Remote Desktop. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [23] Guan, Zhong, Gou, Gaopeng, Guan, Yangyang, Wang, Bingxu, IEEE. An Empirical Analysis of Plugin-Based Tor Traffic over SSH Tunnel. MILCOM 2019 - 2019 IEEE MILITARY COMMUNICATIONS CONFERENCE (MILCOM)null. 2019, [24] He, Wenxuan, Gou, Gaopeng, Kang, Cuicui, Liu, Chang, Li, Zhen, Xiong, Gang, IEEE. Malicious Domain Detection via Domain Relationship and Graph Models. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [25] Liang, Kaiqi, Gou, Gaopeng, Kang, Cuicui, Liu, Chang, Yang, Min, Guo, Yu, IEEE. A Multi-view Deep Learning Model For Encrypted Website Service Classification. 2019 IEEE GLOBAL COMMUNICATIONS CONFERENCE (GLOBECOM)null. 2019, [26] Cui, Tianyu, Liu, Chang, Gou, Gaopeng, Shi, Junzheng, Xiong, Gang, IEEE. A Comprehensive Study of Accelerating IPv6 Deployment. 2019 IEEE 38TH INTERNATIONAL PERFORMANCE COMPUTING AND COMMUNICATIONS CONFERENCE (IPCCC)null. 2019, [27] Yang Ying, Kang Cuicui, Gou Gaopeng, Li Zhen, Xiong Gang, IEEE. TLS/SSL Encrypted Traffic Classification with Autoencoder and Convolutional Neural Network. IEEE 20TH INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE COMPUTING AND COMMUNICATIONS / IEEE 16TH INTERNATIONAL CONFERENCE ON SMART CITY / IEEE 4TH INTERNATIONAL CONFERENCE ON DATA SCIENCE AND SYSTEMS (HPCC/SMARTCITY/DSS)null. 2018, 362-369, http://dx.doi.org/10.1109/HPCC/SmartCity/DSS.2018.00079.
[28] Li, Longxi, Gou, Gaopeng, Xiong, Gang, Cao, Zigang, Li, Zhen, Jiang, S, Zeng, B, Huang, Q, ElSaddik, A, Li, H, Fan, X. Identifying Gambling and Porn Websites with Image Recognition. ADVANCES IN MULTIMEDIA INFORMATION PROCESSING - PCM 2017, PT IInull. 2018, 10736: 488-497, [29] Liu, Chang, Cao, Zigang, Xiong, Gang, Gou, Gaopeng, Yiu, SiuMing, He, Longtao, IEEE. MaMPF: Encrypted Traffic Classification Based on Multi-Attribute Markov Probability Fingerprints. 2018 IEEE/ACM 26TH INTERNATIONAL SYMPOSIUM ON QUALITY OF SERVICE (IWQOS)null. 2018, http://apps.webofknowledge.com/CitedFullRecord.do?product=UA&colName=WOS&SID=5CCFccWmJJRAuMzNPjj&search_mode=CitedFullRecord&isickref=WOS:000461354300006.
[30] Gou Gaopeng, Li Zhen, Xiong Gang, Guan Yangyang, Shi Junzheng, Koumoutsakos P, Lees M, Krzhizhanovskaya V, Dongarra J, Sloot P. Video face recognition through multi-scale and optimization of margin distributions. INTERNATIONAL CONFERENCE ON COMPUTATIONAL SCIENCE (ICCS 2017)null. 2017, 108: 2458-2462, http://dx.doi.org/10.1016/j.procs.2017.05.058.
[31] Gou, Gaopeng, Bai, Quan, Xiong, Gang, Li, Zhenzhen. Discovering abnormal behaviors via HTTP header fields measurement. CONCURRENCY AND COMPUTATION-PRACTICE & EXPERIENCE[J]. 2017, 29(20): https://www.webofscience.com/wos/woscc/full-record/WOS:000411486900008.

   

（ 1 ） IP属性标注2016, 负责人, 国家任务, 2015-05--2016-05
（ 2 ） 网络资源属性标注2015, 负责人, 国家任务, 2016-05--2017-05
（ 3 ） 被动属性标注, 负责人, 国家任务, 2017-05--2017-10
（ 4 ） 大数据网络行为分析, 负责人, 研究所自选, 2017-11--2018-10
（ 5 ） 网络行为知识库建设, 负责人, 国家任务, 2018-07--2018-11
（ 6 ） 协议识别关键技术研究, 负责人, 国家任务, 2017-01--2020-01
（ 7 ） 面向 IPv6 的网络空间国际治理联合研发与示范：高速IPv6网络环境下的被动测量, 负责人, 国家任务, 2020-06--2022-06
（ 8 ） 加密数据应用识别与分析, 负责人, 国家任务, 2020-06--2020-09
（ 9 ） 加密应用识别与公害行为发现技术, 负责人, 国家任务, 2021-11--2024-10

已指导学生

贺文轩  硕士研究生  081202-计算机软件与理论  

刘长辉  硕士研究生  085211-计算机技术  

陈昱彤  硕士研究生  083900-网络空间安全  

陈洁  硕士研究生  085211-计算机技术  

赵盼盼  硕士研究生  083900-网络空间安全  

陆杰  硕士研究生  083900-网络空间安全  

赵晨  硕士研究生  083900-网络空间安全  

周思源  硕士研究生  085412-网络与信息安全  

现指导学生

庄佳敏  博士研究生  083900-网络空间安全  

唐源民  博士研究生  083900-网络空间安全  

屈详颜  博士研究生  083900-网络空间安全  

丁阳阳  博士研究生  083900-网络空间安全  

李韵锋  硕士研究生  083900-网络空间安全  

于正达  硕士研究生  085412-网络与信息安全  

张恒  博士研究生  083900-网络空间安全  

董汶其  硕士研究生  083900-网络空间安全  

冯思远  硕士研究生  085412-网络与信息安全  

王昭懿  硕士研究生  085412-网络与信息安全  

顾哲媛  博士研究生  083900-网络空间安全  

鞠新蕾  博士研究生  083900-网络空间安全  

白婧  硕士研究生  083900-网络空间安全