基本信息
韩冬旭 男 工学博士/高级工程师/硕导
电子邮件: handongxu@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085
研究领域
网络安全态势感知,网安大数据分析
招生信息
招生专业
083900-网络空间安全
招生方向
网络威胁分析,网络安全态势感知
教育背景
2017-09--2023-06 中国科学院大学 博士
2010-09--2013-04 华北电力大学(保定) 硕士
2006-09--2010-07 华北电力大学(保定) 学士
2010-09--2013-04 华北电力大学(保定) 硕士
2006-09--2010-07 华北电力大学(保定) 学士
工作经历
工作简历
2020-10~现在, 中国科学院信息工程研究所, 高级工程师
2015-10~2020-10,中国科学院信息工程研究所, 工程师
2013-07~2015-10,中国科学院信息工程研究所, 研究实习员
2015-10~2020-10,中国科学院信息工程研究所, 工程师
2013-07~2015-10,中国科学院信息工程研究所, 研究实习员
专利与奖励
专利成果
( 1 ) 基于异构图神经网络的恶意域名检测方法及装置, 发明专利, 2022, 第 5 作者, 专利号: CN115037532A
( 2 ) 基于半监督学习的恶意域名检测方法及装置, 发明专利, 2022, 第 4 作者, 专利号: CN114553496A
( 3 ) 一种基于数据包头的加密流量识别方法及装置, 2023, 第 5 作者, 专利号: CN113472751B
( 4 ) 一种基于深度学习的加密流量检测方法及系统, 发明专利, 2021, 第 3 作者, 专利号: CN113162908A
( 5 ) 一种基于海量告警的攻击事件识别方法及电子装置, 2023, 第 3 作者, 专利号: CN111709021B
( 6 ) 一种基于海量告警的攻击事件识别方法及电子装置, 发明专利, 2020, 第 3 作者, 专利号: CN111709021A
( 2 ) 基于半监督学习的恶意域名检测方法及装置, 发明专利, 2022, 第 4 作者, 专利号: CN114553496A
( 3 ) 一种基于数据包头的加密流量识别方法及装置, 2023, 第 5 作者, 专利号: CN113472751B
( 4 ) 一种基于深度学习的加密流量检测方法及系统, 发明专利, 2021, 第 3 作者, 专利号: CN113162908A
( 5 ) 一种基于海量告警的攻击事件识别方法及电子装置, 2023, 第 3 作者, 专利号: CN111709021B
( 6 ) 一种基于海量告警的攻击事件识别方法及电子装置, 发明专利, 2020, 第 3 作者, 专利号: CN111709021A
标准规范
国家标准:
GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范
GB/T 32916-2023 信息安全技术 信息安全控制评估指南
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
国家标准 《信息安全技术 关键信息基础设施边界确定方法》
行业标准:
JT/T 1418-2022 交通运输网络安全监测预警系统技术规范
出版信息
发表论文
(1) 恶意域名检测方法研究进展, Malicious Domain Names Detection Methods Analysis: A Survey, 信息安全学报, 2024, 第 2 作者
(2) FAF-BM: An Approach for False Alerts Filtering using BERT Model with Semi-supervised Active Learning, SciSec 2024, 2024, 第 7 作者 通讯作者
(3) HANDOM: Heterogeneous Attention Network Model for Malicious Domain Detection, COMPUTERS & SECURITY, 2023, 第 7 作者
(4) DCC-Find: DNS Covert Channel Detection by Features Concatenation-Based LSTM, 2022 IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2022, 第 1 作者
(5) 面向AI模型训练的DNS窃密数据自动生成, Automatic Data Generation of DNS-Based Exfiltration for AI-Model Training, 信息安全学报, 2021, 第 6 作者
(6) Retweeting Prediction Using Matrix Factorization with Binomial Distribution and Contextual Information, The 24th International Conference on Database Systems for Advanced Applications, 2019, 第 6 作者
(7) An Approach for Scale Suspicious Network Events Detection, IEEE International Conference on Big Data, 2019, 第 5 作者
(2) FAF-BM: An Approach for False Alerts Filtering using BERT Model with Semi-supervised Active Learning, SciSec 2024, 2024, 第 7 作者 通讯作者
(3) HANDOM: Heterogeneous Attention Network Model for Malicious Domain Detection, COMPUTERS & SECURITY, 2023, 第 7 作者
(4) DCC-Find: DNS Covert Channel Detection by Features Concatenation-Based LSTM, 2022 IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2022, 第 1 作者
(5) 面向AI模型训练的DNS窃密数据自动生成, Automatic Data Generation of DNS-Based Exfiltration for AI-Model Training, 信息安全学报, 2021, 第 6 作者
(6) Retweeting Prediction Using Matrix Factorization with Binomial Distribution and Contextual Information, The 24th International Conference on Database Systems for Advanced Applications, 2019, 第 6 作者
(7) An Approach for Scale Suspicious Network Events Detection, IEEE International Conference on Big Data, 2019, 第 5 作者
科研活动
科研项目
( 1 ) 基于知识图谱的网络安全态势感知技术研究与应用, 参与, 境内委托项目, 2023-12--2025-12
( 2 ) 2023网络与数据安全服务采购项目, 参与, 国家任务, 2023-09--2024-09
( 3 ) 多元信息引入系统, 参与, 境内委托项目, 2020-09--2023-12
( 4 ) 系统安全管理项目2020, 参与, 国家任务, 2020-08--2021-07
( 5 ) 系统安全管理项目2019, 参与, 国家任务, 2019-01--2019-12
( 2 ) 2023网络与数据安全服务采购项目, 参与, 国家任务, 2023-09--2024-09
( 3 ) 多元信息引入系统, 参与, 境内委托项目, 2020-09--2023-12
( 4 ) 系统安全管理项目2020, 参与, 国家任务, 2020-08--2021-07
( 5 ) 系统安全管理项目2019, 参与, 国家任务, 2019-01--2019-12
指导学生
现指导学生
李依阳 硕士研究生 085412-网络与信息安全
协助指导学生
郑伊静 硕士研究生 085412-网络与信息安全(已毕业)
许博远 硕士研究生 083900-网络空间安全 (已毕业)
宋泽楷 硕士研究生 083900-网络空间安全
黄铭宇 硕士研究生 083900-网络空间安全
陈羽凡 博士研究生 083900-网络空间安全
祁银皓 博士研究生 083900-网络空间安全
李赟 博士研究生 083900-网络空间安全