刘宝旭-中国科学院大学-UCAS

研究领域

研究领域：网络空间安全，研究方向：网络攻防、威胁情报、态势感知、威胁发现、网络溯源

招生信息

招收硕士、博士研究生

招生专业

083900-网络空间安全

招生方向

网络攻防对抗技术，安全态势感知技术

教育背景

1999-09--2002-06   中科院研究生院/中科院高能物理研究所   博士
1994-09--1997-06   兰州大学电子与信息科学系   硕士
1990-09--1994-06   兰州大学电子与信息科学系   学士

学历

中国科学院研究生院、高能物理研究所 -- 研究生

学位

中国科学院研究生院、高能物理研究所 -- 博士

工作经历

工作简历

2015-03~现在, 中国科学院信息工程研究所, 研究员
2004-06~2015-03,中国科学院高能物理研究所计算中心, 副研究员、研究员
2002-06~2004-06,中国科学院高能物理研究所, 博士后
1997-07~2002-06,福建省科学技术信息研究所, 研究实习员、助理研究员、副研究员

教授课程

网络空间安全态势感知
网络溯源取证
网络安全
C语言程序设计
数据结构

专利与奖励

奖励信息

（1）所级重点工作完成专项奖, 研究所（学校）, 2019
（2）重大科技进展奖, 研究所（学校）, 2018
（3）保密科学技术奖励, 一等奖, 部委级, 2017
（4）重大科技进展奖, 研究所（学校）, 2017
（5）北京市科技进步奖, 二等奖, 省级, 2016
（6）电力行业信息化优秀成果奖, 二等奖, 省级, 2016
（7）国家电网公司信息通信分公司科学技术进步奖, 一等奖, 市地级, 2015
（8）中国产学研合作创新奖（个人）, , 国家级, 2011
（9）中共中央办公厅科技进步一等奖, 一等奖, 部委级, 2008
（10）部级科技进步二等奖, 二等奖, 部委级, 2007
（11）中共中央办公厅科技进步二等奖, 二等奖, 部委级, 2006
（12）中国科学院科技进步一等奖, 一等奖, 院级, 1999

专利成果

[1] 汪秋云, 贺捷, 姚叶鹏, 姜政伟, 刘宝旭, 卢志刚. 基于图卷积神经网络的webshell检测方法及装置. CN: CN113194064A, 2021-07-30.

[2] 宋振宇, 刘方明, 付玉霞, 李宁, 刘宝旭. 一种基于熔断和二级缓存的API网关保障服务高可用方法及系统. CN: CN110413543B, 2021-04-27.

[3] 姚叶鹏, 郝星然, 汪秋云, 贾梓健, 姜政伟, 刘宝旭. 结合自编码器和WGAN的网络攻击流量数据增强方法及系统. CN: CN112688928A, 2021-04-20.

[4] 马春燕, 姜政伟, 江钧, 邓铭锋, 李宁, 刘宝旭. 网络威胁情报元数据融合的方法与系统. CN: CN112667766A, 2021-04-16.

[5] 姜荣霞, 刘宝旭, 姜政伟, 汪秋云, 江钧, 辛丽玲. 一种离线检测PowerShell恶意软件的方法与系统. CN: CN110362996B, 2021-03-09.

[6] 蹇诗婕, 姜波, 卢志刚, 刘玉岭, 杜丹, 刘宝旭. 一种基于自动编码器的网络流量异常行为识别方法. CN: CN111556016B, 2021-02-26.

[7] 杨灿, 刘剑, 刘媛, 罗梦霞, 龚晓锐, 刘宝旭. 一种程序比对方法及系统. CN: CN112379922A, 2021-02-19.

[8] 江钧, 王旭仁, 姜政伟, 刘鑫培, 杨沛安, 刘宝旭. 实体识别模型训练方法、威胁情报实体提取方法及装置. CN: CN112149420A, 2020-12-29.

[9] 郭璇, 宋振宇, 付玉霞, 凌辰, 刘宝旭. 一种大规模测试床节点的自动化部署方法及系统. CN: CN111786810A, 2020-10-16.

[10] 董聪, 姜波, 刘俊荣, 蔡真真, 刘宝旭, 卢志刚. 一种加密流量类别检测方法及系统. CN: CN110011931B, 2020-10-16.

[11] 卢志刚, 董聪, 韩冬旭, 姜波, 刘宝旭. 一种基于海量告警的攻击事件识别方法及电子装置. CN: CN111709021A, 2020-09-25.

[12] 汪秋云, 姜政伟, 汪姝玮, 辛丽玲, 王晓满, 刘宝旭. 基于文件系统虚拟读写的勒索软件实时检测方法和防御方法. CN: CN111639336A, 2020-09-08.

[13] 汪秋云, 姜政伟, 汪姝玮, 辛丽玲, 丁雄, 刘宝旭. 一种基于URL的鱼叉式钓鱼邮件检测方法及系统. CN: CN111614543A, 2020-09-01.

[14] 张禹, 霍玮, 简鲲鹏, 史记, 卢昊良, 刘龙权, 王琛, 孙丹丹, 刘宝旭. 一种实体路由器管理协议的自动化模糊测试方法及装置. CN: CN110912776A, 2020-03-24.

[15] 都鸣, 姜政伟, 江钧, 卢志刚, 刘宝旭. 一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法. CN: CN110532480A, 2019-12-03.

[16] 付玉霞, 宋振宇, 赵晗, 罗梦霞, 刘宝旭. 一种网络场景仿真背景流量生成与管理方法和装置. CN: CN110289984A, 2019-09-27.

[17] 邹燕燕, 尹嘉伟, 霍玮, 朴爱花, 李丰, 刘宝旭, 邹维. 一种基于变异策略的并行模糊测试调度方法及装置. CN: CN110147310A, 2019-08-20.

[18] 宋秉华, 姜政伟, 杜翔宇, 江钧, 杨沛安, 刘宝旭. 一种基于区块链的威胁情报交换共享方法. CN: CN109981564A, 2019-07-05.

[19] 刘松, 宋秉华, 杜翔宇, 卢志刚, 姜政伟, 刘宝旭. 一种HBase二级索引自适应优化方法和系统. CN: CN109800222A, 2019-05-24.

[20] 杜翔宇, 姜政伟, 韩瑶鹏, 江钧, 宋秉华, 刘宝旭. 一种网络威胁情报可信度识别方法. CN: CN109672674A, 2019-04-23.

[21] 冯云, 崔翔, 刘宝旭, 刘潮歌, 刘奇旭. 一种关联用户隐私的文件路径关键词识别方法. CN: CN109508557A, 2019-03-22.

[22] 冯云, 刘宝旭, 崔翔, 刘潮歌, 刘奇旭. 一种PDF文档隐私泄露防御方法及系统. CN: CN109409031A, 2019-03-01.

[23] 李强, 杨泽明, 刘宝旭, 姜政伟. 一种基于威胁情报和沙箱技术的网络攻击自动溯源方法和系统. 中国: CN107360155A, 2017.11.17.

[24] 李强, 杨泽明, 刘宝旭, 杜丹. 一种基于虚拟机和实体机结合的移动终端取证方法及系统. 中国: CN107391364A, 2017-11-24.

出版信息

发表论文

[1] Zhang, Yu, Huo, Wei, Jian, Kunpeng, Shi, Ji, Liu, Longquan, Zou, Yanyan, Zhang, Chao, Liu, Baoxu. ESRFuzzer: an enhanced fuzzing framework for physical SOHO router devices to discover multi-Type vulnerabilities. CYBERSECURITY[J]. 2021, 4(1): http://dx.doi.org/10.1186/s42400-021-00091-9.
[2] Hao, Xingran, Jiang, Zhengwei, Xiao, Qingsai, Wang, Qiuyun, Yao, Yepeng, Liu, Baoxu, Liu, Jian. Producing More with Less: A GAN-based Network Attack Detection Approach for Imbalanced Data. PROCEEDINGS OF THE 2021 IEEE 24TH INTERNATIONAL CONFERENCE ON COMPUTER SUPPORTED COOPERATIVE WORK IN DESIGN (CSCWD)null. 2021, 384-390, [3] 刘学章, 黄庆佳, 谢静, 贾晓启, 刘宝旭. 面向Web安全防护的蜜罐技术研究. 保密科学技术. 2021, 28-33, http://lib.cqvip.com/Qikan/Article/Detail?id=7104463255.
[4] Ding, Xiong, Liu, Baoxu, Jiang, Zhengwei, Wang, Qiuyun, Xin, Liling, Shen, W, Barthes, JP, Luo, J, Shi, Y, Zhang, J. Spear Phishing Emails Detection Based on Machine Learning. PROCEEDINGS OF THE 2021 IEEE 24TH INTERNATIONAL CONFERENCE ON COMPUTER SUPPORTED COOPERATIVE WORK IN DESIGN (CSCWD)null. 2021, 354-359, [5] Gao, Xianwei, Hu, Changzhen, Shan, Chun, Liu, Baoxu, Niu, Zequn, Xie, Hui. Malware classification for the cloud via semi-supervised transfer learning. JOURNAL OF INFORMATION SECURITY AND APPLICATIONS[J]. 2020, 55: http://dx.doi.org/10.1016/j.jisa.2020.102661.
[6] 董聪, 姜波, 卢志刚, 刘宝旭, 李宁, 马平川, 姜政伟, 刘俊荣. 面向网络空间安全情报的知识图谱综述. 信息安全学报[J]. 2020, 5(5): 56-76, http://lib.cqvip.com/Qikan/Article/Detail?id=7103104855.
[7] Chen, Liangchen, Gao, Shu, Liu, Baoxu, Lu, Zhigang, Jiang, Zhengwei. THS-IDPC: A three-stage hierarchical sampling method based on improved density peaks clustering algorithm for encrypted malicious traffic detection. JOURNAL OF SUPERCOMPUTING[J]. 2020, 76(9): 7489-7518, https://www.webofscience.com/wos/woscc/full-record/WOS:000544146500002.
[8] Dong, Cong, Zhang, Chen, Lu, Zhigang, Liu, Baoxu, Jiang, Bo. CETAnalytics: Comprehensive effective traffic information analytics for encrypted traffic classification. COMPUTER NETWORKS[J]. 2020, 176: http://dx.doi.org/10.1016/j.comnet.2020.107258.
[9] 蹇诗婕, 卢志刚, 杜丹, 姜波, 刘宝旭. 网络入侵检测技术综述. 信息安全学报[J]. 2020, 5(4): 96-122, http://lib.cqvip.com/Qikan/Article/Detail?id=7102488257.
[10] 蹇诗婕, 卢志刚, 姜波, 刘玉岭, 刘宝旭. 基于层次聚类方法的流量异常检测. 信息安全研究. 2020, 6(6): 474-481, http://lib.cqvip.com/Qikan/Article/Detail?id=7101844396.
[11] Chen, Liangchen, Gao, Shu, Liu, Baoxu, Lu, Zhigang, Jiang, Zhengwei. FEW-NNN: A Fuzzy Entropy Weighted Natural Nearest Neighbor Method for Flow-Based Network Traffic Attack Detection. CHINA COMMUNICATIONS[J]. 2020, 17(5): 151-167, http://lib.cqvip.com/Qikan/Article/Detail?id=7101861525.
[12] 章秀, 刘宝旭, 龚晓锐, 于磊, 宋振宇. Explore-Exploit：一种模拟真实网络渗透场景的安全竞赛. 信息安全学报[J]. 2020, 5(4): 55-71, http://lib.cqvip.com/Qikan/Article/Detail?id=7102488255.
[13] 陈良臣, 高曙, 刘宝旭, 陶明峰. 网络流量异常检测中的维数约简研究. 计算机工程[J]. 2020, 46(2): 11-20, http://lib.cqvip.com/Qikan/Article/Detail?id=7100855401.
[14] 杨沛安, 刘宝旭, 杜翔宇. 面向攻击识别的威胁情报画像分析. 计算机工程[J]. 2020, 46(1): 136-143, http://lib.cqvip.com/Qikan/Article/Detail?id=7100867280.
[15] Zhang, Yu, Huo, Wei, Jian, Kunpeng, Shi, Ji, Lu, Haoliang, Liu, Longquan, Wang, Chen, Sun, Dandan, Zhang, Chao, Liu, Baoxu, ACM. SRFuzzer: An Automatic Fuzzing Framework for Physical SOHO Router Devices to Discover Multi-Type Vulnerabilities. 35TH ANNUAL COMPUTER SECURITY APPLICATIONS CONFERENCE (ACSA)null. 2019, 544-556, http://dx.doi.org/10.1145/3359789.3359826.
[16] Yao, Yepeng, Su, Liya, Lu, Zhigang, Liu, Baoxu, IEEE Comp Soc. STDeepGraph: Spatial-Temporal Deep Learning on Communication Graphs for Long-Term Network Attack Detection. 2019 18TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS/13TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (TRUSTCOM/BIGDATASE 2019)null. 2019, 120-127, [17] Cheng Yexia, Du Yuejin, Peng Jin, Fu Jun, Liu Baoxu, Yun X, Wen W, Lang B, Yan H, Ding L, Li J, Zhou Y. Research on Identity Authentication Method Based on Negative Logic System. CYBER SECURITY, CNCERT 2018null. 2019, 970: 3-15, [18] Cheng Yexia, Du Yuejin, Peng Jin, Fu Jun, Liu Baoxu, Yun X, Wen W, Lang B, Yan H, Ding L, Li J, Zhou Y. Trusted Secure Accessing Protection Framework Based on Cloud-Channel-Device Cooperation. CYBER SECURITY, CNCERT 2018null. 2019, 970: 165-176, [19] 刘潮歌, 方滨兴, 刘宝旭, 崔翔, 刘奇旭. 定向网络攻击追踪溯源层次化模型研究. 信息安全学报[J]. 2019, 4(4): 1-18, http://lib.cqvip.com/Qikan/Article/Detail?id=7002765087.
[20] Yao, Yepeng, Su, Liya, Zhang, Chen, Lu, Zhigang, Liu, Baoxu, Rodrigues, JMF, Cardoso, PJS, Monteiro, J, Lam, R, Krzhizhanovskaya, VV, Lees, MH, Dongarra, JJ, Sloot, PMA. Marrying Graph Kernel with Deep Neural Network: A Case Study for Network Anomaly Detection. COMPUTATIONAL SCIENCE - ICCS 2019, PT IInull. 2019, 11537: 102-115, [21] Su, Liya, Yao, Yepeng, Lu, Zhigang, Liu, Baoxu, IEEE Comp Soc. Understanding the Influence of Graph Kernels on Deep Learning Architecture: A Case Study of Flow-based Network Attack Detection. 2019 18TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS/13TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (TRUSTCOM/BIGDATASE 2019)null. 2019, 312-318, [22] Dong, Cong, Chen, YuFan, Zhang, YunJian, Jiang, Bo, Han, DongXu, Liu, BaoXu, Baru, C, Huan, J, Khan, L, Hu, XH, Ak, R, Tian, Y, Barga, R, Zaniolo, C, Lee, K, Ye, YF. An Approach for Scale Suspicious Network Events Detection. 2019 IEEE INTERNATIONAL CONFERENCE ON BIG DATA (BIG DATA)null. 2019, 5854-5863, [23] Li Qiang, Jiang Zhengwei, Yang Zeming, Liu Baoxu, Wang Xin, Zhang Yunan. A Quality Evaluation Method of Cyber Threat Intelligence in User Perspective. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE)null. 2018, 269-276, [24] Feng Yun, Liu Baoxu, Cui Xiang, Liu Chaoge, Kang Xuebin, Su Junwei, IEEE. A Systematic Method on PDF Privacy Leakage Issues. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE)null. 2018, 1020-1029, [25] 李川, 刘宝旭. ParaIntentFuzz：安卓应用漏洞的并行化模糊测试方法. 计算机工程与应用[J]. 2018, 54(4): 110-116, http://lib.cqvip.com/Qikan/Article/Detail?id=674442551.
[26] 杨梅芳, 霍玮, 邹燕燕, 尹嘉伟, 刘宝旭, 龚晓锐, 贾晓启, 邹维. 可编程模糊测试技术. 软件学报[J]. 2018, 29(5): 1258-1274, http://lib.cqvip.com/Qikan/Article/Detail?id=675240626.
[27] 霍玮, 戴戈, 史记, 龚晓锐, 贾晓启, 宋振宇, 刘宝旭, 邹维. 基于模式生成的浏览器模糊测试技术. 软件学报[J]. 2018, 29(5): 1275-1287, http://lib.cqvip.com/Qikan/Article/Detail?id=675240627.
[28] 杨泽明, 李强, 刘俊荣, 刘宝旭. 面向攻击溯源的威胁情报共享利用研究. 信息安全研究. 2015, 1(1): 31-36, http://lib.cqvip.com/Qikan/Article/Detail?id=670055416.

发表著作

（1）电子商务实用指南, E-commerce Practical Guide, 机械工业出版社, 1999-05, 第 2 作者
（2）网络媒体, Network Media , 五洲传播出版社, 1999-11, 第 2 作者
（3）黑客防范技术揭秘, Secret of Hacker Prevention Technologies, 机械工业出版社, 2002-02, 第 1 作者
（4）黑客攻击技术揭秘, Secret of Hacking Techniques, 机械工业出版社, 2002-04, 第 2 作者
（5）黑客入侵的主动防御, Active Defense of Hacking , 电子工业出版社, 2007-11, 第 1 作者
（6）信息安全实用全书, Information Security Practical Book , 海潮出版社, 2008-03, 第 3 作者
（7）云计算安全与隐私, Cloud Security and Privacy, 机械工业出版社, 2011-05, 第 3 作者

科研活动

科研项目

（ 1 ）特定区域互联网**测试技术研究, 主持, 国家级, 2017-03--2021-03
（ 2 ）大数据环境下信息安全关键技术研究, 主持, 国家级, 2017-01--2020-09
（ 3 ）网络空间智能化主动防御关键技术研究及应用示范, 主持, 省级, 2018-01--2019-12
（ 4 ）主动发现和追踪溯源关键技术研究与应用（战略性先导科技专项C类项目四课题一）, 主持, 部委级, 2019-01--2023-12

参与会议

（1）网络空间威胁情报及其应用   信息安全保密技术论坛   2019-11-22
（2）网络空间威胁情报与追踪溯源   天府杯国际网络安全大赛暨高峰论坛   2019-11-16
（3）网络空间威胁情报与溯源取证   第九届全国计算机取证技术研讨会   2019-07-13
（4）国家网络空间威胁情报大数据共享开放平台的构建思考   ISC 2019“威胁情报生态大会”   2019-01-17
（5）人工智能与网络安全   2018年网络天下●安全技术论坛   2018-10-22
（6）人工智能与网络攻防   2018AIIA人工智能开发者大会   2018-10-15
（7）人工智能技术在网络攻防中的应用   江苏省第十一届信息安全高层论坛   2018-09-21
（8）人工智能在网络攻防中的应用   ISC 2018互联网安全大会   2018-09-06

指导学生

已指导学生

王泽东硕士研究生 081203-计算机应用技术

王超硕士研究生 081203-计算机应用技术

卢志刚博士研究生 081203-计算机应用技术

王文槿硕士研究生 081203-计算机应用技术

赵文瑞硕士研究生 430112-计算机技术

潘林博士研究生 081203-计算机应用技术

王晓箴博士研究生 081203-计算机应用技术

姜政伟博士研究生 081203-计算机应用技术

朱随江博士研究生 081203-计算机应用技术

刘宇博士研究生 081203-计算机应用技术

杨沛安博士研究生 081203-计算机应用技术

李强博士研究生 081203-计算机应用技术

田甜硕士研究生 085211-计算机技术

姚叶鹏博士研究生 081202-计算机软件与理论

杨梅芳硕士研究生 0812Z1-信息安全

陈璐硕士研究生 085211-计算机技术

荣程浩硕士研究生 085211-计算机技术

姜荣霞硕士研究生 085211-计算机技术

现指导学生

章秀博士研究生 0812Z1-信息安全

向小波博士研究生 083900-网络空间安全

冯云博士研究生 083900-网络空间安全

刘歌博士研究生 083900-网络空间安全

白波博士研究生 0812Z1-信息安全

张禹博士研究生 083900-网络空间安全

杨灿博士研究生 083900-网络空间安全

杜翔宇博士研究生 083900-网络空间安全

丁雄硕士研究生 083900-网络空间安全

魏钰宸硕士研究生 085211-计算机技术

宋秉华博士研究生 083900-网络空间安全

苏莉娅博士研究生 083900-网络空间安全

刘岳硕士研究生 083900-网络空间安全

贾梓健硕士研究生 085211-计算机技术

蹇诗婕硕士研究生 083900-网络空间安全

郝星然硕士研究生 085211-计算机技术

董聪博士研究生 083900-网络空间安全

钱思秋硕士研究生 085211-计算机技术