基本信息
刘潮歌 男 其他
电子邮件: liucg@zgclab.edu.cn
通信地址: 北京市海淀区树村路12号
邮政编码:
电子邮件: liucg@zgclab.edu.cn
通信地址: 北京市海淀区树村路12号
邮政编码:
研究领域
主要从事恶意代码原理、网络攻击追踪溯源和Web安全方向的研究工作,主持国家自然科学基金1项,参与科技部863课题/重点研发计划、国家自然科学基金多项,在ICICS、TrustCom、WCMC、SecureComm等国内外重要会议或期刊上发表论文20余篇,持有授权专利多项。注重安全理论与攻防实践的结合,多次一线参与处置网络安全突发事件以及网络安全专项任务。
招生信息
招生专业
083900-网络空间安全
招生方向
恶意代码
攻击溯源
Web安全
攻击溯源
Web安全
教育背景
2015-09--2019-01 中国科学院大学 博士研究生,工学博士
2009-09--2012-03 北京邮电大学 硕士研究生,工学硕士
2006-09--2009-06 中国农业大学 本科,理学学士
2009-09--2012-03 北京邮电大学 硕士研究生,工学硕士
2006-09--2009-06 中国农业大学 本科,理学学士
工作经历
工作简历
2015-07~现在, 中国科学院信息工程研究所, 助理研究员,副研究员
2012-04~2015-06,中国科学院计算技术研究所, 研究实习员,助理研究员
2012-04~2015-06,中国科学院计算技术研究所, 研究实习员,助理研究员
教授课程
Web追踪前沿
Web安全技术
恶意代码前沿技术
网络攻防
Web安全技术
恶意代码前沿技术
网络攻防
专利与奖励
奖励信息
(1) 中国科学院信息工程研究所重大科技进展奖, 研究所(学校), 2018
专利成果
( 1 ) 一种Windows文件系统非法访问的感知方法及系统, 发明专利, 2021, 第 1 作者, 专利号: CN112118204B
( 2 ) 一种Web API安全威胁检测方法及装置, 发明专利, 2021, 第 3 作者, 专利号: CN113591073A
( 3 ) 一种基于信息流分析的关键主机事件识别方法, 发明专利, 2021, 第 5 作者, 专利号: CN113268734A
( 4 ) 一种Webshell检测方法及系统, 发明专利, 2021, 第 7 作者, 专利号: CN113239352A
( 5 ) 一种基于用户信息的安卓模拟器识别方法及系统, 发明专利, 2021, 第 6 作者, 专利号: CN112988325A
( 6 ) 一种基于CPU信息的安卓模拟器识别方法及系统, 发明专利, 2021, 第 6 作者, 专利号: CN112988324A
( 7 ) 一种文件失窃的感知方法及系统, 发明专利, 2021, 第 1 作者, 专利号: CN112187699A
( 8 ) 一种基于攻击组织能力评估对攻击进行防御的方法及系统, 专利授权, 2020, 第 4 作者, 专利号: CN110798454B
( 9 ) 一种基于攻击组织能力评估对攻击进行防御的方法, 发明专利, 2020, 第 4 作者, 专利号: CN110798454A
( 10 ) 一种攻击组织发现方法及系统, 专利授权, 2019, 第 3 作者, 专利号: CN110505202A
( 11 ) 一种基于深度残差网络的恶意流量检测方法及系统, 发明专利, 2019, 第 5 作者, 专利号: CN110365639A
( 12 ) 一种网安人员技能测评系统, 发明专利, 2019, 第 4 作者, 专利号: CN109543933A
( 13 ) 一种关联用户隐私的文件路径关键词识别方法, 发明专利, 2019, 第 4 作者, 专利号: CN109508557A
( 14 ) 一种基于主机蜜罐对抗勒索软件攻击的方法和系统, 专利授权, 2019, 第 2 作者, 专利号: CN109495443A
( 15 ) 一种PDF文档隐私泄露防御方法及系统, 发明专利, 2019, 第 4 作者, 专利号: CN109409031A
( 16 ) 一种基于云端影子系统的无线路由器保护方法和系统, 专利授权, 2018, 第 5 作者, 专利号: CN108809950A
( 17 ) 一种针对浏览器缓存投毒的防御方法及系统, 专利授权, 2018, 第 3 作者, 专利号: CN108667799A
( 18 ) 一种基于用户信息检测的口令安全性评估方法及系统, 专利授权, 2018, 第 5 作者, 专利号: CN107872323A
( 19 ) 一种基于无线路由器的智能设备轻量级保护方法和无线路由器, 发明专利, 2018, 第 4 作者, 专利号: CN107786535A
( 20 ) 一种勒索软件防御方法及系统, 专利授权, 2018, 第 1 作者, 专利号: CN107729752A
( 21 ) 一种异常感知和追踪方法及系统, 专利授权, 2017, 第 1 作者, 专利号: CN107046535A
( 2 ) 一种Web API安全威胁检测方法及装置, 发明专利, 2021, 第 3 作者, 专利号: CN113591073A
( 3 ) 一种基于信息流分析的关键主机事件识别方法, 发明专利, 2021, 第 5 作者, 专利号: CN113268734A
( 4 ) 一种Webshell检测方法及系统, 发明专利, 2021, 第 7 作者, 专利号: CN113239352A
( 5 ) 一种基于用户信息的安卓模拟器识别方法及系统, 发明专利, 2021, 第 6 作者, 专利号: CN112988325A
( 6 ) 一种基于CPU信息的安卓模拟器识别方法及系统, 发明专利, 2021, 第 6 作者, 专利号: CN112988324A
( 7 ) 一种文件失窃的感知方法及系统, 发明专利, 2021, 第 1 作者, 专利号: CN112187699A
( 8 ) 一种基于攻击组织能力评估对攻击进行防御的方法及系统, 专利授权, 2020, 第 4 作者, 专利号: CN110798454B
( 9 ) 一种基于攻击组织能力评估对攻击进行防御的方法, 发明专利, 2020, 第 4 作者, 专利号: CN110798454A
( 10 ) 一种攻击组织发现方法及系统, 专利授权, 2019, 第 3 作者, 专利号: CN110505202A
( 11 ) 一种基于深度残差网络的恶意流量检测方法及系统, 发明专利, 2019, 第 5 作者, 专利号: CN110365639A
( 12 ) 一种网安人员技能测评系统, 发明专利, 2019, 第 4 作者, 专利号: CN109543933A
( 13 ) 一种关联用户隐私的文件路径关键词识别方法, 发明专利, 2019, 第 4 作者, 专利号: CN109508557A
( 14 ) 一种基于主机蜜罐对抗勒索软件攻击的方法和系统, 专利授权, 2019, 第 2 作者, 专利号: CN109495443A
( 15 ) 一种PDF文档隐私泄露防御方法及系统, 发明专利, 2019, 第 4 作者, 专利号: CN109409031A
( 16 ) 一种基于云端影子系统的无线路由器保护方法和系统, 专利授权, 2018, 第 5 作者, 专利号: CN108809950A
( 17 ) 一种针对浏览器缓存投毒的防御方法及系统, 专利授权, 2018, 第 3 作者, 专利号: CN108667799A
( 18 ) 一种基于用户信息检测的口令安全性评估方法及系统, 专利授权, 2018, 第 5 作者, 专利号: CN107872323A
( 19 ) 一种基于无线路由器的智能设备轻量级保护方法和无线路由器, 发明专利, 2018, 第 4 作者, 专利号: CN107786535A
( 20 ) 一种勒索软件防御方法及系统, 专利授权, 2018, 第 1 作者, 专利号: CN107729752A
( 21 ) 一种异常感知和追踪方法及系统, 专利授权, 2017, 第 1 作者, 专利号: CN107046535A
出版信息
发表论文
[1] 王志, 刘潮歌, 崔翔, 尹捷, 汪旭童. EvilModel 2.0: Bringing Neural Network Models into Malware Attacks. COMPUTERS & SECURITY[J]. 2022, 120: [2] 刘岳, 刘宝旭, 赵子豪, 刘潮歌, 王晓茜, 吴贤达. 基于特征组合的 Powershell 恶意代码检测方法. 信息安全学报[J]. 2021, [3] 冯云, 刘宝旭, 张越, 刘潮歌, 刘奇旭. Automated Honey Document Generation Using Genetic Algorithm. The 16th International Conference on Wireless Algorithms, Systems, and Applications (WASA 2021, Workshop)[J]. 2021, [4] 王志, 刘潮歌, 崔翔. EvilModel: Hiding Malware Inside of Neural Network Models. 26th IEEE Symposium on Computers and Communications (ISCC 2021)null. 2021, http://arxiv.org/abs/2107.08590.
[5] 冯云, 刘宝旭, 张金莉, 汪旭童, 刘潮歌, 申明喆, 刘奇旭. 一种无监督的窃密攻击及时发现方法. 计算机研究与发展[J]. 2021, [6] 王君楠, 刘奇旭, 刘潮歌, 尹捷. GAN-based adversarial patch for malware C2 traffic to bypass DL detector. The 23rd International Conference on Information and Communications Security (ICICS 2021)null. 2021, [7] 尹捷, 崔翔, 刘潮歌, 刘奇旭, 崔涛, 王志. CoinBot: A Covert Botnet in the Cryptocurrency Network. The 22th International Conference on Information and Communications Security (ICICS 2020)[J]. 2020, [8] 刘奇旭, 邱凯丽, 王乙文, 陈艳辉, 陈浪平, 刘潮歌. 面向OAuth2.0授权服务API的账号劫持攻击威胁检测. 通信学报[J]. 2019, 40(6): 40-50, http://lib.cqvip.com/Qikan/Article/Detail?id=7002246711.
[9] 刘潮歌, 方滨兴, 刘宝旭, 崔翔, 刘奇旭. 定向网络攻击追踪溯源层次化模型研究. 信息安全学报[J]. 2019, 4(4): 1-18, http://lib.cqvip.com/Qikan/Article/Detail?id=7002765087.
[10] 刘奇旭, 王柏柱, 胡恩泽, 刘井强, 刘潮歌. 基于功能代码片段的Java后门检测方法. 信息安全学报[J]. 2019, 4(5): 33-47, http://lib.cqvip.com/Qikan/Article/Detail?id=7100187213.
[11] 姜伟, 吴贤达, 崔翔, 刘潮歌. A Highly Efficient Remote Access Trojan Detection Method. International Journal of Digital Crime and Forensics[J]. 2019, [12] 李晓云, 崔翔, 刘潮歌. Poster: Strengthening User Verification Using Browser Fingerprint and Cyber Deception. IEEE Symposium on Security & Privacy(IEEE S&P)null. 2018, [13] 李晓云, 崔翔, 史立敏, 刘潮歌, 王晓茜. Constructing Browser Fingerprint Tracking Chain Based on LSTM Model. DSCnull. 2018, [14] 贾召鹏, 崔翔, 刘奇旭, 王晓茜, 刘潮歌. Micro-Honeypot:Using Browser Fingerprinting To Track Attackers. DSCnull. 2018, [15] Wang, ZiHan, Liu, ChaoGe, Qiu, Jing, Tian, ZhiHong, Cui, Xiang, Su, Shen. Automatically Traceback RDP-Based Targeted Ransomware Attacks. WIRELESS COMMUNICATIONS & MOBILE COMPUTING[J]. 2018, https://doaj.org/article/c61bab464a5a468a883d786e135daa1e.
[16] Feng Yun, Liu Baoxu, Cui Xiang, Liu Chaoge, Kang Xuebin, Su Junwei, IEEE. A Systematic Method on PDF Privacy Leakage Issues. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE)null. 2018, 1020-1029, [17] ZiHan Wang, ChaoGe Liu, Jing Qiu, ZhiHong Tian, Xiang Cui, Shen Su. Automatically Traceback RDP-Based Targeted Ransomware Attacks. WIRELESS COMMUNICATIONS AND MOBILE COMPUTING[J]. 2018, https://doaj.org/article/c61bab464a5a468a883d786e135daa1e.
[18] 刘潮歌, 崔翔, 王志, 王晓茜, 冯云, 李晓云. MaliceScript: A Novel Browser-based Intranet Threat. 3st IEEE International Conference on Data Science in Cyberspace (DSC 2018)null. 2018, [19] 吴迪, 方滨兴, 崔翔, 刘潮歌. Poster: Exploiting UPnP Protocol for Botnet Propagation and Control. NDSSnull. 2017, [20] 贾召鹏, 方滨兴, 刘潮歌, 刘奇旭, 林建宝. 网络欺骗技术综述. 通信学报[J]. 2017, 38(12): 128-143, http://lib.cqvip.com/Qikan/Article/Detail?id=674243483.
[21] 林建宝, 刘潮歌, 崔翔, 贾召鹏. Poster: A Website Protection Framework Against Targeted Attacks based on Cyber Deception. IEEE S&Pnull. 2017,
[5] 冯云, 刘宝旭, 张金莉, 汪旭童, 刘潮歌, 申明喆, 刘奇旭. 一种无监督的窃密攻击及时发现方法. 计算机研究与发展[J]. 2021, [6] 王君楠, 刘奇旭, 刘潮歌, 尹捷. GAN-based adversarial patch for malware C2 traffic to bypass DL detector. The 23rd International Conference on Information and Communications Security (ICICS 2021)null. 2021, [7] 尹捷, 崔翔, 刘潮歌, 刘奇旭, 崔涛, 王志. CoinBot: A Covert Botnet in the Cryptocurrency Network. The 22th International Conference on Information and Communications Security (ICICS 2020)[J]. 2020, [8] 刘奇旭, 邱凯丽, 王乙文, 陈艳辉, 陈浪平, 刘潮歌. 面向OAuth2.0授权服务API的账号劫持攻击威胁检测. 通信学报[J]. 2019, 40(6): 40-50, http://lib.cqvip.com/Qikan/Article/Detail?id=7002246711.
[9] 刘潮歌, 方滨兴, 刘宝旭, 崔翔, 刘奇旭. 定向网络攻击追踪溯源层次化模型研究. 信息安全学报[J]. 2019, 4(4): 1-18, http://lib.cqvip.com/Qikan/Article/Detail?id=7002765087.
[10] 刘奇旭, 王柏柱, 胡恩泽, 刘井强, 刘潮歌. 基于功能代码片段的Java后门检测方法. 信息安全学报[J]. 2019, 4(5): 33-47, http://lib.cqvip.com/Qikan/Article/Detail?id=7100187213.
[11] 姜伟, 吴贤达, 崔翔, 刘潮歌. A Highly Efficient Remote Access Trojan Detection Method. International Journal of Digital Crime and Forensics[J]. 2019, [12] 李晓云, 崔翔, 刘潮歌. Poster: Strengthening User Verification Using Browser Fingerprint and Cyber Deception. IEEE Symposium on Security & Privacy(IEEE S&P)null. 2018, [13] 李晓云, 崔翔, 史立敏, 刘潮歌, 王晓茜. Constructing Browser Fingerprint Tracking Chain Based on LSTM Model. DSCnull. 2018, [14] 贾召鹏, 崔翔, 刘奇旭, 王晓茜, 刘潮歌. Micro-Honeypot:Using Browser Fingerprinting To Track Attackers. DSCnull. 2018, [15] Wang, ZiHan, Liu, ChaoGe, Qiu, Jing, Tian, ZhiHong, Cui, Xiang, Su, Shen. Automatically Traceback RDP-Based Targeted Ransomware Attacks. WIRELESS COMMUNICATIONS & MOBILE COMPUTING[J]. 2018, https://doaj.org/article/c61bab464a5a468a883d786e135daa1e.
[16] Feng Yun, Liu Baoxu, Cui Xiang, Liu Chaoge, Kang Xuebin, Su Junwei, IEEE. A Systematic Method on PDF Privacy Leakage Issues. 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE)null. 2018, 1020-1029, [17] ZiHan Wang, ChaoGe Liu, Jing Qiu, ZhiHong Tian, Xiang Cui, Shen Su. Automatically Traceback RDP-Based Targeted Ransomware Attacks. WIRELESS COMMUNICATIONS AND MOBILE COMPUTING[J]. 2018, https://doaj.org/article/c61bab464a5a468a883d786e135daa1e.
[18] 刘潮歌, 崔翔, 王志, 王晓茜, 冯云, 李晓云. MaliceScript: A Novel Browser-based Intranet Threat. 3st IEEE International Conference on Data Science in Cyberspace (DSC 2018)null. 2018, [19] 吴迪, 方滨兴, 崔翔, 刘潮歌. Poster: Exploiting UPnP Protocol for Botnet Propagation and Control. NDSSnull. 2017, [20] 贾召鹏, 方滨兴, 刘潮歌, 刘奇旭, 林建宝. 网络欺骗技术综述. 通信学报[J]. 2017, 38(12): 128-143, http://lib.cqvip.com/Qikan/Article/Detail?id=674243483.
[21] 林建宝, 刘潮歌, 崔翔, 贾召鹏. Poster: A Website Protection Framework Against Targeted Attacks based on Cyber Deception. IEEE S&Pnull. 2017,
科研活动
科研项目
( 1 ) 基于欺骗诱捕的高级威胁智能感知与溯源取证技术, 主持, 国家级, 2020-01--2022-12
( 2 ) 威胁信息感知和采集关键技术研究项目, 主持, 院级, 2019-07--2020-07
( 2 ) 威胁信息感知和采集关键技术研究项目, 主持, 院级, 2019-07--2020-07