基本信息
李志  男  硕导  中国科学院信息工程研究所
电子邮件: lizhi@iie.ac.cn
通信地址: 北京市海淀区树村路9号
邮政编码:

研究领域

① 网络空间主动测绘:新型网络、大规模网络的探测技术,网络实体设备测绘大模型,网络空间测绘大数据分析等;

② 物联网安全:物联网跨域威胁分析、物联网固件分析、物联网系统安全评估等;

③ 工业控制系统安全:工控协议、固件、业务的脆弱性分析和威胁检测等


招生信息

   
招生专业
083900-网络空间安全
招生方向
工控与物联网安全
网络空间主动测绘

教育背景

2008-09--2013-06   中国科学院信息工程研究所   研究生学历、博士学位
2004-10--2008-06   西安电子科技大学   本科学历、学士学位

工作经历

2023-11~至今, 中国科学院信息工程研究所, 正高级工程师(正研级)

2017-11~2023-10, 中国科学院信息工程研究所, 高级工程师

2013-07~2017-10,中国科学院信息工程研究所, 助理研究员

专利与奖励

   
奖励信息
(1) 网络视频监控系统风险评估关键技术及应用, 三等奖, 部委级, 2020
(2) 物联网终端设备风险评估关键技术与系统, , 研究所(学校), 2019
专利成果
[1] 薛娜, 秦泳祎, 于楠, 赵小超, 徐顺超, 李志, 孙利民. 信息检索提示方法、装置、电子设备及存储介质. CN: CN116402044A, 2023-07-07.
[2] 朱红松, 赵森, 王进法, 于楠, 李志, 孙利民. 协议格式分割方法、设备及存储介质. CN: CN115550460A, 2022-12-30.
[3] 李志, 丁子恒, 徐顺超, 朱红松, 孙利民. 一种二进制软件协议探测载荷的挖掘方法及装置. CN: CN113746819A, 2021-12-03.
[4] 孙利民, 白双朋, 宋站威, 孙玉砚, 李志, 朱红松. 一种安全漏洞测试方法、装置、设备及可读存储介质. CN: CN113722717A, 2021-11-30.
[5] 宋站威, 曾怡诚, 王进法, 于楠, 李志, 朱红松, 孙利民. 基于符号执行的漏洞利用点查找方法及装置. CN: CN113656280A, 2021-11-16.
[6] 朱红松, 王作广, 边靖飞, 文辉, 李志, 孙利民. 一种社工邮件防御方法、系统、电子设备及存储介质. CN: CN113452599A, 2021-09-28.
[7] 宋站威, 曾怡诚, 刘明东, 朱红松, 李志, 孙利民, 石志强. 一种面向文本配置文件的模糊测试方法及装置. CN: CN111913877B, 2021-09-28.
[8] 朱红松, 王雨城, 王进法, 于楠, 李志, 孙利民. 网络设备地理定位方法及装置. CN: CN111526222B, 2021-07-27.
[9] 朱红松, 王旭, 李红, 李志, 于楠, 徐顺超, 孙利民. 物联网设备指纹库的精细化方法. CN: CN111680286A, 2020-09-18.
[10] 李红, 胡旭伦, 李志, 于楠, 朱红松, 孙利民. 针对MIPS架构的物联网设备组件版本信息提取方法. CN: CN111580856A, 2020-08-25.
[11] 李红, 胡旭伦, 李志, 于楠, 朱红松, 孙利民. 基于VEX中间语言的物联网设备组件版本信息提取方法. CN: CN111580822A, 2020-08-25.
[12] 石志强, 张国栋, 杨寿国, 黄晋涛, 李志, 李红, 孙利民. 基于开源组件版本识别的固件脆弱性判别方法及系统. CN: CN111400719A, 2020-07-10.
[13] 朱红松, 赵智慧, 李志, 李红, 于楠, 孙利民. 一种边缘服务迁移方法及装置. CN: CN111381962A, 2020-07-07.
[14] 李志, 邹宇驰, 朱红松, 于楠, 徐顺超, 闫兆腾, 李红, 孙利民. 一种网络设备探测中端口选择方法及系统. CN: CN110380925A, 2019-10-25.
[15] 孙利民, 牛月晗, 李志, 黄文军, 朱红松. 一种视频监控网络的异常检测方法及系统. CN: CN108737367A, 2018-11-02.
[16] 孙利民, 牛月晗, 李志, 黄文军, 朱红松. 一种面向视频监控网络的入侵检测方法、装置及系统. CN: CN108600003A, 2018-09-28.
[17] 朱红松, 刘松, 李志, 于楠, 孙利民. 一种探测网络设备的方法及系统. CN: CN108418727A, 2018-08-17.
[18] 李志, 张晨, 朱红松, 孙利民. 一种签到数据的映射方法及设备. CN: CN107766422A, 2018-03-06.
[19] 朱红松, 任春林, 丰轩, 白稳平, 闫兆腾, 李志, 孙利民. 一种基于反馈聚类的网络设备识别方法及系统. CN: CN106850333A, 2017-06-13.
[20] 孙利民, 李强, 李志, 朱红松. 一种基于多种异构传感器的排队行为检测方法及系统. CN: CN104581939A, 2015-04-29.
[21] 孙利民, 于重重, 吴子珺, 孙玉砚, 李志. 一种针对特定车辆潜在群体的行驶轨迹预测方法. CN: CN103366566A, 2013-10-23.
[22] 孙利民, 陈良银, 付松涛, 张靖宇, 李志. 基于车辆轨迹的数据传输方法及系统. CN: CN103338441A, 2013-10-02.
[23] 孙玉砚, 于重重, 吴子珺, 李志, 孙利民. 一种黑名单车辆的时空行驶轨迹预测方法. CN: CN103325245A, 2013-09-25.
[24] 孙利民, 李志, 周新运. 一种数据下载方法及系统. CN: CN101119249B, 2011-10-05.

出版信息


发表论文
[1] Puzhuo liu, Yaowen Zheng, Sun Chengnian, HONG LI, ZHI LI, Limin Sun. Battling against Protocol Fuzzing: Protecting Networked Embedded Devices from Dynamic Fuzzers. TOSEM[J]. 2024, 第 5 作者
[2] 董超鹏, 李思远, 杨寿国, 肖扬, 王勇攀, 李红, 李志, 孙利民. LibvDiff: Library Version Difference Guided OSS Version Identification in Binaries. International Conference on Software Engineering (ICSE) (CCF-A). 2024, 第 7 作者
[3] 张杰, 文辉, 邓力廷, 辛明峰, 李志, 李伦, 朱红松, 孙利民. HackMentor: Fine-Tuning Large Language Models for Cybersecurity. TrustCom2023. 2023, 第 5 作者
[4] 李思远, 董超鹏, 王勇攀, 刘文明, 王伟杰, 李志, 李红, 朱红松. LibDI: A Direction Identification Framework for Detecting Complex Reuse Relationships in Binaries. MIL COM. 2023, 第 6 作者https://ieeexplore.ieee.org/document/10356328.
[5] 陈晓惠, 崔磊, 文辉, 李志, 朱红松, 郝志宇, 孙利民. MalAder: Decision-Based Black-Box Attack Against API Sequence Based Malware Detectors. Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN). 2023, 第 4 作者
[6] 宾浩宇, 赵森, 李志, 于楠, 席荣荣, 朱红松, 孙利民. UID-Auto-Gen: Extracting Device Fingerprinting from Network Traffic. IEEE International Performance Computing and Communications Conference. 2023, 第 3 作者
[7] 闫兆腾, 李志, 李红, 杨寿国, 朱红松, 孙利民. Internet-Scale Fingerprinting the Reusing and Rebranding IoT Devices in the Cyberspace. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2023, 第 2 作者  通讯作者  20(5): 3890-3909, https://ieeexplore.ieee.org/document/9954619.
[8] 李思源, 文辉, 邓立廷, 周宇, 张文源, 李志, 孙利民. Denoising Network of Dynamic Features for Enhanced Malware Classification. IEEE International Performance Computing and Communications Conference. 2023, 第 6 作者
[9] 任一墨, 李志, 李红, 刘培培, 刘洁, 朱红松, 孙利民. ip2text A Reasoning-Aware Dataset for Text Generation of Devices on the Internet. Database Systems for Advanced Applications. 2023, 第 2 作者https://link.springer.com/chapter/10.1007/978-3-031-35415-1_2.
[10] 杨寿国, 董超鹏, 肖扬, 程怡然, 石志强, 李志, 孙利民. Asteria-Pro: Enhancing Deep-Learning Based Binary Code Similarity Detection by Incorporating Domain Knowledge. ACM Transactions on Software Engineering and Methodology (CCF-A)[J]. 2023, 第 6 作者
[11] 孙越, 李志, 吕世超, 孙利民. Spenny: Extensive ICS Protocol Reverse Analysis via Field Guided Symbolic Execution. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2023, 第 2 作者  通讯作者  https://ieeexplore.ieee.org/abstract/document/9978697/metrics#metrics.
[12] Ke Li, Zhi Li, Zhimin Gu, Ziying Wang, Limin Sun. Compromised IoT Devices Detection in Smart Home via Semantic Information. IEEE International Conference on Communications(ICC). 2022, 第 2 作者  通讯作者  
[13] 杨锴, 张悦阳, 林晓东, 李志, 孙利民. Characterizing Heterogeneous Internet of Things Devices at Internet Scale Using Semantic Extraction. IEEE INTERNET OF THINGS JOURNAL[J]. 2021, 第 4 作者  通讯作者  https://ieeexplore.ieee.org/document/9530590.
[14] 李强, 谭大伟, 葛鑫, 王海宁, 李志, 刘吉强. Understanding Security Risks of Embedded Devices through Fine-grained Firmware Fingerprinting. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2021, 第 5 作者https://ieeexplore.ieee.org/document/9573428/.
[15] 闫兆腾, 李志, 白稳平, 朱红松, 孙利民. Detecting Internet-scale Surveillance Devices using RTSP Recessive Features. International Conference on Science of Cyber Security. 2021, 第 2 作者  通讯作者  https://link.springer.com/chapter/10.1007/978-3-030-89137-4_2.
[16] 闫兆腾, 于楠, 文辉, 李志, 朱红松, 孙利民. Detecting Internet-Scale NATs for Devices Based on Tri-Net IoT. Wireless Algorithms, Systems, and Applications[J]. 2020, 第 4 作者https://link.springer.com/chapter/10.1007/978-3-030-59016-1_50.
[17] 徐顺超, 陈永乐, 李志, 孙利民. 物联网设备Web弱口令自动化探测. 计算机工程与设计[J]. 2019, 第 3 作者40(1): 8-13, http://lib.cqvip.com/Qikan/Article/Detail?id=7001132765.
[18] Li, Qiang, Feng, Xuan, Wang, Haining, Li, Zhi, Sun, Limin, IEEE. Towards Fine-grained Fingerprinting of Firmware in Online Embedded Devices. IEEE CONFERENCE ON COMPUTER COMMUNICATIONS (IEEE INFOCOM 2018). 2018, 第 4 作者2537-2545, 
[19] Zhang Weidong, Chen Yu, Li Hong, Li Zhi, Sun Limin, IEEE. PANDORA: A Scalable and Efficient Scheme to Extract Version of Binaries in IoT Firmwares. 2018 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC). 2018, 第 4 作者
[20] Yi Feng, Li Zhi, Wang Hongtao, Zheng Weimin, Sun Limin, Li G, Ge Y, Zhang Z, Jin Z, Blumenstein M. MIAC: A Mobility Intention Auto-Completion Model for Location Prediction. KNOWLEDGE SCIENCE, ENGINEERING AND MANAGEMENT (KSEM 2017). 2017, 第 11 作者10412: 432-444, 
[21] Wang, Hongtao, Li, Qiang, Yi, Feng, Li, Zhi, Sun, Limin. Influential spatial facility prediction over large scale cyber-physical vehicles in smart city. EURASIP JOURNAL ON WIRELESS COMMUNICATIONS AND NETWORKING[J]. 2016, 第 4 作者http://dx.doi.org/10.1186/s13638-016-0606-4.
[22] Li, Qiang, Feng, Xuan, Li, Zhi, Wang, Haining, Sung, Limin, IEEE. GUIDE: Graphical User Interface Fingerprints Physical Devices. 2016 IEEE 24TH INTERNATIONAL CONFERENCE ON NETWORK PROTOCOLS (ICNP). 2016, 第 11 作者
[23] Wang Hongtao, Wen Hui, Yi Feng, Li Zhi, Sun Limin, Yang Q, Yu W, Challal Y. Tensor Filter: Collaborative Path Inference from GPS Snippets of Vehicles. WIRELESS ALGORITHMS, SYSTEMS, AND APPLICATIONS, WASA 2016. 2016, 第 11 作者9798: 103-115, 
[24] Zheng Yaowen, Cheng Kai, Li Zhi, Pan Shiran, Zhu Hongsong, Sun Limin, Lam KY, Chi CH, Qing S. A Lightweight Method for Accelerating Discovery of Taint-Style Vulnerabilities in Embedded Systems. INFORMATION AND COMMUNICATIONS SECURITY, ICICS 2016. 2016, 第 3 作者9977: 27-36, 
[25] Chen, Yongle, Liu, Wei, Xiong, Yongping, Duan, Jing, Li, Zhi, Zhu, Hongsong. A Fuzzy Similarity Elimination Algorithm for Indoor Fingerprint Positioning. INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS[J]. 2015, 第 5 作者11: https://doaj.org/article/8b4853ff41534f93a914e8546835332a.
[26] Li, Zhi, Liu, Yan, Zhu, Hongsong, Sun, Limin. Coff: Contact- Duration-Aware Cellular Traffic Offloading Over Delay Tolerant Networks. IEEE TRANSACTIONS ON VEHICULAR TECHNOLOGY[J]. 2015, 第 1 作者  通讯作者  64(11): 5257-5268, https://www.webofscience.com/wos/woscc/full-record/WOS:000365016700030.
[27] 程冬梅, 李志. 基于雾计算的医院信息服务系统. 计算机科学[J]. 2015, 第 2 作者42(7): 170-173,190, http://lib.cqvip.com/Qikan/Article/Detail?id=665348146.
[28] 何鹏, 阎保平, 李志, 孙利民. CM-MAC:一种基于分簇的多信道车载网MAC协议. 计算机研究与发展[J]. 2014, 第 3 作者51(3): 502-510, http://lib.cqvip.com/Qikan/Article/Detail?id=48799053.
[29] 何云华, 孙利民, 杨卫东, 李志, 李红. 基于博弈分析的车辆感知网络节点轨迹隐私保护机制. 计算机研究与发展[J]. 2014, 第 4 作者51(11): 2483-2492, http://lib.cqvip.com/Qikan/Article/Detail?id=662800161.
[30] Li, Zhi, Sun, Limin, Zhou, Xinyun. Amortized Fairness for Drive-Thru Internet. INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS[J]. 2013, 第 1 作者9: https://doaj.org/article/b770bcc6afad4346aa3274506317a5be.
[31] 周新运, 李志, 李立群, 孙利民. 一种移动容迟网络体系结构及其应用. 计算机研究与发展[J]. 2012, 第 2 作者49(3): 518-528, http://lib.cqvip.com/Qikan/Article/Detail?id=41043886.
[32] 周新运, 李志, 李立群, 孙利民. 一种移动容迟网络体系结构及其应用. 计算机研究与发展[J]. 2012, 第 2 作者49(3): 518-528, http://lib.cqvip.com/Qikan/Article/Detail?id=41043886.
发表著作
(1) 无线传感器网络理论及应用, Wireless Sensor Networks Theory and Application, 清华大学出版社, 2018-08, 第 3 作者

科研活动

   
科研项目
( 1 ) 大规模物联网设备在线漏洞扫描, 负责人, 国家任务, 2018-01--2020-12
( 2 ) 网络设备高效探测与精准识别, 负责人, 国家任务, 2016-12--2019-11
( 3 ) 病原微生物实验室网络安全集成, 负责人, 国家任务, 2016-07--2018-12
( 4 ) 物联网设备识别关键技术研究, 负责人, 国家任务, 2019-02--2022-01
( 5 ) 视频监控设备安全检测工具定制开发, 负责人, 境内委托项目, 2020-07--2021-07
( 6 ) 工业摄像头专项检查咨询服务, 负责人, 境内委托项目, 2021-02--2022-02
( 7 ) 视频监控设备安全检测与渗透测试系统, 负责人, 境内委托项目, 2021-04--2022-04
( 8 ) 专业数据采购, 负责人, 境内委托项目, 2022-04--2023-04
( 9 ) 复杂供应链下大规模视频监控网络安全监测, 负责人, 国家任务, 2022-10--2025-09
( 10 ) 硬件电路安全, 负责人, 其他国际合作项目, 2022-12--2023-12
( 11 ) 工控系统网络安全分析, 负责人, 其他国际合作项目, 2022-11--2024-10
( 12 ) 工业数据安全, 负责人, 国家任务, 2022-12--2025-06