基本信息

卢志刚  男  博士、博导  

中国科学院信息工程研究所 研究员级高级工程师

中国科学院大学 网络空间安全学院 教授

中科院信工所第六党总支第二党支部 支部书记

电子邮件: luzhigang@iie.ac.cn

研究领域

网络攻防、网络安全态势感知、网络攻击发现

招生信息

   
招生专业
083900-网络空间安全
招生方向
网络攻防技术,安全态势感知技术

教育背景

2011-07--2015-03   中国科学院高能物理研究所   博士后/助理研究员
2005-09--2010-06   中国科学院高能物理研究所   博士学位

工作经历

   
工作简历
2016-09~现在, 中国科学院大学, 副教授、教授
2015-03~现在, 中国科学院信息工程研究所, 高级工程师、正高级工程师
2010-07~2011-07,中国广东核电集团, 工程师

教授课程

网络空间安全态势感知
网络空间安全态势感知

《网络空间安全态势感知》(Cyberspace Security Situational Awareness) 首席教授

    网络空间规模逐渐扩大,网络结构日益复杂,网络空间中的恶意行为更加隐蔽和体系化,各种传统单一检测技术在整体发现体系化程度高、针对性强的恶意行为方面已经不够理想和有效。网络空间安全态势感知技术预期从大量、存在噪声的网络空间数据中辨识出攻击活动、意图和趋势,宏观地把握整个网络的安全状况,已经成为了当前网络空间安全研究的一个重要方向。
    本课程为网络空间安全专业和相关学科研究生的普及课,以正向感知和逆向感知、微观感知和宏观感知为技术维度,从基本概念原理、关键技术与实现方法以及态势感知技术实践等三个层面进行授课讲解。基本概念原理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;态势感知技术实践,主要对部分态势感知技术进行实验和评测。通过本课程的学习,希望学生掌握态势感知基本概念、原理和关键技术,了解国内外主要的态势感知系统平台,并培养学生的态势感知技术实践能力。

专利与奖励

   
奖励信息
(1) 高隐蔽攻击发现与溯源关键技术及应用, 二等奖, 部委级, 2022
(2) 面向关键信息基础设施的网络安全态势感知技术及应用, 一等奖, 专项, 2018
专利成果
[1] 凌玥, 卢志刚, 姜波, 张尧, 王思培. 一种对抗性竞赛中的精彩时刻识别方法. CN: CN109344697B, 2021-11-09.
[2] 刘俊荣, 潘海琪, 卢志刚, 崔泽林, 崔苏苏, 姜波. 一种基于基线行为刻画的通联异常发现方法及装置. CN: CN113595987A, 2021-11-02.
[3] 姜波, 卢志刚, 李宁, 姜政伟. 基于上下文感知张量分解的社交网络用户行为预测方法. CN: CN108776844B, 2021-09-14.
[4] 汪秋云, 贺捷, 姚叶鹏, 姜政伟, 刘宝旭, 卢志刚. 基于图卷积神经网络的webshell检测方法及装置. CN: CN113194064A, 2021-07-30.
[5] 刘玉岭, 汤霁月, 韩冬旭, 李宁, 崔泽林, 刘俊荣, 卢志刚. 一种基于深度学习的加密流量检测方法及系统. CN: CN113162908A, 2021-07-23.
[6] 王天, 姜波, 江钧, 杜翔宇, 卢志刚, 姜政伟. 面向威胁情报的安全知识图谱构建方法及系统. CN: CN109857917B, 2021-07-13.
[7] 卢志刚, 王天, 姜波, 刘俊荣, 刘松, 董璞. 一种基于异质图网络的横向移动攻击检测方法及系统. CN: CN113094707A, 2021-07-09.
[8] 卢志刚, 崔苏, 姜波, 张辰, 韩冬旭, 刘文懋, 王萌. 一种基于数据包头的加密流量识别方法及装置. CN113472751A, 2021-06-04.
[9] 刘松, 宋秉华, 杜翔宇, 卢志刚, 姜政伟, 刘宝旭. 一种HBase二级索引自适应优化方法和系统. CN: CN109800222B, 2021-06-01.
[10] 姜波, 韩雪莹, 张辰, 杜丹, 韩东旭, 卢志刚. 一种时空感知的网络流量异常行为检测方法及电子装置. CN: CN112651422A, 2021-04-13.
[11] 蹇诗婕, 姜波, 卢志刚, 刘玉岭, 杜丹, 刘宝旭. 一种基于自动编码器的网络流量异常行为识别方法. CN: CN111556016B, 2021-02-26.
[12] 崔苏苏, 卢志刚, 姜波, 徐健锋, 刘松, 崔泽林. 一种加密流量的服务与应用分类方法及系统. CN: CN110417729B, 2020-10-27.
[13] 凌玥, 刘玉岭, 卢志刚, 李宁, 姜波, 朱燕, 刘俊荣. 基于双层异质集成学习器的入侵检测方法. CN: CN110581840B, 2020-10-16.
[14] 董聪, 姜波, 刘俊荣, 蔡真真, 刘宝旭, 卢志刚. 一种加密流量类别检测方法及系统. CN: CN110011931B, 2020-10-16.
[15] 卢志刚, 董聪, 韩冬旭, 姜波, 刘宝旭. 一种基于海量告警的攻击事件识别方法及电子装置. CN: CN111709021A, 2020-09-25.
[16] 韩瑶鹏, 姜波, 卢志刚, 刘玉岭, 刘俊荣. 一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置. CN: CN111460820A, 2020-07-28.
[17] 蔡真真, 姜波, 凌玥, 卢志刚, 刘俊荣, 董聪. 一种加密匿名网络流量识别方法. CN: CN109951444B, 2020-05-22.
[18] 肖海涛, 姜波, 卢志刚, 刘玉岭, 刘松, 张辰. 基于网络嵌入的软件缺陷预测方法及系统. CN: CN110825615A, 2020-02-21.
[19] 都鸣, 姜政伟, 江钧, 卢志刚, 刘宝旭. 一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法. CN: CN110532480A, 2019-12-03.
[20] 陈明毅, 王天, 姚叶鹏, 刘俊荣, 姜波, 苏莉娅, 卢志刚. 一种检测内网横向移动攻击的方法. CN: CN110519276A, 2019-11-29.
[21] 马平川, 姜波, 卢志刚, 李宁. 一种安全领域命名实体识别方法及神经网络模型. CN: CN109918647A, 2019-06-21.
[22] 王璐, 姜波, 杜翔宇, 姜政伟, 卢志刚. 一种面向威胁情报的实体识别方法及系统. CN: CN109858018A, 2019-06-07.
[23] 卢志刚, 李宁, 杨波, 姜波. 基于事件识别的搜索电子邮件内容的方法及系统. CN: CN109446299A, 2019-03-08.
[24] 卢志刚, 姜波, 杨波, 李宁. 基于卷积神经网络的文件碎片分类方法及系统. CN: CN109359090A, 2019-02-19.
[25] 姜波, 李宁, 卢志刚, 姜政伟. 基于自扩充表示和相似双向约束的短文本主题发现方法及系统. CN: CN108681557A, 2018-10-19.

出版信息

   
发表论文
(1) MBTree: Detecting Encryption RAT Communication Using Malicious Behavior Tree, 2021, 第 2 作者
(2) Caps-LSTM: A Novel Hierarchical Encrypted VPN Network Traffic Identification Using CapsNet and LSTM, Third International Conference on Science of Cyber Security, 2021, 第 8 作者
(3) Cybersecurity Named Entity Recognition Using Bidirectional Long Short-Term Memory with Conditional Random Fields, TSINGHUA SCIENCE AND TECHNOLOGY, 2021, 第 3 作者
(4) 基于双层异质集成学习器的入侵检测方法, 信息安全学报, 2021, 通讯作者
(5) 网络入侵检测技术综述, Overview of Network Intrusion Detection Technology, 信息安全学报, 2020, 第 2 作者
(6) 基于层次聚类方法的流量异常检测, Flow Anomaly Detection Based on Hierarchical Clustering Method, 信息安全研究, 2020, 第 2 作者
(7) STIDM: A Spatial and Temporal Aware Intrusion Detection Model, Trustcom, 2020, 第 1 作者
(8) Social Recommendation in Heterogeneous Evolving Relation Network, Computational Science – ICCS 2020, 2020, 第 9 作者
(9) THS-IDPC: A three-stage hierarchical sampling method based on improved density peaks clustering algorithm for encrypted malicious traffic detection, JOURNAL OF SUPERCOMPUTING, 2020, 第 4 作者
(10) CETAnalytics: Comprehensive effective traffic information analytics for encrypted traffic classification, COMPUTER NETWORKS, 2020, 第 3 作者
(11) Malicious Domain Detection Based on K-means and SMOTE, Computational Science – ICCS 2020, 2020, 通讯作者
(12) MTLAT A Multi-Task Learning Framework Based on Adversarial Training for Chinese Cybersecurity NER, 15th Annual IFIP International Conference on Network and Parallel Computing(NPC 2018), 2020, 第 2 作者
(13) 基于聚类过采样和自动编码器的网络入侵检测方法, 信息安全学报, 2020, 第 1 作者
(14) FEW-NNN: A Fuzzy Entropy Weighted Natural Nearest Neighbor Method for Flow-Based Network Traffic Attack Detection, FEW-NNN: A Fuzzy Entropy Weighted Natural Nearest Neighbor Method for Flow-Based Network Traffic Attack Detection, CHINA COMMUNICATIONS, 2020, 第 4 作者
(15) 面向网络空间安全情报的知识图谱综述, Knowledge Graph for Cyberspace Security Intelligence:A Survey, 信息安全学报, 2020, 第 3 作者
(16) Identifying Truly Suspicious Events and False Alarms Based on Alert Graph, 2019 IEEE INTERNATIONAL CONFERENCE ON BIG DATA (BIG DATA), 2019, 第 3 作者
(17) Retweeting Prediction Using Matrix Factorization with Binomial Distribution and Contextual Information, DATABASE SYSTEMS FOR ADVANCED APPLICATIONS (DASFAA 2019), PT II, 2019, 第 2 作者
(18) 网络加密流量识别研究进展及发展趋势, Research Status and Development Trends on Network Encrypted Traffic Identification, 信息网络安全, 2019, 第 4 作者
(19) When Graph Kernel Meets Deep Neural Network: A Case Study for Network Attack Detection, TrustCom, 2019, 第 1 作者
(20) Mention Recommendation with Context-Aware Probabilistic Matrix Factorization, COMPUTATIONAL SCIENCE - ICCS 2019, PT II, 2019, 通讯作者
(21) PRTIRG: A Knowledge Graphfor People-Readable Threat Intelligence Recommendation, The 10th International Conference on Knowledge Science, Engineering and Management, 2019, 第 4 作者
(22) STDeepGraph: Spatial-Temporal Deep Learning on Communication Graphs for Long-Term Network Attack Detection, 2019 18TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS/13TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (TRUSTCOM/BIGDATASE 2019), 2019, 通讯作者
(23) Marrying Graph Kernel with Deep Neural Network: A Case Study for Network Anomaly Detection, COMPUTATIONAL SCIENCE - ICCS 2019, PT II, 2019, 通讯作者
(24) isAnon: Flow-Based Anonymity Network Traffic Identification Using Extreme Gradient Boosting, 2019 INTERNATIONAL JOINT CONFERENCE ON NEURAL NETWORKS (IJCNN), 2019, 第 3 作者
(25) Hierarchical Clustering Based Network Traffic Data Reduction for Improving Suspicious Flow Detection, 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE), 2018, 第 5 作者
(26) Retweet Prediction Using Social-Aware Probabilistic Matrix Factorization, COMPUTATIONAL SCIENCE - ICCS 2018, PT I, 2018, 通讯作者
(27) DeepGFL: Deep Feature Learning via Graph for Attack Detection on Flow-based Networraffic, Milcom, 2018, 通讯作者
(28) 基于威胁情报平台的恶意URL检测研究, Study on Malicious URL Detection Based on Threat Intelligence Platform, 计算机科学, 2018, 第 3 作者
(29) A Novel Approach for Identifying Lateral Movement Attacks Based on Network Embedding, 2018 IEEE INT CONF ON PARALLEL & DISTRIBUTED PROCESSING WITH APPLICATIONS, UBIQUITOUS COMPUTING & COMMUNICATIONS, BIG DATA & CLOUD COMPUTING, SOCIAL COMPUTING & NETWORKING, SUSTAINABLE COMPUTING & COMMUNICATIONS, 2018, 第 6 作者
(30) An Approach to Verifying Threat Intelligence Based on Graph Propagation, 2018 IEEE Symposium on Security and Privacy (SP), 2018, 第 2 作者
(31) Event Detection with Convolutional Neural Networks for Forensic Investigation, INTELLIGENT INFORMATION PROCESSING VIII, 2016, 第 3 作者

科研活动

   
科研项目
( 1 ) 智能终端安全检测技术研究, 负责人, 国家任务, 2014-01--2017-12
( 2 ) 国家网络空间威胁情报大数据共享开放平台重大工程项目, 参与, 国家任务, 2017-01--2019-12
( 3 ) 监测指挥平台门户系统建设, 负责人, 国家任务, 2018-04--2018-12
( 4 ) 移动网信全国部署多线系统, 负责人, 国家任务, 2018-01--2018-12
( 5 ) 某业务终端安全登录管理系统项目, 负责人, 国家任务, 2018-09--2019-09
( 6 ) 移动网信全国部署多线系统(2019年), 负责人, 国家任务, 2019-01--2019-12
( 7 ) 基于全流量的捕获与追踪关键技术研究, 负责人, 国家任务, 2019-10--2022-12
( 8 ) 系统安全管理, 负责人, 国家任务, 2019-01--2019-12
( 9 ) 移动网信2020, 负责人, 国家任务, 2020-09--2021-09
( 10 ) 系统安全管理项目2020, 负责人, 国家任务, 2020-08--2021-07

指导学生

已指导学生

余果  硕士研究生  085211-计算机技术  

韩雨桐  硕士研究生  085211-计算机技术  

王畅  硕士研究生  085212-软件工程  

汪鑫  硕士研究生  081202-计算机软件与理论  

蔡真真  硕士研究生  083900-网络空间安全  

都鸣  硕士研究生  083900-网络空间安全  

凌玥  硕士研究生  083900-网络空间安全  

马平川  硕士研究生  083900-网络空间安全  

王天  硕士研究生  083900-网络空间安全  

王璐  硕士研究生  085211-计算机技术  

丁祖峰  硕士研究生  085211-计算机技术  

现指导学生

王青  博士研究生  083900-网络空间安全  

崔苏苏  博士研究生  083900-网络空间安全  

韩雪莹  博士研究生  083900-网络空间安全  

汤霁月  硕士研究生  083900-网络空间安全  

祁银皓  博士研究生  083900-网络空间安全  

刘松  博士研究生  083900-网络空间安全  

薄德芳  博士研究生  083900-网络空间安全  

闫楚依  博士研究生  083900-网络空间安全  

李赟  硕士研究生  083900-网络空间安全  

许博远  硕士研究生  083900-网络空间安全  

郑伊静  硕士研究生  085400-电子信息  

肖海涛  博士研究生  083900-网络空间安全  

刘锦浩  博士研究生  083900-网络空间安全  

秦健  博士研究生  083900-网络空间安全  

赵荻  博士研究生  083900-网络空间安全  

王泽辉  博士研究生  083900-网络空间安全  

安宁  博士研究生  083900-网络空间安全  

朱燕  博士研究生  083900-网络空间安全