• 网络安全攻防
• 高级威胁检测分析、可疑网络流量分析、恶意代码分析

   

083900-网络空间安全
0812Z1-信息安全

高级威胁检测分析
网络攻防对抗

   

2021-10~现在, 中国科学院信息工程研究所, 高级工程师
2015-03~2021-10,中国科学院信息工程研究所, 工程师
2014-04~2015-03,中国科学院高能物理研究所, 助理工程师

2020年DataCon大数据安全分析比赛优秀指导教师
2023年DataCon大数据安全分析比赛优秀指导教师

   

（1） 省部科技进步奖, 二等奖, 部委级, 2020

[1] 姜政伟, 韩高奎, 汪秋云, 汪姝玮, 凌辰, 刘宝旭. 一种基于动态分析技术的恶意PowerShell检测方法及系统. CN: CN116611059A, 2023-08-18.
[2] 姜政伟, 罗蒙, 肖庆赛, 汪秋云, 张开, 刘宝旭. 一种从IP地址反向获取域名的方法及系统. CN: CN114422170B, 2023-01-17.
[3] 汪秋云, 贺捷, 姚叶鹏, 姜政伟, 刘宝旭, 卢志刚. 基于图卷积神经网络的webshell检测方法及装置. CN: CN113194064A, 2021-07-30.
[4] 汪秋云, 赵瑞哲, 姜政伟, 汪姝玮, 凌辰, 辛丽玲. 一种Android模拟器的检测方法及装置. CN: CN112905301A, 2021-06-04.
[5] 姜政伟, 贾梓健, 姚叶鹏, 汪秋云, 任房利, 刘宝旭. 结合元学习与时空特征融合的木马通信检测方法及系统. CN: CN112929380A, 2021-06-08.
[6] 姚叶鹏, 郝星然, 汪秋云, 贾梓健, 姜政伟, 刘宝旭. 结合自编码器和WGAN的网络攻击流量数据增强方法及系统. CN: CN112688928A, 2021-04-20.
[7] 王旭仁, 江钧, 汪秋云, 杨杰, 姜政伟, 刘宝旭. 关系抽取模型的训练方法、关系抽取方法、设备及介质. CN: CN112307170A, 2021-02-02.
[8] 汪秋云, 靖蓉琦, 汪姝玮, 姜政伟, 江钧. 一种网络攻击中恶意代码的知识图谱展示方法. CN: CN112187716A, 2021-01-05.
[9] 汪秋云, 姜政伟, 李小萌, 方舟, 王栋, 赵丽花. 一种改进的安全轻量级RFID认证方法. CN: CN112364339A, 2021-02-12.
[10] 汪秋云, 姜政伟, 李小萌, 方舟, 王栋, 赵丽花. 一种基于小面积指纹的指纹采集方法、身份认证方法及电子装置. CN: CN111709272A, 2020-09-25.
[11] 汪秋云, 姜政伟, 汪姝玮, 辛丽玲, 王晓满, 刘宝旭. 基于文件系统虚拟读写的勒索软件实时检测方法和防御方法. CN: CN111639336A, 2020-09-08.
[12] 汪秋云, 姜政伟, 汪姝玮, 辛丽玲, 丁雄, 刘宝旭. 一种基于URL的鱼叉式钓鱼邮件检测方法及系统. CN: CN111614543B, 2021-09-14.
[13] 汪秋云, 王旭仁, 罗蒙, 方舟, 王栋. 一种基于无监督学习的数据库异常访问检测方法. CN: CN110866030A, 2020-03-06.
[14] 罗蒙, 姜政伟, 汪秋云, 任房利, 汪姝玮, 辛丽玲. 一种基于DNS解析依赖的域名服务风险评估方法与系统. CN: CN110474872A, 2019-11-19.
[15] 姜荣霞, 刘宝旭, 姜政伟, 汪秋云, 江钧, 辛丽玲. 一种离线检测PowerShell恶意软件的方法与系统. CN: CN110362996A, 2019-10-22.
[16] 汪姝玮, 汪秋云, 姜政伟, 刘建. 一种基于弱耦合SGAN的恶意软件家族分类器生成方法、装置及可读存储介质. CN: CN111914254B, 2024-05-28.

   

（1） A Novel Detection System for Multi-Architecture IoT Malware, 2024 27th International Conference on Computer Supported Cooperative Work in Design (CSCWD), 2025, 第 4 作者  通讯作者
（2） Automated Anti-malware Detection Rules Converter Based on SIMIOC, 2024 27th International Conference on Computer Supported Cooperative Work in Design (CSCWD), 2024, 第 6 作者
（3） From Fine-Grained to Refined:APT Malware Knowledge Graph Construction and Attribution Analysis, Computational Science – ICCS 2024, 2024, 第 3 作者  通讯作者
（4） M3F: A novel multi-session and multi-protocol based malware traffic fingerprinting, COMPUTER NETWORKS (CCF-B), 2023, 第 4 作者
（5） Measurement for encrypted open resolvers: Applications and security, COMPUTER NETWORKS (CCF-B), 2022, 第 5 作者  通讯作者
（6） Malware Detected and Tell Me Why: An Verifiable Malware Detection Model with Graph Metric Learning, International Conference on Science of Cyber Security, 2022, 第 6 作者  通讯作者
（7） Cryptocurrency Mining Malware Detection Based on Behavior Pattern and Graph Neural Network, SECURITY AND COMMUNICATION NETWORKS, 2022, 第 2 作者
（8） Cryptocurrency malware detection in real-world environment: Based on multi-results stacking learning, APPLIED SOFT COMPUTING, 2022, 第 2 作者
（9） 一种基于威胁情报层次特征集成的挖矿恶意软件检测方法, Cryptojacking Malware Hunting:A Method Based on Ensemble Learning of Hierarchical Threat Intelligence Feature, 电子学报, 2022, 第 2 作者
（10） Producing More with Less: A GAN-based Network Attack Detection Approach for Imbalanced Data, International Conference on Computer Supported Cooperative Work in Design (CSCWD 2021) (CCF-C), 2021, 第 4 作者
（11） A Weak Coupling of Semi-Supervised Learning with Generative Adversarial Networks for Malware Classification, 2020 25TH INTERNATIONAL CONFERENCE ON PATTERN RECOGNITION (ICPR), 2021, 第 2 作者
（12） Trojan Traffic Detection Based on Meta-learning, International Conference on Computational Science (ICCS 2021) (IIE-B), 2021, 第 3 作者
（13） HSRF: Community Detection Based on Heterogeneous Attributes and Semi-Supervised Random Forest, 24th IEEE International Conference on Computer Supported Cooperative Work in Design (IEEE CSCWD), 2021, 第 6 作者
（14） 基于随机森林的抗混淆Android恶意应用检测, Anti-Obfuscated Android Malware Detection Based on Random Forest, 信息安全研究, 2021, 第 5 作者
（15） Assessing the Security of Campus Networks: The Case of Seven Universities, SENSORS, 2021, 第 3 作者
（16） Spear Phishing Emails Detection Based on Machine Learning, PROCEEDINGS OF THE 2021 IEEE 24TH INTERNATIONAL CONFERENCE ON COMPUTER SUPPORTED COOPERATIVE WORK IN DESIGN (CSCWD), 2021, 第 4 作者  通讯作者
（17） Towards Comprehensive Detection of DNS Tunnels, IEEE Symposium on Computers and Communications (ISCC 2020) (CCF-C), 2020, 第 2 作者
（18） 一种基于深度学习的恶意软件家族分类模型, A Novel Malware Classification Model Based on Deep Learning, 信息安全学报, 2020, 第 2 作者
（19） 基于PCA和随机树的数据库异常访问检测, Database Anomaly Access Detection Based on Principal Component Analysis and Random Tree, 计算机科学, 2020, 第 3 作者
（20） 基于攻击指示器的木马检测系统研究与实现, RESEARCH AND IMPLEMENTATION OF TROJAN DETECTION��� SYSTEM BASED ON ATTACK INDICATOR, 计算机应用与软件, 2018, 第 3 作者

   

（ 1 ） 中科院青促会计划, 负责人, 中国科学院计划, 2023-01--2026-12
（ 2 ） 主动发现与溯源, 参与, 中国科学院计划, 2022-01--2022-12
（ 3 ） 网络行为模拟, 负责人, 国家任务, 2019-07--2023-07
（ 4 ） 电力业务动态身份安全, 负责人, 境内委托项目, 2019-01--2021-06
（ 5 ） 知识图谱展示, 负责人, 国家任务, 2018-12--2021-12