熊刚，男，中国科学院大学网络空间安全学院教授，博士生导师，研究室副主任。主要研究领域为网络测量与行为分析、信息对抗理论与技术、网络取证技术、海量数据挖掘与分析等。近年来，作为项目负责人承担十四五科技部“网络空间安全治理”重点研发计划、十三五国家前沿科技创新专项。作为课题负责人承担国家科技支撑计划、国家信息安全计划课题20余项，参与973、863、中科院先导专项等多项课题。

主持研发了多个重大信息安全平台和系统，在线成功应用，效果显著。 作为第3完成人，获2013年度国家科技进步二等奖；作为第1完成人，获得2017年度及2012年度中科院信工所重大科技进展奖。2018年获评中国科学院“新时代科技报国”优秀共产党员。

在USENIX Security、INFOCOM、CIKM、计算机学报、CCS、RAID、IWQos、ChinaCommunications等国内外重要会议期刊发表论文110余篇；获SecureComm 2020、Networking 2021的BEST PAPER；申请专利16项，参与制定标准9项。培养指导博士生、硕士生30余人。牵头主讲的《网络行为学导论》获评中国科学院大学2021年校级研究生优秀课程。

   

083900-网络空间安全
081202-计算机软件与理论

网络测量与行为分析
数据挖掘与人工智能对抗

   

2012-01~现在, 中国科学院信息工程研究所, 群组组长；副主任；博士生导师；中国科学院大学岗位教授
2002-08~2011-12,中国科学院计算技术研究所, 技术百星；课题组长；硕士生导师

2019-12-06-2024-09-29,中国通信学会第三届通信安全技术委员会, 委员

网络行为学导论
网络测量与行为分析

​2021-09至2021-12 网络测量与行为分析 40学时 博士生

2021-03至2021-06 网络行为学导论 40学时 硕士生、博士生

2020-09至2020-12 网络测量与行为分析 40学时 博士生

2020-03至2020-06 网络行为学导论 40学时 硕士生、博士生

2019-09至2019-11 网络测量与行为分析 40学时 博士生

2019-03至2019-06 网络行为学导论 40学时 硕士生、博士生

2018-09至2018-12 网络测量与行为分析 40学时 博士生

2017-09至2017-12 网络测量与行为分析 40学时 博士生

2017-02至2017-05 网络测量与行为分析 40学时 博士生

2015-09至2016-01 网络测量与行为分析 40学时 博士生

2015-03至2015-06 网络测量与行为分析 40学时 博士生

   

（1） 网络行为分析关键技术及重大应用, 一等奖, 研究所（学校）, 2017
（2） 网络行为分析平台及关键技术, 二等奖, 国家级, 2013
（3） 网络测量与行为分析, 一等奖, 研究所（学校）, 2012

（ 1 ） 一种异常网络行为检测方法和装置, 发明, 2013, 第 3 作者, 专利号: 200910122040.2
（ 2 ） 一种大规模流量中基于cookieID的NAT识别方法, 发明, 2017, 第 2 作者, 专利号: 201710313749.5
（ 3 ） 一种基于HTTP内容一致性的恶意网络行为发现方法, 发明, 2016, 第 1 作者, 专利号: 201610953238.5
（ 4 ） 一种基于证书特征泛化和服务器变迁行为的SSL/TLS加密恶意服务发现方法, 发明, 2016, 第 2 作者, 专利号: 201611114844.4
（ 5 ） 一种加密流量分类方法及服务器、计算机可读存储介质, 发明, 2018, 第 3 作者, 专利号: 2018104751262
（ 6 ） 一种移动应用私有加密协议的用户行为精细化分类方法及系统, 发明, 2018, 第 1 作者, 专利号: 2018113119182
（ 7 ） 一种基于融合用户行为和迅雷ID的NAT检测方法, 发明, 2017, 第 4 作者, 专利号: 201710037609.X
（ 8 ） 基于动态时间规整算法的网络流量精细化分类方法和装置, 发明, 2018, 第 3 作者, 专利号: 201810111617.9
（ 9 ） 一种加密流量分类方法及服务器、计算机可读存储介质, 发明, 2018, 第 3 作者, 专利号: 201810475126.2
（ 10 ） 一种基于规则的异常UA检测和分析的方法及系统, 发明, 2019, 第 2 作者, 专利号: 2019107062783
（ 11 ） 一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统, 发明, 2019, 第 3 作者, 专利号: 201910789718.6

   

（1） BAPM：Block Attention Profiling Model for Multi tab Website Fingerprinting Attacks on Tor, ACSAC, 2021, 第 2 作者
（2） TMT-RF: Tunnel Mixed Traffic Classification Based on Random Forest, SecureComm, 2021, 通讯作者
（3） CQNet: A clustering-based quadruplet network for Decentralized Application classification via encrypted traffic, ECML-PKDD, 2021, 第 2 作者
（4） Combating Imbalance in Network Traffic Classification Using GAN Based Oversampling（Best Paper）, Networking, 2021, 第 2 作者
（5） Let Imbalance Have Nowhere to Hide: Class-Sensitive Feature Extraction for Imbalanced Traffic Classification, IJCNN, 2021, 第 3 作者
（6） TA-GAN:GAN based Traffic Augmentation for Imbalanced Network Traffic Classification, IJCNN, 2021, 第 2 作者
（7） UMVD-FSL:Unseen Malware Variants Detection Using Few-Shot Learning, IJCNN, 2021, 第 5 作者
（8） Survey of security supervision on Blockchain from the Perspective of Technology, JISA, 2021, 通讯作者
（9） 6GAN:IPv6 Multi-Pattern Target Generation via Generative Adversarial Nets with Reinforcement Learning, INFOCOM, 2021, 第 3 作者
（10） SiamHAN: IPv6 Address Correlation Attacks on TLS Encrypted Traffic via Siamese Heterogeneous Graph Attention Network, USENIX Security, 2021, 第 3 作者
（11） FLAGB: Focal Loss based Adaptive Gradient Boosting for Imbalanced Traffic Classification, IJCNN, 2020, 第 4 作者
（12） Joint Analysis of Port and Protocol via Endpoint Measurement: An Empirical Study, APNOMS, 2020, 通讯作者
（13） WF-GAN: Fighting Back Against Website Fingerprinting Attack Using Adversarial Learning, ISCC, 2020, 通讯作者
（14） TransNet: Unseen Malware Variants Detection Using Deep Transfer Learning（Best Paper）, SecureComm, 2020, 第 4 作者
（15） MalFinder: An Ensemble Learning-based Framework For Malicious Traffic Detection, ISCC, 2020, 通讯作者
（16） PST: a More Practical Adversarial Learning-based Defense Against Website Fingerprinting, GLOBECOM, 2020, 第 5 作者
（17） JumpEstimate: a Novel Black-box Countermeasure to Website Fingerprint Attack Based on Decision-boundary Confusion, ISCC, 2020, 通讯作者
（18） Not Afraid of the Unseen: a Siamese Network based Scheme for Unknown Traffic Discovery, ISCC, 2020, 第 6 作者
（19） ResTor: A Pre-Processing Model for Removing the Noise Pattern in Flow Correlation, ISCC, 2020, 第 2 作者
（20） 6GCVAE: Gated Convolutional Variational Autoencoder for IPv6 Target Generation, PAKDD, 2020, 第 3 作者
（21） 6VecLM: Language Modeling in Vector Space for IPv6 Target Generation, ECML-PKDD, 2020, 通讯作者
（22） Identifying DApps and User Behaviors on Ethereum via Encrypted Traffic, SecureComm, 2020, 通讯作者
（23） NSA-Net: A NetFlow Sequence Attention Network for Virtual Private Network Traffic Detection, WISE, 2020, 第 5 作者
（24） A Survey of Key Technologies for Constructing Network Covert Channel, Security and Communication Networks, 2020, 第 2 作者
（25） MTLH: Video QoE Monitoring for Encrypted Traffic via Multi-Task Learning with Hierarchy, HPCC, 2020, 第 2 作者
（26） Towards Aggregated Features: A Novel Proxy Detection Method Using NetFlow Data, HPCC, 2020, 第 6 作者
（27） Deep Forest with LRRS Feature for Fine-grained Website Fingerprinting with Encrypted SSL/TLS, CIKM, 2019, 第 3 作者
（28） Machine Learning Based CloudBot Detection Using Multi-layer Traffic Statistics, HPCC, 2019, 第 5 作者
（29） An Analysis of Anomalous User Agent Strings in Network Traffic, HPCC, 2019, 第 3 作者
（30） Inferring Behaviors via Encrypted Video Surveillance Traffic by Machine Learning, HPCC, 2019, 第 5 作者
（31） User Behavior Classification in Encrypted Cloud Camera Traffic, GLOBECOM, 2019, 通讯作者
（32） Identify OS from encrypted traffic with TCP/IP stack fingerprinting, IPCCC, 2019, 第 5 作者
（33） Malicious Domain Detection via Domain Relationship and Graph Models, IPCCC, 2019, 第 6 作者
（34） FS-Net: A Flow Sequence Network For Encrypted Traffic Classification, International Conference on Computer Communications (INFOCOM), 2019, 第 3 作者
（35） I Know What You Are Doing With Remote Desktop, IPCCC, 2019, 第 4 作者
（36） A Comprehensive Study of Accelerating IPv6 Deployment, IPCCC, 2019, 第 5 作者
（37） MaMPF: Encrypted Traffic Classification Based on Multi-Attribute Markov Probability Fingerprints, IWQoS, 2018, 第 3 作者
（38） LaFFT: Length-Aware FFT Based Fingerprinting for Encrypted Network Traffic Classification, ISCC, 2018, 第 4 作者
（39） CSTeller:Client Or Server Is a Question, ICTIS, 2018, 第 4 作者
（40） A Novel Website Fingerprinting Method For Malicious Websites Detection, ICTIS, 2018, 第 5 作者
（41） How to reverse engineer ICS protocols using Pair-HMM, ICTIS, 2018, 第 7 作者
（42） Old Habits Die Hard: Fingerprinting Websites On The Cloud, ICCS, 2018, 第 5 作者
（43） Classifying User Activities in the Encrypted WeChat Traffic, IPCCC, 2018, 第 5 作者
（44） TLS/SSL Encrypted Traffic Classification with Autoencoder and Convolutional Neural Network, HPCC, 2018, 第 5 作者
（45） Learning Robust Low-Rank Approximation for Crowdsourcing on Riemannian Manifold, ICCS, 2017, 第 5 作者
（46） Video face recognition through multi-scale and optimization of margin distributions, ICCS, 2017, 第 3 作者
（47） Identifying Malware with HTTP Content Type Inconsistency via Header-Payload Comparison, IEEE International Performance Computing and Communications Conference, 2017, 第 5 作者
（48） Metric Learning With Statistical Features For Network Traffic Classification, IEEE International Performance Computing and Communications Conference, 2017, 通讯作者
（49） Design for Network File Forensics System based on Approximate Matching, The 11th International Conference on Multimedia and Ubiquitous Engineering, 2017, 通讯作者
（50） Identifying Gambling and Porn Websites with Image Recognition, Pacific-Rim Conference on Multimedia, 2017, 第 3 作者
（51） Image-set based collaborative representation for face recognition in videos, Pacific-Rim Conference on Multimedia, 2017, 第 3 作者
（52） Real Time Network File Similarity Detection Based on Approximate Matching, International Workshop on Traffic Measurements for Cybersecurity, 2017, 通讯作者
（53） Auto-identification of Background Traffic Based on Autonomous Periodic Interaction, IEEE International Performance Computing and Communications Conference, 2017, 通讯作者
（54） Learning Deep Semantic Embeddings for Cross-Modal Retrieval, ACML, 2017, 第 5 作者
（55） 一种面向网络环境的SQL注入行为检测方法, 通信学报, 2016, 通讯作者
（56） Discovering abnormal behaviors via HTTP header fields measurement, Concurrency & Computation Practice & Experience, 2016, 第 3 作者
（57） Design for Network Attack Forensic System based on HTTP Evasive behavior, MUE, 2016, 第 3 作者
（58） A network attack forensic platform against HTTP evasive behavior, TJSC, 2016, 通讯作者
（59） A Measurement and Security Analysis of SSL/TLS Deployment in Mobile Applications, ChinaCom, 2016, 第 4 作者
（60） Riemannian Optimization with Subspace Tracking for Low-rank Recovery, IJCNN, 2016, 第 5 作者
（61） MimicHunter: A General Passive Network Protocol Mimicry Detection Framework, TrustCom, 2015, 通讯作者
（62） Discover Abnormal Behaviors Using HTTP Header Fields Measurement, In Proceedings of Applications and Techniques in Information Security, ATISA, 2015, 通讯作者
（63） HybridFA: 一种基于统计的AC自动机空间优化技术, 通信学报, 2015, 第 1 作者
（64） Detect the Reflection Amplification Attack Based on UDP Protocol, ChinaCom, 2015, 第 2 作者
（65） 基于X.509证书测量的隐私泄露分析, X.509 Certificate Measurement Based Privacy Analysis, 计算机学报, 2014, 通讯作者
（66） Real-Time Detection of Encrypted Thunder Traffic Based on Trustworthy Behavior Association, In proceedings of Trustworthy Computing and Services (ISCTCS), 2014, 第 1 作者
（67） 图数据表示与压缩技术综述, 软件学报, 2014, 第 2 作者
（68） Two-phased Method for Detecting Evasive Network Attack Channels, China Communications, 2014, 通讯作者
（69） 基于主机行为关联的加密P2P流量实时分类方法, Real-time Classification for Encrypted P2P Traffic Based on Host Behavior Association, 《高技术通讯》（中文版）, 2013, 第 1 作者
（70） An Identification Method Based on SSL Extension, In proceedings of 16th International Symposium on Research in Attacks, Intrusions, and Defenses (RAID), 2013, 通讯作者

（1） 阻击黑客：技术、策略与案例, Thinking Security - Stopping Next Year‘s Hackers, 电子工业出版社, 2017-03, 第 2 作者

   

（ 1 ） 网络行为分析关键技术研究, 主持, 国家级, 2016-05--2017-09
（ 2 ） 某数据处理平台关键技术研究, 主持, 国家级, 2013-06--2016-10
（ 3 ） 网络测量关键技术研究, 主持, 国家级, 2015-03--2018-02
（ 4 ） 网络行为分析, 主持, 国家级, 2017-03--2021-03
（ 5 ） 网络测量与数据挖掘平台升级（2017）, 主持, 国家级, 2017-08--2018-08
（ 6 ） 区块量网络测量与行为分析, 主持, 国家级, 2019-01--2020-06
（ 7 ） 互联网基础行为测量, 参与, 国家级, 2019-06--2022-06
（ 8 ） 移动智能终端系统的漏洞分析与对抗技术研究, 参与, 国家级, 2016-10--2020-10
（ 9 ） 加密数据流量测量与智能对抗, 主持, 国家级, 2018-11--2021-10
（ 10 ） 加密流量中网络公害检测与行为识别、处置研究, 主持, 国家级, 2021-12--2024-11

（1）探索网络安全新困扰——全加密时代来临，网络安全何处去？   中国计算机大会（CNCC 2021）技术论坛   2021-12-17
（2）加密数据流量测量与行为分析   第六届网络空间安全国际研讨会   2021-05-28
（3）新型网络行为分析：挑战与探索   中国计算机大会（CNCC 2020）技术论坛   2020-10-23
（4）加密数据流量测量与行为分析   第十二届信息安全漏洞分析与风险评估大会（VARA 2019）   2019-09-08
（5）加密数据流量测量与行为分析   第七届互联网安全大会（ISC 2019）   2019-08-20
（6）FS-Net: A Flow Sequence Network For Encrypted Traffic Classification   2019国际计算机通信大会（INFOCOM 2019）   2019-04-28
（7）区块链网络测量与行为分析   2018中国区块链技术大会   2018-11-25
（8）SSL/TLS Security Exploration Through X.509 Certificate's Life Cycle Measurement   2018 IEEE计算机与通信会议（ISCC 2018）   2018-06-26
（9）大数据网络行为分析   2017网络安全生态峰会   2017-07-27
（10）Video face recognition through multi-scale and optimization of margin distributions   2017计算机科学国际会议（ICCS 2017）   2017-06-12
（11）面向网络安全的大数据网络行为分析   中国网络安全年会 2017（CNCERT 2017）   2017-05-24
（12）A Low-cost Detection Scheme on Fast-flux Malware Distribution   第37届IEEE安全和隐私研讨会（S&P 2016）   2016-05-23
（13）MimicHunter: A General Passive Network Protocol Mimicry Detection Framework   第14届计算与通讯中的可信、安全与隐私国际会议（TrustCom 2015）   2015-08-20
（14）Improving intrusion detection on SSL/TLS channels by classifying certificates   第17届国际攻击、入侵和防御研讨会（RAID 2014）   2014-09-18