基本信息
于爱民  男  博导  中国科学院信息工程研究所
电子邮件: yuaimin@iie.ac.cn
通信地址: 北京市海淀区闵庄路甲89号
邮政编码: 100093

研究领域

网络空间安全

招生信息


招生专业
083900-网络空间安全
081202-计算机软件与理论
招生方向
网络与系统安全体系架构
内部威胁检测

教育背景

2004-09--2011-01   中国科学院软件研究所   获得博士学位
学历
博士研究生

学位
工学博士

工作经历

   
工作简历
2016-12~现在, 中国科学院信息工程研究所, 正研级高级工程师
2013-10~2016-09,中国科学院信息工程研究所, 副研究员
2012-01~2013-09,中国科学院信息工程研究所, 助理研究员
2011-01~2011-12,中国科学院软件研究所, 助理研究员

专利与奖励

   
奖励信息
(1) 科学技术奖, 二等奖, 部委级, 2020
(2) 科学技术奖, 一等奖, 部委级, 2018
(3) 科学技术奖, 一等奖, 部委级, 2017
(4) 科技进步奖, 二等奖, 部委级, 2017
(5) 研究所年度科技进步奖, 一等奖, 研究所(学校), 2017
(6) 中国电子学会电子信息科学技术一等奖, 一等奖, 部委级, 2010
专利成果
[1] 孟丹, 于爱民, 牛李明, 刘湿润, 白鑫, 马建刚. 一种基于二元组的漏洞克隆检测系统及方法. CN: CN115270136A, 2022-11-01.
[2] 于爱民, 潘跃东, 蔡利君, 赵力欣, 马建刚, 孟丹. 一种基于攻击迁移的攻击检测方法及系统. CN: CN115134160A, 2022-09-30.
[3] 王文智, 范萌, 于爱民, 孟丹. 一种面向堆内存错误的检测方法及装置. CN: CN114065208A, 2022-02-18.
[4] 孟丹, 于爱民, 李晋, 马建刚, 肖丽芳, 刘崇鹏, 刘陆, 房丽鹏. 综合联动协调网络安全设备的方法及系统. CN: CN112769814B, 2022-02-11.
[5] 于爱民, 刘柱, 蔡利君, 赵力欣, 孟丹. 一种基于开放世界的网络流量分类方法及系统. CN: CN113887642A, 2022-01-04.
[6] 孟丹, 于爱民, 房丽鹏, 马建刚, 白鑫, 肖丽芳. 安全存储资源保护方法、密钥发送端主机和可信根装置. CN: CN113438069A, 2021-09-24.
[7] 范萌, 王文智, 于爱民, 孟丹. 一种基于目标驱动的软件测试方法和装置. CN: CN113297069A, 2021-08-24.
[8] 范萌, 王文智, 于爱民, 孟丹. 一种面向软件更新的软件测试方法和装置. CN: CN113297070A, 2021-08-24.
[9] 于爱民, 许静静, 蔡利君, 马建刚, 孟丹. 一种基于多视角motif融合的网络表示系统及方法. CN: CN111064604B, 2021-05-25.
[10] 于爱民, 赵素雅, 魏仁政, 蔡利君, 马建刚, 孟丹. 一种基于图表示学习的内网横向移动检测系统及方法. CN: CN111049680B, 2021-05-25.
[11] 孟丹, 于爱民, 李晋, 马建刚, 肖丽芳, 刘崇鹏, 刘陆, 房丽鹏. 综合联动协调网络安全设备的方法及系统. CN: CN112769814A, 2021-05-07.
[12] 于爱民, 王佳荣, 蔡利君, 孟丹. 基于文件访问记录时空分析的伪装者检测方法及系统. CN: CN109033845B, 2021-05-07.
[13] 孟丹, 于爱民, 肖丽芳, 马建刚, 蔡利君, 刘湿润, 白鑫. 专用强制访问控制方法、系统、电子设备及存储介质. CN: CN112685729A, 2021-04-20.
[14] 蔡利君, 王丹丹, 马建刚, 赵力欣, 于爱民, 孟丹. 基于系统调用序列的主机入侵检测方法及装置. CN: CN112613032A, 2021-04-06.
[15] 于爱民, 张浩, 蔡利君, 孟丹. 一种基于被动测量的设备识别方法. CN: CN110912933B, 2021-04-02.
[16] 于爱民, 李梦, 蔡利君, 马建刚, 孟丹, 于海波. 一种基于异构信息网络嵌入算法的用户识别系统及方法. CN: CN111163057B, 2021-04-02.
[17] 于爱民, 王佳荣, 蔡利君, 孟丹, 马建刚. 一种基于异质时序事件嵌入学习的内部威胁检测系统及方法. CN: CN110737890B, 2021-04-02.
[18] 孟丹, 于爱民, 宋潇楠, 刘湿润, 白鑫. 漏洞代码克隆检测方法、装置、电子设备和存储介质. CN: CN112379923A, 2021-02-19.
[19] 蔡利君, 刘玮琦, 马建刚, 赵力欣, 于爱民, 孟丹. 网络流量识别方法、装置、电子设备和存储介质. CN: CN112367334A, 2021-02-12.
[20] 侯锐, 孟丹, 朱轶凡, 贾晓启, 于爱民, 史岗. 灵活定义的处理器异常访问实时监测方法及电子装置. CN: CN112269716A, 2021-01-26.
[21] 于爱民, 魏仁政, 蔡利君, 马建刚, 孟丹. 一种基于图神经网络的高鲁棒性威胁狩猎系统与方法. CN: CN112269316A, 2021-01-26.
[22] 于爱民, 魏仁政, 蔡利君, 马建刚, 孟丹. 一种基于认证图嵌入的异常登录行为检测方法及系统. CN: CN111107072B, 2021-01-12.
[23] 于爱民, 赵力欣, 蔡利君, 马建刚, 孟丹, 徐震. 一种基于深度嵌入的未知恶意流量主动检测系统及方法. CN: CN110808971B, 2021-01-01.
[24] 于爱民, 赵力欣, 蔡利君, 马建刚, 孟丹, 徐震. 一种基于深度判别特征的网络流量分类系统及方法. CN: CN110796196A, 2020-02-14.
[25] 于爱民, 王佳荣, 蔡利君, 孟丹. 一种基于动态web浏览行为的内部威胁检测系统及方法. CN: CN110138763A, 2019-08-16.
[26] 于爱民, 郭云龙, 赵力欣, 孟丹. 一种面向容器平台的可信软件授权验证系统及方法. CN: CN110069921A, 2019-07-30.
[27] 于爱民, 徐震, 赵力欣, 蔡利君, 孟丹. 一种面向应用软件的网络流量细粒度分类系统及方法. CN: CN109981474A, 2019-07-05.
[28] 蔡利君, 于爱民, 杨悦, 孟丹. 一种基于全息建模的应用软件流量异常检测系统及方法. CN: CN109951462A, 2019-06-28.
[29] 于爱民, 王佳荣, 蔡利君. 基于文件访问图的非监督伪装者检测方法及系统. CN: CN108090354A, 2018-05-29.
[30] 于爱民, 杨光, 马建刚, 王佳荣, 孟丹. 基于用户主客观数据融合的内部威胁检测方法及系统. CN: CN107846389A, 2018-03-27.
[31] 于爱民, 郭云龙, 马建刚, 赵力欣. 基于虚拟机自省的威胁情报响应与处置方法及系统. CN: CN107608752A, 2018-01-19.
[32] 于爱民, 穆振, 马建刚. 一种TLS通讯数据安全传输方法. CN: CN105991569A, 2016-10-05.
[33] 于爱民, 马建刚. 基于TrustZone硬件的面向任务的安全操作系统. CN: CN105787391A, 2016-07-20.
[34] 于爱民, 陈路, 杨文思. 一种通用的外置式智能终端安全运行环境构建方法. CN: CN104346572A, 2015-02-11.
[35] 汪丹, 于爱民, 周晓湄. 基于权限标签的Android隐私数据保护方法及系统. CN: CN104318171A, 2015-01-28.
[36] 于爱民, 杨文思. 一种通用的智能终端安全启动方法. CN: CN104298913A, 2015-01-21.
[37] 周启惠, 于爱民, 徐震, 汪丹. 一种通用的Android恶意行为检测方法. CN: CN104281808A, 2015-01-14.
[38] 汪丹, 于爱民, 杨溢学. 一种基于虚拟隔离技术的智能终端安全GUI生成方法. CN: CN104133670A, 2014-11-05.
[39] 汪丹, 徐震, 于爱民. 一种可信工控终端及其构建方法. CN: CN103902915A, 2014-07-02.
[40] 徐震, 于爱民, 汪丹, 周晓湄, 赵保华, 王志皓. 一种虚拟机环境下可信平台模块的虚拟化方法. CN: CN103701607A, 2014-04-02.
[41] 徐震, 于爱民, 汪丹, 杨溢学, 王志皓, 赵保华. 一种基于可信计算增强配电网络通信安全的方法. CN: CN103684793A, 2014-03-26.
[42] 徐震, 于爱民, 汪丹, 周启惠, 王志皓, 赵保华. 一种基于可信计算的配电终端密钥管理方法. CN: CN103647654A, 2014-03-19.
[43] 徐震, 于爱民, 汪丹, 穆振, 赵保华, 王志皓. 一种基于安全芯片的配电终端管理方法. CN: CN103647651A, 2014-03-19.
[44] 徐震, 杨文思, 于爱民, 汪丹, 赵保华, 王志皓. 一种在配电终端中建立可信环境的方法. CN: CN103646214A, 2014-03-19.
[45] 汪丹, 张妍, 徐震, 于爱民, 吴晓昕, 周启慧. 基于调用链的Android权限管理方法及系统. CN: CN103268438A, 2013-08-28.
[46] 于爱民, 晏敏, 敖赢戈, 吴晓昕, 杨文思. Android智能终端运行环境可信控制方法及系统. CN: CN103020531A, 2013-04-03.

出版信息

   
发表论文
[1] 张欢, 于爱民. LogMiner: A System Audit Log Reduction Strategy Based on Behavior Pattern Mining. IEEEnull. 2022, [2] 于爱民. 一种基于图神经网络的鲁棒威胁狩猎方法. SecureComm. 2021, [3] 于爱民. 基于判别特征学习的网络流量分类. SAC. 2020, [4] 于爱民. 基于程序切片的漏洞代码克隆检测. TrustCom. 2020, [5] 于爱民. 在容器环境中建立信任. TrustCom. 2019, [6] 于爱民. HeteroUI:企业网络中基于异构信息网络嵌入的用户识别框架. ICICS. 2019, [7] 于爱民. MMNR:一种基于多视图Motif融合的网络表示框架. ISPA. 2019, [8] 于爱民. 基于异构事件序列的内嵌学习用于内部威胁检测. ICTAI. 2019, [9] 于爱民. AGE:嵌入身份验证图,用于检测异常登录活动. ICICS. 2019, [10] 于爱民. 一种基于被动测量的设备识别方法. Security and Communication Networks. 2019, [11] 于爱民. 基于综合安全心理模型潜在恶意内部人员检测. BigDataService. 2019, [12] 于爱民. CTLMD:基于图嵌入的横向移动检测. ICICS. 2019, [13] 于爱民. 通过建模攻击动机进行内部威胁检测. MILCON. 2019, [14] 于爱民. 基于原型的恶意软件流量分类与异常检测. ICICS. 2019, [15] 于爱民. 基于文件访问时空的伪装者检测系统. TrustCom. 2018, [16] 于爱民. 基于场景驱动的通用内部威胁检测系统. TrustCom. 2018, [17] 杨光, 马建刚, 于爱民, 孟丹. 内部威胁检测研究. 信息安全学报[J]. 2016, 21-36, http://lib.cqvip.com/Qikan/Article/Detail?id=88658866504849544851484851.
[18] Zhou, Qihui, Wang, Dan, Zhang, Yan, Qin, Bo, Yu, Aimin, Zhao, Baohua, IEEE. ChainDroid: Safe and Flexible Access to Protected Android Resources Based on Call Chain. 2013 12TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM 2013)null. 2013, 156-162, [19] 徐震. Research on Real-Time Remote Attestation in IaaS Cloud Computing. CCIS/IEEE. 2012, [20] 于爱民. Enhancing Flexibility of TCG’s TNC through Layered Property Attestation. IEEE TrustCom. 2011, [21] Yu Aimin, Qin Yu, Wang Dan. Obtaining the integrity of your virtual machine in the cloud. PROCEEDINGS - 2011 3RD IEEE INTERNATIONAL CONFERENCE ON CLOUD COMPUTING TECHNOLOGY AND SCIENCE, CLOUDCOM 2011null. 2011, 213-222, http://ir.iscas.ac.cn/handle/311060/16305.
[22] 于爱民. 基于可信芯片的网络终端身份建立方法研究. 计算机学报. 2010, [23] 于爱民, 冯登国, 汪丹. 基于属性的远程证明模型. 通信学报[J]. 2010, 1-8, http://lib.cqvip.com/Qikan/Article/Detail?id=35081054.
发表著作
(1) 智能电网安全-下一代电网安全, Securing The Smart Grid- Net Generation Power Grid Security, 国防工业出版社, 2013-01, 第 2 作者
(2) 内置式主动防御, 中国科学出版社, 2021-06, 第 3 作者

科研活动

   
科研项目
( 1 ) 核高基专项子课题, 负责人, 国家任务, 2013-01--2014-06
( 2 ) 大数据驱动下的安全研究, 参与, 国家任务, 2017-01--2019-12
( 3 ) 2017年核高基, 负责人, 国家任务, 2017-01--2019-12
( 4 ) 信息设备与系统研制应用, 参与, 国家任务, 2015-11--2019-02
( 5 ) 2016年核高基, 负责人, 国家任务, 2016-01--2019-12
( 6 ) 内网一体化防御, 负责人, 国家任务, 2019-07--2021-07
( 7 ) 网络空间先导C项目四2019课题——内网安全关键技术研究, 负责人, 中国科学院计划, 2019-01--2019-12
( 8 ) 网络空间先导C项目四2020课题——内网安全关键技术研究, 负责人, 中国科学院计划, 2020-01--2020-12
( 9 ) 生态支撑关键技术研究, 负责人, 国家任务, 2020-06--2022-06
( 10 ) 安全防护与数据分析设备研制, 负责人, 国家任务, 2020-06--2022-06
( 11 ) 安全设备研制, 负责人, 国家任务, 2018-08--2020-06
( 12 ) 网络空间先导C项目四2021课题——内网安全关键技术研究, 负责人, 中国科学院计划, 2021-01--2021-12

指导学生

已指导学生

易筱茂  硕士研究生  081201-计算机系统结构  

陈进荣  博士研究生  081202-计算机软件与理论  

王赫  硕士研究生  085212-软件工程  

范萌  博士研究生  081201-计算机系统结构  

郭云龙  硕士研究生  081201-计算机系统结构  

王文智  博士研究生  081201-计算机系统结构  

许静静  硕士研究生  083900-网络空间安全  

杨悦  硕士研究生  085211-计算机技术  

赵素雅  硕士研究生  083900-网络空间安全  

刘玮琦  硕士研究生  085212-软件工程  

王丹丹  硕士研究生  085211-计算机技术  

宋潇楠  硕士研究生  083900-网络空间安全  

牛李明  硕士研究生  085211-计算机技术  

孙葛  硕士研究生  085211-计算机技术  

刘柱  硕士研究生  083900-网络空间安全  

张勋  硕士研究生  085400-电子信息  

陶坤  硕士研究生  085400-电子信息  

赫柏丞  硕士研究生  085412-网络与信息安全  

现指导学生

刘湿润  博士研究生  083900-网络空间安全  

肖丽芳  博士研究生  081201-计算机系统结构  

潘跃东  博士研究生  081202-计算机软件与理论  

张欢  博士研究生  083900-网络空间安全  

项金鹏  博士研究生  081202-计算机软件与理论  

赵浩宇  硕士研究生  085412-网络与信息安全  

王涵钰  硕士研究生  083900-网络空间安全  

曹旭  硕士研究生  085412-网络与信息安全  

任培欣  博士研究生  083900-网络空间安全  

赵晨彤  博士研究生  083900-网络空间安全  

吴昌昊  硕士研究生  083900-网络空间安全  

秦政开  硕士研究生  083900-网络空间安全  

盛世文  硕士研究生  085400-电子信息