Web安全, 威胁诱捕，追踪溯源

   

083900-网络空间安全

威胁诱捕；溯源取证；Web安全

2016-09--2022-06   中国科学院大学   博士研究生
2011-09--2014-03   北京邮电大学   硕士研究生
2007-09--2011-06   中国石油大学（华东）   本科生

   

2015-06~现在, 中国科学院信息工程研究所, 助理工程师/助理研究员、高级工程师
2014-04~2015-06,中国科学院计算技术研究所, 助理工程师

   

（ 1 ） 基于蜜饵的Web渗透感知方法及装置, 发明专利, 2023, 第 4 作者, 专利号: CN116647373A

（ 2 ） 一种面向云原生的API诱捕溯源方法及系统, 发明专利, 2023, 第 4 作者, 专利号: CN116527321A

（ 3 ） 一种Java内存Webshell的检测方法及装置, 发明专利, 2021, 第 4 作者, 专利号: CN113595975A

（ 4 ） 一种Webshell检测方法及系统, 发明专利, 2021, 第 3 作者, 专利号: CN113239352A

（ 5 ） 一种网安人员技能测评系统, 发明专利, 2019, 第 1 作者, 专利号: CN109543933A

（ 6 ） 一种分簇自组织网络中黑洞攻击检测方法, 发明专利, 2013, 第 2 作者, 专利号: CN102932794A

（ 7 ） 路由方法及系统, 发明专利, 2013, 第 4 作者, 专利号: CN102905336A

（ 8 ） 一种网安竞赛作弊检测方法及系统, 发明专利, 2021, 第 1 作者, 专利号: CN115760147A

   

（1） Dissecting zero trust: research landscape and its implementation in IoT, Cybersecurity, 2024, 第 6 作者
（2） 神经网络后门攻击与防御综述, A Survey of Backdoor Attacks and Defenses on Neural Networks, 计算机学报, 2024, 第 7 作者
（3） 基于WriteUp图文内容分析的网安竞赛作弊检测技术, 信息安全学报, 2024, 第 1 作者
（4） 面向云原生的API攻击诱捕技术研究, Research on cloud native API attack trapping technology, 西安电子科技大学学报, 2023, 第 6 作者
（5） Web追踪技术综述, Survey of Web Tracking, 计算机研究与发展, 2023, 第 4 作者
（6） 基于贝叶斯知识追踪的网安人才能力智能化评估方法, 信息安全学报, 2021, 第 1 作者
（7） 人工智能在网络攻防领域的应用及问题分析, 中国信息安全, 2021, 第 2 作者
（8） A Systematic Study of AI Applications in Cybersecurity Competitions, International Conference on Big Data Science and Engineering, 2020, 第 1 作者
（9） Poster: A Model to Evaluate Cybersecurity Talents, IEEE Symposium on Security & Privacy (IEEE S&P), 2018, 第 1 作者
（10） Study on Advanced Botnet based on Public-available Resources, International Conference on Information and Communications Security(ICICS), 2018, 第 3 作者
（11） 一种抗污染的混合P2P僵尸网络, 信息安全学报, 2018, 第 5 作者
（12） 泛在僵尸网络发展研究, Research on Ubiquitous Botnet, 信息网络安全, 2018, 第 4 作者
（13） Poster: Botnet over Slack: The Abusing of APIs in Third-party Chat Platforms, IEEE Symposium on Security & Privacy (IEEE S&P)., 2018, 第 1 作者  通讯作者
（14） Poster: Construction of Botnet C&C Channel Based on Domain Fronting, IEEESYMPOSIUMONSECURITYPRIVACYIEEESP, 2018, 第 1 作者
（15） —种抗污染的混合P2P僵尸网络, A Pollution-resilient Hybrid P2P Botnet, 信息安全学报, 2018, 第 5 作者
（16） 基于神经网络的定向口令猜测研究, Research on Targeted Password Guessing Using Neural Networks, 信息安全学报, 2018, 第 4 作者
（17） SLBot: A Serverless Botnet Based on Service Flux, IEEE third International Conference on Data Science in Cyberspace, 2018, 第 4 作者
（18） Poster: Detecting Command and Control Servers of Botnet With Randomized Traffic, IEEE Symposium on Security & Privacy, 2017, 第 3 作者
（19） Poster: ServerLess C&C channel, IEEE Symposium on Security & Privacy, 2017, 第 2 作者
（20） Poster: An Analysis of Targeted Password Guessing Using Neural Networks, IEEE Symposium on Security & Privacy, 2017, 第 3 作者
（21） 勒索攻击愈演愈烈，安全意识亟待加强, 中国信息安全, 2016, 第 3 作者
（22） Poster: Abusing URL Shortening Services for Stealthy and Resilient Message Transmitting, the ACM Conference on Computer and Communications Security, 2014, 第 2 作者
（23） 面向物联网的通用控制系统安全模型研究, 通信学报, 2012, 第 4 作者

   

（ 1 ） 网络安全评估检查, 负责人, 其他, 2024-01--2024-12
（ 2 ） 2023年网络安全风险评估, 负责人, 其他, 2023-01--2023-12
（ 3 ） 主动发现与溯源关键技术研究（项目四课题一）, 参与, 中国科学院计划, 2022-01--2022-12
（ 4 ） 2022年网络安全风险评估, 负责人, 其他, 2022-01--2022-12
（ 5 ） 2021安全保障专项, 负责人, 其他, 2021-01--2021-12
（ 6 ） 院属重点单位网络安全风险评估, 负责人, 其他, 2021-01--2021-12
（ 7 ） 特定网络溯源, 参与, 其他, 2020-06--2022-06
（ 8 ） 安全测试与验证系统, 参与, 其他, 2020-05--2021-05