于爱民-中国科学院大学-UCAS

研究领域

网络空间安全

招生信息

招生专业

083900-网络空间安全
081202-计算机软件与理论

招生方向

网络与系统安全体系架构
内部威胁检测

教育背景

2004-09--2011-01 中国科学院软件研究所获得博士学位

学历

博士研究生

学位

工学博士

工作经历

工作简历

2016-12~现在, 中国科学院信息工程研究所, 正研级高级工程师
2013-10~2016-09,中国科学院信息工程研究所, 副研究员
2012-01~2013-09,中国科学院信息工程研究所, 助理研究员
2011-01~2011-12,中国科学院软件研究所, 助理研究员

专利与奖励

奖励信息

（1）科学技术奖, 二等奖, 部委级, 2020
（2）科学技术奖, 一等奖, 部委级, 2018
（3）科学技术奖, 一等奖, 部委级, 2017
（4）科技进步奖, 二等奖, 部委级, 2017
（5）研究所年度科技进步奖, 一等奖, 研究所（学校）, 2017
（6）中国电子学会电子信息科学技术一等奖, 一等奖, 部委级, 2010

专利成果

（ 1 ）基于系统调用序列的主机入侵检测方法及装置, 发明专利, 2020, 第 5 作者, 专利号: 202011484244.3

（ 2 ）漏洞代码克隆检测方法、装置、电子设备和存储介质, 发明专利, 2020, 第 2 作者, 专利号: 202011444952.4

（ 3 ）网络流量识别方法、装置、电子设备和存储介质, 发明专利, 2020, 第 5 作者, 专利号: 202011324405.2

（ 4 ）一种基于图神经网络的高鲁棒性威胁狩猎方法, 发明专利, 2020, 第 1 作者, 专利号: 202011168793.X

（ 5 ）一种基于被动测量的设备识别方法, 发明专利, 2019, 第 1 作者, 专利号: 201911299344.6

（ 6 ）一种基于认证图嵌入的异常登录行为检测方法及系统, 发明专利, 2019, 第 1 作者, 专利号: 201911263694.7

（ 7 ）一种基于异构信息网络嵌入算法的用户识别系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201911246787.9

（ 8 ）一种基于多视角motif融合的网络表示系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201911247335.2

（ 9 ）一种基于图表示学习的内网横向移动检测系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201911233202.X

（ 10 ）一种基于深度判别特征的网络流量分类系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201911040768.0

（ 11 ）一种基于深度嵌入的未知恶意流量检测系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201911040786.9

（ 12 ）一种基于异质时序事件嵌入学习的内部威胁检测系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201911021135.5

（ 13 ）一种基于动态web浏览行为的内部威胁检测系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201910384493.6

（ 14 ）一种面向应用软件的网络流量细粒度分类系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201910232314.7

（ 15 ）一种基于全息建模的应用软件流量异常检测系统及方法, 发明专利, 2019, 第 1 作者, 专利号: 201910170833.5

（ 16 ）基于TrustZone硬件的面向任务的安全操作系统, 发明专利, 2019, 第 1 作者, 专利号: ZL201410808447.1

（ 17 ）一种Linux口令认证方法, 发明专利, 2018, 第 1 作者, 专利号: ZL201518007666.5

（ 18 ）一种BIOS与操作系统管理方法, 发明专利, 2018, 第 1 作者, 专利号: ZL201518007665.0

（ 19 ）一种基于BIOS的保护方法, 发明专利, 2018, 第 1 作者, 专利号: ZL201518007667.X

（ 20 ）一种可信TLS通信方法, 发明专利, 2018, 第 1 作者, 专利号: ZL201518007664.6

（ 21 ）基于文件访问记录时空分析的伪装者检测方法及系统, 发明专利, 2018, 第 2 作者, 专利号: 201810533871.8

（ 22 ）基于文件访问记录时空分析的伪装者检测方法及系统, 发明专利, 2018, 第 2 作者, 专利号: 201810533871.8

（ 23 ）一种通用的智能终端安全启动方法, 发明专利, 2018, 第 1 作者, 专利号: ZL201310303401.X

（ 24 ）基于文件访问图的非监督伪装者检测方法与系统, 发明专利, 2017, 第 1 作者, 专利号: 201711121116.0

（ 25 ）一种通用的外置式智能终端安全运行环境构建方法, 发明专利, 2017, 第 1 作者, 专利号: ZL201310317084.7

（ 26 ）基于文件访问图的非监督伪装者检测方法及系统, 发明专利, 2017, 第 1 作者, 专利号: 201711121116.0

（ 27 ）计算机系统登录鉴别方法, 发明专利, 2017, 第 1 作者, 专利号: ZL201418003556.7

（ 28 ）计算机系统安全保护方法, 发明专利, 2017, 第 1 作者, 专利号: ZL201418003555.2

（ 29 ）安全登录认证方法, 发明专利, 2017, 第 1 作者, 专利号: ZL201418003554.8

（ 30 ）一种TLS通讯数据安全传输方法, 发明专利, 2015, 第 1 作者, 专利号: 201510066824_3

（ 31 ） Android 智能终端运行环境可信控制方法及系统, 发明专利, 2012, 第 1 作者, 专利号: 201210521472.2

出版信息

发表论文

[1] 张欢, 于爱民. LogMiner: A System Audit Log Reduction Strategy Based on Behavior Pattern Mining. IEEEnull. 2022, [2] 于爱民. 一种基于图神经网络的鲁棒威胁狩猎方法. SecureComm. 2021, [3] 于爱民. 基于判别特征学习的网络流量分类. SAC. 2020, [4] 于爱民. 基于程序切片的漏洞代码克隆检测. TrustCom. 2020, [5] 于爱民. 在容器环境中建立信任. TrustCom. 2019, [6] 于爱民. HeteroUI：企业网络中基于异构信息网络嵌入的用户识别框架. ICICS. 2019, [7] 于爱民. MMNR：一种基于多视图Motif融合的网络表示框架. ISPA. 2019, [8] 于爱民. 基于异构事件序列的内嵌学习用于内部威胁检测. ICTAI. 2019, [9] 于爱民. AGE：嵌入身份验证图，用于检测异常登录活动. ICICS. 2019, [10] 于爱民. 一种基于被动测量的设备识别方法. Security and Communication Networks. 2019, [11] 于爱民. 基于综合安全心理模型潜在恶意内部人员检测. BigDataService. 2019, [12] 于爱民. CTLMD：基于图嵌入的横向移动检测. ICICS. 2019, [13] 于爱民. 通过建模攻击动机进行内部威胁检测. MILCON. 2019, [14] 于爱民. 基于原型的恶意软件流量分类与异常检测. ICICS. 2019, [15] 于爱民. 基于文件访问时空的伪装者检测系统. TrustCom. 2018, [16] 于爱民. 基于场景驱动的通用内部威胁检测系统. TrustCom. 2018, [17] 杨光, 马建刚, 于爱民, 孟丹. 内部威胁检测研究. 信息安全学报[J]. 2016, 21-36, http://lib.cqvip.com/Qikan/Article/Detail?id=88658866504849544851484851.
[18] Zhou, Qihui, Wang, Dan, Zhang, Yan, Qin, Bo, Yu, Aimin, Zhao, Baohua, IEEE. ChainDroid: Safe and Flexible Access to Protected Android Resources Based on Call Chain. 2013 12TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (TRUSTCOM 2013)null. 2013, 156-162, [19] 徐震. Research on Real-Time Remote Attestation in IaaS Cloud Computing. CCIS/IEEE. 2012, [20] 于爱民. Enhancing Flexibility of TCG’s TNC through Layered Property Attestation. IEEE TrustCom. 2011, [21] Yu Aimin, Qin Yu, Wang Dan. Obtaining the integrity of your virtual machine in the cloud. PROCEEDINGS - 2011 3RD IEEE INTERNATIONAL CONFERENCE ON CLOUD COMPUTING TECHNOLOGY AND SCIENCE, CLOUDCOM 2011null. 2011, 213-222, http://ir.iscas.ac.cn/handle/311060/16305.
[22] 于爱民. 基于可信芯片的网络终端身份建立方法研究. 计算机学报. 2010, [23] 于爱民, 冯登国, 汪丹. 基于属性的远程证明模型. 通信学报[J]. 2010, 1-8, http://lib.cqvip.com/Qikan/Article/Detail?id=35081054.

发表著作

（1）智能电网安全-下一代电网安全, Securing The Smart Grid- Net Generation Power Grid Security, 国防工业出版社, 2013-01, 第 2 作者
（2）内置式主动防御, 中国科学出版社, 2021-06, 第 3 作者

科研活动

科研项目

（ 1 ）核高基专项子课题, 负责人, 国家任务, 2013-01--2014-06
（ 2 ）大数据驱动下的安全研究, 参与, 国家任务, 2017-01--2019-12
（ 3 ） 2017年核高基, 负责人, 国家任务, 2017-01--2019-12
（ 4 ）信息设备与系统研制应用, 参与, 国家任务, 2015-11--2019-02
（ 5 ） 2016年核高基, 负责人, 国家任务, 2016-01--2019-12
（ 6 ）内网一体化防御, 负责人, 国家任务, 2019-07--2021-07
（ 7 ）网络空间先导C项目四2019课题——内网安全关键技术研究, 负责人, 中国科学院计划, 2019-01--2019-12
（ 8 ）网络空间先导C项目四2020课题——内网安全关键技术研究, 负责人, 中国科学院计划, 2020-01--2020-12
（ 9 ）生态支撑关键技术研究, 负责人, 国家任务, 2020-06--2022-06
（ 10 ）安全防护与数据分析设备研制, 负责人, 国家任务, 2020-06--2022-06
（ 11 ）安全设备研制, 负责人, 国家任务, 2018-08--2020-06
（ 12 ）网络空间先导C项目四2021课题——内网安全关键技术研究, 负责人, 中国科学院计划, 2021-01--2021-12

指导学生

已指导学生

易筱茂硕士研究生 081201-计算机系统结构

陈进荣博士研究生 081202-计算机软件与理论

王赫硕士研究生 085212-软件工程

范萌博士研究生 081201-计算机系统结构

郭云龙硕士研究生 081201-计算机系统结构

王文智博士研究生 081201-计算机系统结构

许静静硕士研究生 083900-网络空间安全

杨悦硕士研究生 085211-计算机技术

赵素雅硕士研究生 083900-网络空间安全

刘玮琦硕士研究生 085212-软件工程

王丹丹硕士研究生 085211-计算机技术

宋潇楠硕士研究生 083900-网络空间安全

牛李明硕士研究生 085211-计算机技术

孙葛硕士研究生 085211-计算机技术

刘柱硕士研究生 083900-网络空间安全

张勋硕士研究生 085400-电子信息

陶坤硕士研究生 085400-电子信息

赫柏丞硕士研究生 085412-网络与信息安全

现指导学生

刘湿润博士研究生 083900-网络空间安全

肖丽芳博士研究生 081201-计算机系统结构

潘跃东博士研究生 081202-计算机软件与理论

张欢博士研究生 083900-网络空间安全

项金鹏博士研究生 081202-计算机软件与理论

赵浩宇硕士研究生 085412-网络与信息安全

王涵钰硕士研究生 083900-网络空间安全

曹旭硕士研究生 085412-网络与信息安全

任培欣博士研究生 083900-网络空间安全

赵晨彤博士研究生 083900-网络空间安全

吴昌昊硕士研究生 083900-网络空间安全

秦政开硕士研究生 083900-网络空间安全

盛世文硕士研究生 085400-电子信息