网络流量智能处理，网络行为异常检测

   

083900-网络空间安全

网络流量智能处理
网络行为异常检测

2006-09--2009-06   中国科学院计算技术研究所   工学硕士学位
1996-09--2000-07   北京化工大学   工学学士学位

   

2017-08-01-今,中国互联网协会青年专家,

   

（1） 高速网络流处理平台关键技术, 二等奖, 部委级, 2016
（2） 区域网络安全管理, 一等奖, 研究所（学校）, 2014

[1] 喻灵婧, 李丽青, 王勇, 杨嵘, 刘庆云. 基于启发式规则的主机软件发现方法及装置. CN: CN116541052A, 2023-08-04.
[2] 朱宇佳, 李白杨, 莫迪凯, 刘庆云, 揭真, 韩丁康, 李欣燕, 杨嵘, 李钊. 一种基于细粒度缓存探测的用户类型识别方法及系统. CN: CN116471035A, 2023-07-21.
[3] 尹姜谊, 王晨旭, 李钊, 张中一, 马小青, 刘庆云, 杨嵘. 基于第三方服务ID的非法网站检测方法及装置. CN: CN116055155A, 2023-05-02.
[4] 朱宇佳, 莫迪凯, 李白杨, 韩丁康, 揭真, 刘庆云, 杨嵘, 谭建龙. 一种基于DNS水印技术的解析器探测方法及其分类方法. CN: CN115883513A, 2023-03-31.
[5] 杨嵘, 谢程利, 刘洋, 郭承禹, 王磊, 邬宏伟, 王凤梅, 蒋卓君, 刘庆云. 基于智能运维场景的健康度评价方法及装置. CN: CN115460061A, 2022-12-09.
[6] 朱宇佳, 韩丁康, 李白杨, 莫迪凯, 揭真, 刘庆云, 杨嵘, 周舟. 一种IPv6解析器关联发现方法及系统. 2022115030625, 2022-11-28.
[7] 朱宇佳, 莫迪凯, 李白杨, 韩丁康, 揭真, 刘庆云, 杨嵘, 谭建龙. 一种基于DNS水印技术的解析器探测方法及其分类方法. 202211484474.9, 2022-11-24.
[8] 朱宇佳, 吴佳挺, 李白杨, 刘庆云, 揭真, 杨嵘, 杜梅婕, 张中一, 尹姜谊. 一种基于数据帧抽取的DoH流量分析方法. CN: CN115348058A, 2022-11-15.
[9] 杨嵘, 陈松岳, 翟海滨, 王勇, 武义涵, 郑延钦, 蒋卓君, 刘庆云. 一种面向高危用户指令的实时异常检测方法及装置. CN: CN115098348A, 2022-09-23.
[10] 李舒, 刘庆云, 周舟, 杨威, 李钊, 张宏飞, 杜梅捷, 杨嵘. 一种基于图神经网络的恶意用户检测方法及装置. CN: CN115081581A, 2022-09-20.
[11] 朱宇佳, 马泽宇, 刘庆云, 杨嵘, 李钊, 张晓欧, 李欣燕. 基于页面渲染贡献度的网站关键资源分析方法和装置. CN: CN114780891A, 2022-07-22.
[12] 朱宇佳, 黄彩云, 刘庆云, 杨嵘, 李白杨, 吴佳挺, 马泽宇. 基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置. CN: CN114430382A, 2022-05-03.
[13] 朱宇佳, 黄彩云, 刘庆云, 杨嵘, 李白杨, 吴佳挺, 马泽宇. 基于被动DNS流量的权威域名服务器冗余度缩减检测方法及装置. 114430382A, 2022-05-03.
[14] 朱宇佳, 马泽宇, 刘庆云, 杨嵘, 李钊, 张晓欧, 李欣燕. 基于页面渲染贡献度的网站关键资源分析方法和装置. 2022102477927, 2022-03-14.
[15] 周舟, 李仁杰, 刘庆云, 杨嵘, 杨威, 李舒. 一种集成GBDT与神经网络的网络异常检测方法. CN: CN114169390A, 2022-03-11.
[16] 蒋卓君, 杨嵘, 王凤梅, 张成伟, 张中一, 郭江, 李舒, 刘庆云. 一种基于区块链技术的指令数据可溯源的防篡改方法和系统. CN: CN113938491A, 2022-01-14.
[17] 张中一, 杨威, 刘洋, 杨嵘, 刘庆云. 一种基于Redis且面向事务机制和多数据中心的数据分发方法和系统. CN: CN111787055B, 2021-07-27.
[18] 尹姜谊, 张世俊, 李钊, 杨嵘, 张成伟, 张中一, 何正杰, 王晨旭. 一种基于第三方服务的盗版视频网站检测方法及系统. CN: CN113163234A, 2021-07-23.
[19] 朱宇佳, 黄彩云, 刘庆云, 谭建龙, 杨嵘, 李钊, 窦凤虎, 杨威. 一种基于被动DNS流量的递归域名服务器用户量估计方法. CN: CN112866039A, 2021-05-28.
[20] 云晓春, 李扬曦, 张冬明, 朱宇佳, 李钊, 张晓欧, 杨嵘, 窦凤虎, 尹姜谊. 基于主被动结合的音视频网站用户入口标识方法及系统. CN: CN112347334A, 2021-02-09.
[21] 李舒, 刘庆云, 杨威, 周舟, 张宏飞, 刘洋, 李钊, 杨嵘. 面向DPI应用的HTTP流量分析处理的方法、系统及存储介质. ZL 2021 1 0162792.2, 2021-02-05.
[22] 朱宇佳, 田湘, 李钊, 刘庆云, 孙永, 杨嵘, 郑超, 喻灵婧, 杜梅婕. 一种应用服务分类方法及装置. CN: CN109905288A, 2019-06-18.
[23] 杨嵘, 张斌, 张鹏, 杨威, 李舒, 窦凤虎, 刘庆云. 一种压缩网页指纹库构建方法和压缩网页快速相似性匹配方法. CN: CN107679073A, 2018-02-09.
[24] 刘庆云, 杨泞构, 刘俊朋, 张鹏, 郑超, 杨嵘. 一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质. CN: CN107515901A, 2017-12-26.
[25] 周舟, 张曦, 刘庆云, 郑超, 杨威, 杨嵘, 郭莉. 一种软硬件结合的自适应实时gzip数据解压缩方法及系统. CN: CN106899308A, 2017-06-27.
[26] 朱宇佳, 刘庆云, 窦凤虎, 张鹏, 周川, 杨威, 杨嵘, 李舒. 一种基于网络流量多字段识别的人流量检测方法及系统. CN: CN106878102A, 2017-06-20.
[27] 张鹏, 熊翠文, 刘庆云, 杨嵘, 郑超, 孙永. 一种基于URLs极大模式的恶意URL检测方法. CN: CN105528544A, 2016-04-27.
[28] 张鹏, 丁嘉宁, 杨嵘, 刘庆云, 郑超, 孙永. 一种面向流量测试的网络流水印标记和溯源方法. CN: CN105187265A, 2015-12-23.
[29] 郑超, 郭欢, 刘庆云, 李佳, 杨嵘, 李舒, 郭莉. 一种多线程模式下的低功耗空闲等待方法. CN: CN104978006A, 2015-10-14.
[30] 张鹏, 于越, 杨嵘, 朱嵬, 刘庆云. 一种乱序数据包字符串匹配方法及系统. CN: CN104796354A, 2015-07-22.
[31] 郑超, 赵静芬, 孙永, 刘庆云, 郭莉, 杨嵘, 杨威. 一种识别DNS欺骗攻击包及检测DNS欺骗攻击的方法. CN: CN104618351A, 2015-05-13.
[32] 张鹏, 丁嘉宁, 刘庆云, 杨嵘, 郑超, 孙永. 一种网络数据包处理动态负载均衡方法. CN: CN104580001A, 2015-04-29.
[33] 张鹏, 熊翠文, 刘庆云, 杨嵘, 郑超, 刘俊朋, 李舒. 一种大规模网页集合的近似重复查找方法. CN: CN104392002A, 2015-03-04.
[34] 孙永, 柳厅文, 刘洋, 杨威, 刘庆云, 郑超, 杨嵘, 周舟. 度量正则表达式状态复杂度的方法及装置. CN: CN103632048A, 2014-03-12.
[35] 杨嵘, 陈晨, 郑超, 刘洋, 孙永, 秦鹏, 周舟, 李佳. 多机热备份方法及系统. CN: CN103532764A, 2014-01-22.
[36] 李佳, 刘庆云, 郑超, 杨威, 秦鹏, 周舟, 杨嵘, 孙永. 一种IPv6分片报文抗攻击重组方法及装置. CN: CN103491096A, 2014-01-01.
[37] 陈训逊, 孙永, 云晓春, 刘庆云, 周渊, 杨嵘, 吴震, 谢云, 李超, 李高超. 网络故障处理方法、装置及系统. CN: CN102833093A, 2012-12-19.

   

[1] 张泰曜, 傅兴玉, 朱宇佳, 杨嵘, 李超. MetaIoT: Few Shot Malicious Traffic Detection in Internet of Things Networks Based on HIN. The International Federation for Information Processing (IFIP) Networking 2023 Conferencenull. 2023, [2] Shijun Zhang, Jiangyi Yin, Zhao Li, Rong Yang, Meijie Du, Renjie Li. Node Imbalance Learning on Heterogeneous Graph for Pirated Video Website Detection. The 25th International Conference on Computer Supported Cooperative Work in Design (CSCWD)null. 2022, [3] Wei Yang, Yang Liu, Rong Yang, Qingyun Liu, Zhongyi Zhang, Chao Zheng. Tensor: A Transaction-Oriented Low-Latency and Reliable Data Distribution Scheme for Multi-IDCs Based on Redis. 2019 IEEE 21st International Conference on High Performance Computing and Communications; IEEE 17th International Conference on Smart City; IEEE 5th International Conference on Data Science and Systems : Volume 4 of 4.. 2021, 2351-2359, [4] 丁嘉宁, 张鹏, 杨嵘, 刘俊朋, 刘庆云, 熊刚. 支持多租户的网络测试床模拟流量标记和溯源模型. 电子学报[J]. 2017, 45(8): 1947-1956, http://lib.cqvip.com/Qikan/Article/Detail?id=673054443.
[5] 杨嵘. MRAQ: A Memory-Based Real-time Aggregation Query System. IJCAI Workshop：Abuse Preventive Data Mining. 2017, [6] 杨嵘. VENUS: Distributed Message Middleware towards Heterogeneous Database Synchronization. IJCAI Workshop：Abuse Preventive Data Mining. 2017, [7] 杨嵘. Smart Similarity Search Based on Simhash over Compressed Data in Cloud Computing. ACSAC2016. 2016, [8] 张鹏, 丁嘉宁, 杨嵘, 刘庆云. 基于可达路径保障的服务组合方法. 高技术通讯[J]. 2015, 38-45, http://lib.cqvip.com/Qikan/Article/Detail?id=664380040.
[9] 杨嵘. FlowSitter: Labeling and Tracking Simulated Flows in Cloud-based Network Testbed. Symposium on Security and Privacy(IEEE S&P). 2015, [10] 杨嵘. 云计算环境下支持排名的关键词加密检索方法. 通信学报. 2014, [11] 张鹏, 李鹏霄, 任彦, 林海伦, 杨嵘, 郑超. 面向大数据的分布式流处理技术综述. 计算机研究与发展[J]. 2014, 1-9, http://lib.cqvip.com/Qikan/Article/Detail?id=74708990504849528350484850.
[12] 刘庆云, 沙泓州, 李世明, 杨嵘. 一种基于量化用户和服务的大规模网络访问控制方法. 计算机学报[J]. 2014, 37(5): 1195-1205, http://lib.cqvip.com/Qikan/Article/Detail?id=49658534.
[13] 陶建喜, 周立, 周舟, 杨威, 刘庆云, 杨嵘. 非对称路由环境下SYN flood攻击防御方法. 通信学报[J]. 2013, 285-291, http://lib.cqvip.com/Qikan/Article/Detail?id=1005612988.
[14] 杨嵘. 一种面向非对称路由环境的SYN Flood攻击防护技术. 通讯学报. 2013, [15] 刘庆云, 张冬艳, 谭建龙, 杨嵘. 基于多维属性的网络行为控制策略. 清华大学学报. 自然科学版[J]. 2013, 53(12): 1682-1687, http://sciencechina.cn/gw.jsp?action=detail.jsp&internal_id=5068631&detailType=1.
[16] 杨嵘, 宋新波, 杨帆. 基于主动单向测量技术的入侵检测系统性能评测方法. 计算机应用[J]. 2005, 25(B12): 116-117,120, http://lib.cqvip.com/Qikan/Article/Detail?id=20765604.

   

（ 1 ） 互联网管理平台域名服务相关关键技术研究, 负责人, 国家任务, 2015-04--2016-06
（ 2 ） 网络管理平台关键数据微服务子系统, 负责人, 国家任务, 2016-08--2019-07
（ 3 ） 搜索引擎大数据分析系统, 负责人, 国家任务, 2017-04--2020-09
（ 4 ） 跨数据中心实时数据分发管理子系统, 负责人, 国家任务, 2017-05--2020-05
（ 5 ） 分布式业务系统健康度及效果评估系统, 负责人, 国家任务, 2021-06--2022-07
（ 6 ） 运维操作风险评测, 负责人, 国家任务, 2021-06--2022-06
（ 7 ） 信息安全平台配置指令分发软件, 负责人, 国家任务, 2022-05--2025-05
（ 8 ） 信息安全平台规则自动生成系统软件开发, 负责人, 国家任务, 2022-05--2025-05
（ 9 ） 关联行为分析, 负责人, 国家任务, 2023-08--2024-08
（ 10 ） 移动互联网流量分析, 负责人, 国家任务, 2023-12--2024-12

已指导学生

李碧  硕士研究生  085211-计算机技术  

张中一  硕士研究生  085211-计算机技术  

王钰  硕士研究生  085211-计算机技术  

李云  硕士研究生  085211-计算机技术  

张世俊  硕士研究生  083900-网络空间安全  

郑延钦  硕士研究生  085412-网络与信息安全  

孟茂  硕士研究生  085412-网络与信息安全  

现指导学生

崔晨阳  硕士研究生  085412-网络与信息安全  

方小宇  硕士研究生  083900-网络空间安全  

辛巴达  硕士研究生  085412-网络与信息安全  

张雨欣  硕士研究生  085412-网络与信息安全  

郑丽娟  硕士研究生  085412-网络与信息安全  

李汀  硕士研究生  083900-网络空间安全  

王留超  硕士研究生  085400-电子信息  

宋颖  硕士研究生  085400-电子信息