基本信息
崔翔  男  博导  其他
电子邮件: cuixiang@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100195

招生信息

   
招生专业
083900-网络空间安全
招生方向
网络攻防技术,网络安全评测

教育背景

2008-09--2012-07   中科院计算所   博士
1997-09--2003-07   哈尔滨工业大学计算机科学与工程学院   学士、硕士

工作经历

   
工作简历
2022-11~现在, 中关村实验室, 研究员
2017-09~2022-10,广州大学, 研究员
2015-07~2017-08,中科院信工所, 副研、研究员
2007-05~2015-06,中科院计算所, 助研、副研
2003-07~2007-05,互联网应急中心(CNCERT/CC), 工程师
社会兼职
2016-07-14-今,X-NUCA全国网安联赛, 技委副主任委员
2015-06-01-今,中国网络空间安全协会网络应急工作委员会, 秘书长
2014-07-09-今,XP挑战赛, 技委副主任委员
2014-04-05-今,XP挑战赛, 技委副主任委员
2013-09-01-今,北京邮电大学, 硕士生导师
2013-09-01-今,北京工业大学, 硕士生导师

教授课程

恶意代码前沿技术
网络攻防

专利与奖励

   
奖励信息
(1) 吴文俊人工智能科技进步奖, , 部委级, 2020
(2) 北京科学技术奖, 三等奖, 省级, 2016
专利成果
( 1 ) 基于信息熵的网络隐蔽信道的检测方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN110798463B

( 2 ) 一种Windows文件系统非法访问的感知方法及系统, 发明专利, 2021, 第 2 作者, 专利号: CN112118204B

( 3 ) 一种融合多源数据的物联网搜索系统、方法及存储介质, 发明专利, 2021, 第 6 作者, 专利号: CN109033387B

( 4 ) 一种基于攻击原理的网络攻击数据自动生成方法及系统, 发明专利, 2021, 第 2 作者, 专利号: CN112261045A

( 5 ) 基于模糊测试的工控蜜罐特征提取方法、系统及介质, 发明专利, 2021, 第 3 作者, 专利号: CN112235241A

( 6 ) 一种蜜罐识别方法、系统、装置及介质, 发明专利, 2021, 第 3 作者, 专利号: CN112217800A

( 7 ) 一种文件失窃的感知方法及系统, 发明专利, 2021, 第 3 作者, 专利号: CN112187699A

( 8 ) 一种基于双区块链结构的证据链平台及其实现方法, 发明专利, 2020, 第 5 作者, 专利号: CN112134864A

( 9 ) 一种智能合约入侵检测方法、装置、终端设备及存储介质, 发明专利, 2020, 第 7 作者, 专利号: CN111683084A

( 10 ) 一种基于深度学习的一体化工控蜜罐识别系统及方法, 发明专利, 2020, 第 3 作者, 专利号: CN111126440A

( 11 ) 一种数字货币溯源方法及系统, 发明专利, 2019, 第 4 作者, 专利号: CN110569408A

( 12 ) 一种基于Fuzz的智能合约漏洞检测方法、装置和存储介质, 发明专利, 2019, 第 1 作者, 专利号: CN110489973A

( 13 ) 基于压缩感知的高速网络流量采样方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110149245A

( 14 ) 一种安全可控的内网安全巡警系统及方法, 发明专利, 2019, 第 1 作者, 专利号: CN110086812A

( 15 ) 一种云端结合的安全手机防护系统, 专利授权, 2019, 第 3 作者, 专利号: CN108965251B

( 16 ) 基于区块链的域名分布式认证方法、装置及区块链网络, 专利授权, 2019, 第 3 作者, 专利号: CN109886036A

( 17 ) 自动化渗透测试系统、方法及机器人, 发明专利, 2019, 第 1 作者, 专利号: CN109861987A

( 18 ) APP动态深度恶意行为检测装置、方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN109829300A

( 19 ) 一种基于贪心嵌入的RPL路由方法、装置及网络拓扑, 专利授权, 2019, 第 5 作者, 专利号: CN109617812A

( 20 ) 一种网安人员技能测评系统, 发明专利, 2019, 第 2 作者, 专利号: CN109543933A

( 21 ) 一种关联用户隐私的文件路径关键词识别方法, 发明专利, 2019, 第 2 作者, 专利号: CN109508557A

( 22 ) 一种基于主机蜜罐对抗勒索软件攻击的方法和系统, 专利授权, 2019, 第 3 作者, 专利号: CN109495443A

( 23 ) 一种PDF文档隐私泄露防御方法及系统, 发明专利, 2019, 第 3 作者, 专利号: CN109409031A

( 24 ) 一种基于区块链的物联网设备身份认证方法及系统, 发明专利, 2019, 第 3 作者, 专利号: CN109327457A

( 25 ) 断开回路认证的智能音箱安全加固方法、装置及智能音箱, 发明专利, 2019, 第 2 作者, 专利号: CN109302659A

( 26 ) 一种国家根节点之间的数据交换方法, 发明专利, 2018, 第 2 作者, 专利号: CN108924271A

( 27 ) 一种国家根节点的控制系统, 发明专利, 2018, 第 7 作者, 专利号: CN108900489A

( 28 ) 一种国家根节点之间的根区解析方法, 发明专利, 2018, 第 3 作者, 专利号: CN108900650A

( 29 ) 一种泛CTF网络安全人才培养系统以及基于此系统的出题方法和做题方法, 发明专利, 2018, 第 1 作者, 专利号: CN108898903A

( 30 ) 一种任意二进制设备接入解析与标准化的系统及方法, 专利授权, 2018, 第 6 作者, 专利号: CN108881251A

( 31 ) 一种贴近真实网络环境的CTF攻防对抗系统及方法, 发明专利, 2018, 第 1 作者, 专利号: CN108881212A

( 32 ) 一种移动设备电源关闭方法及移动设备, 发明专利, 2018, 第 5 作者, 专利号: CN108875326A

( 33 ) 基于区块链的域名解析数据管理方法、系统及存储系统, 发明专利, 2018, 第 3 作者, 专利号: CN108566449A

( 34 ) 一种浏览器挖矿行为检测的方法、浏览器插件和系统, 发明专利, 2018, 第 1 作者, 专利号: CN108563946A

( 35 ) 一种防止人工智能行为体失控的装置及系统, 发明专利, 2018, 第 2 作者, 专利号: CN108508826A

( 36 ) 一种Tor匿名网络中隐藏服务的溯源方法, 专利授权, 2018, 第 5 作者, 专利号: CN108494769A

( 37 ) 一种可嵌入人工智能行为体内部的反摘除装置, 专利授权, 2018, 第 3 作者, 专利号: CN108470118A

( 38 ) 一种人工智能行为体的自毁装置和方法, 发明专利, 2018, 第 3 作者, 专利号: CN108460452A

( 39 ) 一种基于量子密钥的密文传输方法, 专利授权, 2018, 第 4 作者, 专利号: CN108449145A

( 40 ) 车载自组网消息认证方法与系统, 专利授权, 2018, 第 10 作者, 专利号: CN108401243A

( 41 ) 一种评论的真实性检测方法与系统, 专利授权, 2018, 第 10 作者, 专利号: CN108345587A

( 42 ) 一种人工智能行为体的能源供应控制装置及系统, 发明专利, 2018, 第 3 作者, 专利号: CN108334000A

( 43 ) 一种基于无线路由器的智能设备轻量级保护方法和无线路由器, 发明专利, 2018, 第 3 作者, 专利号: CN107786535A

( 44 ) 一种勒索软件防御方法及系统, 专利授权, 2018, 第 3 作者, 专利号: CN107729752A

( 45 ) 一种异常感知和追踪方法及系统, 专利授权, 2017, 第 3 作者, 专利号: CN107046535A

( 46 ) 一种HTTP网络特征码自动生成方法及其系统, 发明专利, 2014, 第 3 作者, 专利号: CN103746982A

( 47 ) 基于网络数据流的HTTP僵尸网络检测方法及系统, 发明专利, 2013, 第 3 作者, 专利号: CN103297433A

( 48 ) 一种手机蠕虫检测方法, 发明专利, 2012, 第 2 作者, 专利号: CN102438233A

( 49 ) 移动僵尸网络特征码生成方法和移动僵尸网络检测方法, 发明专利, 2012, 第 2 作者, 专利号: CN102333313A

( 50 ) 一种Domain Flux数据流的检测系统和方法, 发明专利, 2011, 第 5 作者, 专利号: CN101986642A

( 51 ) 恶意程序检测系统, 发明专利, 2011, 第 5 作者, 专利号: CN101977188A

( 52 ) 一种发现未知USB病毒的方法及系统, 发明专利, 2010, 第 1 作者, 专利号: CN101393591B

( 53 ) 检测恶意代码样本的网络行为的方法及系统, 发明专利, 2010, 第 2 作者, 专利号: CN101841523A

( 54 ) 一种补丁分发方法, 发明专利, 2010, 第 1 作者, 专利号: CN101800754A

( 55 ) 一种网络流量清洗系统, 发明专利, 2009, 第 6 作者, 专利号: CN101431449A

出版信息

   
发表论文
(1) EvilModel 2.0: Bringing Neural Network Models into Malware Attacks, COMPUTERS & SECURITY, 2022, 通讯作者
(2) CADetector:跨家族的各项异性合约蜜罐检测, CADetector:Cross-family Anisotropic Contract Honeypot Detection Method, 计算机学报, 2022, 第 3 作者
(3) 深度学习赋能的恶意代码攻防研究进展, Research on Deep Learning-Powered Malware Attack and Defense Techniques, 计算机学报, 2021, 第 3 作者
(4) StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架, 计算机学报, 2021, 第 3 作者
(5) 基于贝叶斯知识追踪的网安人才能力智能化评估方法, 信息安全学报, 2021, 第 6 作者
(6) DNS隐蔽信道综述, 通信学报, 2021, 第 3 作者
(7) EvilModel: Hiding Malware Inside of Neural Network Models, 26th IEEE Symposium on Computers and Communications (ISCC 2021), 2021, 第 3 作者
(8) Crafting Adversarial Example to Bypass Flow-&ML-based Botnet Detector via RL, RAID 2021, 2021, 第 5 作者
(9) CoinBot: A Covert Botnet in the Cryptocurrency Network, The 22th International Conference on Information and Communications Security (ICICS 2020), 2020, 第 2 作者
(10) RFID Based Non-Preemptive Random Sleep Scheduling in WSN, RFID Based Non-Preemptive Random Sleep Scheduling in WSN, CMC-COMPUTERS MATERIALS & CONTINUA, 2020, 通讯作者
(11) Evading Machine Learning Botnet Detection Models via Deep Reinforcement Learning, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, 通讯作者
(12) 定向网络攻击追踪溯源层次化模型研究, A Hierarchical Model of Targeted Cyber Attacks Attribution, 信息安全学报, 2019, 第 4 作者
(13) A Highly Efficient Remote Access Trojan Detection Method, International Journal of Digital Crime and Forensics, 2019, 第 3 作者
(14) Poster: A Model to Evaluate Cybersecurity Talents, IEEE Symposium on Security & Privacy (IEEE S&P), 2018, 第 2 作者
(15) Study on Advanced Botnet based on Public-available Resources, International Conference on Information and Communications Security(ICICS), 2018, 第 5 作者
(16) BotCatcher:基于深度学习的僵尸网络检测系统, BotCatcher:botnet detection system based on deep learning, 通信学报, 2018, 第 3 作者
(17) 一种抗污染的混合P2P僵尸网络, 信息安全学报, 2018, 第 2 作者
(18) Poster: Strengthening User Verification Using Browser Fingerprint and Cyber Deception, IEEE Symposium on Security & Privacy(IEEE S&P), 2018, 第 2 作者
(19) 泛在僵尸网络发展研究, Research on Ubiquitous Botnet, 信息网络安全, 2018, 第 2 作者
(20) Poster: Botnet over Slack: The Abusing of APIs in Third-party Chat Platforms, IEEE Symposium on Security & Privacy (IEEE S&P)., 2018, 第 2 作者
(21) Constructing Browser Fingerprint Tracking Chain Based on LSTM Model, DSC, 2018, 第 2 作者
(22) Micro-Honeypot:Using Browser Fingerprinting To Track Attackers, DSC, 2018, 第 2 作者
(23) Automatically Traceback RDP-Based Targeted Ransomware Attacks, WIRELESS COMMUNICATIONS & MOBILE COMPUTING, 2018, 第 5 作者
(24) A Systematic Method on PDF Privacy Leakage Issues, 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE), 2018, 第 3 作者
(25) Poster: Construction of Botnet C&C Channel Based on Domain Fronting, IEEESYMPOSIUMONSECURITYPRIVACYIEEESP, 2018, 通讯作者
(26) Internet服务可访问性技术综述, Survey of Internet service accessibility, 信息技术与网络安全, 2018, 第 5 作者
(27) Automatically Traceback RDP-Based Targeted Ransomware Attacks, WIRELESS COMMUNICATIONS AND MOBILE COMPUTING, 2018, 第 5 作者
(28) Poster: DBDS: A Botnet Detection System Based on Deep Learning, IEEE Symposium on Security & Privacy (IEEE S&P), 2018, 第 3 作者
(29) —种抗污染的混合P2P僵尸网络, A Pollution-resilient Hybrid P2P Botnet, 信息安全学报, 2018, 第 2 作者
(30) 基于神经网络的定向口令猜测研究, Research on Targeted Password Guessing Using Neural Networks, 信息安全学报, 2018, 第 3 作者
(31) Practical Metrics for Evaluating Anonymous Networks, International Conference on Science of Cyber Security (SciSec), 2018, 第 4 作者
(32) MaliceScript: A Novel Browser-based Intranet Threat, 3st IEEE International Conference on Data Science in Cyberspace (DSC 2018), 2018, 第 2 作者
(33) ArkHoney:基于协同机制的Web蜜罐, ArkHoney:A Web Honeypot Based on Collaborative Mechanisms, 计算机学报, 2018, 第 3 作者
(34) Poster: Exploiting UPnP Protocol for Botnet Propagation and Control, NDSS, 2017, 第 3 作者
(35) 一种基于无线路由器的IoT设备轻量级防御框架, A wireless router-based lightweight defense framework for IoT devices, 中国科学院大学学报, 2017, 第 4 作者
(36) Poster: Automatically Protecting Your Vulnerable Smart Devices: An Enhanced Wireless Router Approach, IEEE S&P, 2017, 第 3 作者
(37) Poster: A Reputation-Based Resilient P2P botnet, IEEE S&P, 2017, 第 2 作者
(38) Poster:Identify and Track Web Attacker Based on Deceptive Technology and Browser Fingerprint, IEEE S&P, 2017, 第 3 作者
(39) Poster: A Website Protection Framework Against Targeted Attacks based on Cyber Deception, IEEE S&P, 2017, 第 3 作者
(40) A Reputation-Based Resilient and Recoverable P2P Botnet, DSC, 2017, 第 2 作者
(41) 基于相似性分析的WordPress主题恶意代码检测, A Method of Malicious Code Detection in WordPress Theme Based on Similarity Analysis, 信息网络安全, 2017, 第 3 作者
(42) 基于Webshell的僵尸网络研究, Research on Webshell-based botnet, 通信学报, 2016, 第 3 作者
(43) 网络空间终端设备识别框架, Cyberspace Terminal Device Identification Framework, 计算机系统应用, 2016, 第 3 作者
(44) 僵尸网络发展研究, Study of Botnets Trends, 计算机研究与发展, 2016, 第 3 作者
(45) 基于余弦测度下K-means的网络空间终端设备识别, Cyberspace device identification based on K-means with cosine distance measure, 中国科学院大学学报, 2016, 第 3 作者
(46) 勒索攻击愈演愈烈,安全意识亟待加强, 中国信息安全, 2016, 第 2 作者
(47) Botnet spoofing: fighting botnet with itself, SECURITY AND COMMUNICATION NETWORKS, 2015, 第 1 作者
(48) POSTER: A Lightweight Unknown HTTP Botnets Detecting and Characterizing System, CCS'14: PROCEEDINGS OF THE 21ST ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2014, 第 3 作者
(49) POSTER: Detection and Characterization of Unknown HTTP Botnets using Combined Packet- and Flow-level Information, USENIX SECURITY, 2014, 第 3 作者
(50) POSTER: Study of Software Plugin-based Malware, CCS'14: PROCEEDINGS OF THE 21ST ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2014, 第 3 作者
(51) Botnet Spoofing: Fighting Botnet with Itself. Security Communication Networks, Security Communication Networks, 2013, 第 1 作者
(52) Botnet Triple-Channel Model: Towards Resilient and Efficient Bidirectional Communication Botnets, SECURITYANDPRIVACYINCOMMUNICATIONNETWORKSSECURECOMM2013, 2013, 通讯作者
(53) POSTER: Botnet Spoofing: Fighting Botnet with Itself, IEEE Symposium on Security and Privacy, 2012, 第 1 作者
(54) POSTER: Exploiting URL Shortening Services for Botnet C and C, USENIX SECURITY, 2012, 第 1 作者
(55) The triple-channel model: Toward robust and efficient advanced botnets (poster abstract), Research in Attacks, Intrusions, and Defenses - 15th International Symposium, RAID 2012, 2012, 第 1 作者
(56) POSTER: Advanced Triple-Channel Botnets: Model and Implementation, CCS, 2012, 第 1 作者
(57) 僵尸网络综述, Survey of Botnets, 计算机研究与发展, 2011, 第 2 作者
(58) 基于通信特征和D-S证据理论分析僵尸网络相似度, Botnets' similarity analysis based on communication features and D-S evidence theory, 通信学报, 2011, 第 5 作者
(59) A USERID-CENTRALIZED RECOVERABLE BOTNET: STRUCTURE RESEARCH AND DEFENSE, INTERNATIONAL JOURNAL OF INNOVATIVE COMPUTING INFORMATION AND CONTROL, 2010, 第 3 作者
(60) 基于终端行为特征的IRC僵尸网络检测, IRC Botnet Detection Based on Host Behavior, 计算机学报, 2009, 第 3 作者
发表著作
(1) 人工智能安全, 电子工业出版社, 2020-05, 第 3 作者

科研活动

   
科研项目
( 1 ) XX网络挖掘技术, 负责人, 国家任务, 2013-01--2016-07
( 2 ) 网络管理系统升级维护, 负责人, 其他任务, 2014-01--2016-07
( 3 ) 融合环境下智能终端技术, 负责人, 其他任务, 2015-11--2017-07
( 4 ) 泛在物联网XX机理研究, 负责人, 中国科学院计划, 2016-01--2017-06
( 5 ) 面向移动智能终端的安全管理和防护服务建设, 负责人, 国家任务, 2013-01--2017-06
( 6 ) XX工具研制, 负责人, 国家任务, 2017-04--2020-03
( 7 ) 大规模XX技术, 负责人, 企业委托, 2020-07--2021-12
( 8 ) XX决策技术, 负责人, 国家任务, 2020-07--2021-07
( 9 ) XX模型构建, 负责人, 国家任务, 2021-06--2023-05
( 10 ) 工控系统双安融合监测预警与响应处置技术研究, 负责人, 国家任务, 2021-12--2024-11
参与会议
(1)Botnet  Triple-Channel Model: Towards Resilient and Efficient Bidirectional Communication Botnets   2013-12-25
(2)僵尸网络三信道模型   中国计算机大会   2013-10-24
(3)A Bidirectional Communication Botnet    2013-08-12
(4)APT趋热与Botnet变冷—过渡阶段还是必然趋势   中国计算机网络安全年会   2013-07-03
(5)僵尸网络攻防对抗技术研究   第一届全国网络与信息安全防护峰会   2012-11-29