基本信息
崔翔 男 博导 其他
电子邮件: cuixiang@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100195
电子邮件: cuixiang@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100195
招生信息
招生专业
083900-网络空间安全
招生方向
网络攻防技术,网络安全评测
教育背景
2008-09--2012-07 中科院计算所 博士1997-09--2003-07 哈尔滨工业大学计算机科学与工程学院 学士、硕士
工作经历
工作简历
2022-11~现在, 中关村实验室, 研究员2017-09~2022-10,广州大学, 研究员2015-07~2017-08,中科院信工所, 副研、研究员2007-05~2015-06,中科院计算所, 助研、副研2003-07~2007-05,互联网应急中心(CNCERT/CC), 工程师
社会兼职
2016-07-14-今,X-NUCA全国网安联赛, 技委副主任委员
2015-06-01-今,中国网络空间安全协会网络应急工作委员会, 秘书长
2014-07-09-今,XP挑战赛, 技委副主任委员
2014-04-05-今,XP挑战赛, 技委副主任委员
2013-09-01-今,北京邮电大学, 硕士生导师
2013-09-01-今,北京工业大学, 硕士生导师
2015-06-01-今,中国网络空间安全协会网络应急工作委员会, 秘书长
2014-07-09-今,XP挑战赛, 技委副主任委员
2014-04-05-今,XP挑战赛, 技委副主任委员
2013-09-01-今,北京邮电大学, 硕士生导师
2013-09-01-今,北京工业大学, 硕士生导师
教授课程
恶意代码前沿技术网络攻防
专利与奖励
奖励信息
(1) 吴文俊人工智能科技进步奖, , 部委级, 2020(2) 北京科学技术奖, 三等奖, 省级, 2016
专利成果
( 1 ) 基于信息熵的网络隐蔽信道的检测方法及装置, 发明专利, 2022, 第 2 作者, 专利号: CN110798463B( 2 ) 一种Windows文件系统非法访问的感知方法及系统, 发明专利, 2021, 第 2 作者, 专利号: CN112118204B( 3 ) 一种融合多源数据的物联网搜索系统、方法及存储介质, 发明专利, 2021, 第 6 作者, 专利号: CN109033387B( 4 ) 一种基于攻击原理的网络攻击数据自动生成方法及系统, 发明专利, 2021, 第 2 作者, 专利号: CN112261045A( 5 ) 基于模糊测试的工控蜜罐特征提取方法、系统及介质, 发明专利, 2021, 第 3 作者, 专利号: CN112235241A( 6 ) 一种蜜罐识别方法、系统、装置及介质, 发明专利, 2021, 第 3 作者, 专利号: CN112217800A( 7 ) 一种文件失窃的感知方法及系统, 发明专利, 2021, 第 3 作者, 专利号: CN112187699A( 8 ) 一种基于双区块链结构的证据链平台及其实现方法, 发明专利, 2020, 第 5 作者, 专利号: CN112134864A( 9 ) 一种智能合约入侵检测方法、装置、终端设备及存储介质, 发明专利, 2020, 第 7 作者, 专利号: CN111683084A( 10 ) 一种基于深度学习的一体化工控蜜罐识别系统及方法, 发明专利, 2020, 第 3 作者, 专利号: CN111126440A( 11 ) 一种数字货币溯源方法及系统, 发明专利, 2019, 第 4 作者, 专利号: CN110569408A( 12 ) 一种基于Fuzz的智能合约漏洞检测方法、装置和存储介质, 发明专利, 2019, 第 1 作者, 专利号: CN110489973A( 13 ) 基于压缩感知的高速网络流量采样方法及装置, 发明专利, 2019, 第 2 作者, 专利号: CN110149245A( 14 ) 一种安全可控的内网安全巡警系统及方法, 发明专利, 2019, 第 1 作者, 专利号: CN110086812A( 15 ) 一种云端结合的安全手机防护系统, 专利授权, 2019, 第 3 作者, 专利号: CN108965251B( 16 ) 基于区块链的域名分布式认证方法、装置及区块链网络, 专利授权, 2019, 第 3 作者, 专利号: CN109886036A( 17 ) 自动化渗透测试系统、方法及机器人, 发明专利, 2019, 第 1 作者, 专利号: CN109861987A( 18 ) APP动态深度恶意行为检测装置、方法及系统, 发明专利, 2019, 第 1 作者, 专利号: CN109829300A( 19 ) 一种基于贪心嵌入的RPL路由方法、装置及网络拓扑, 专利授权, 2019, 第 5 作者, 专利号: CN109617812A( 20 ) 一种网安人员技能测评系统, 发明专利, 2019, 第 2 作者, 专利号: CN109543933A( 21 ) 一种关联用户隐私的文件路径关键词识别方法, 发明专利, 2019, 第 2 作者, 专利号: CN109508557A( 22 ) 一种基于主机蜜罐对抗勒索软件攻击的方法和系统, 专利授权, 2019, 第 3 作者, 专利号: CN109495443A( 23 ) 一种PDF文档隐私泄露防御方法及系统, 发明专利, 2019, 第 3 作者, 专利号: CN109409031A( 24 ) 一种基于区块链的物联网设备身份认证方法及系统, 发明专利, 2019, 第 3 作者, 专利号: CN109327457A( 25 ) 断开回路认证的智能音箱安全加固方法、装置及智能音箱, 发明专利, 2019, 第 2 作者, 专利号: CN109302659A( 26 ) 一种国家根节点之间的数据交换方法, 发明专利, 2018, 第 2 作者, 专利号: CN108924271A( 27 ) 一种国家根节点的控制系统, 发明专利, 2018, 第 7 作者, 专利号: CN108900489A( 28 ) 一种国家根节点之间的根区解析方法, 发明专利, 2018, 第 3 作者, 专利号: CN108900650A( 29 ) 一种泛CTF网络安全人才培养系统以及基于此系统的出题方法和做题方法, 发明专利, 2018, 第 1 作者, 专利号: CN108898903A( 30 ) 一种任意二进制设备接入解析与标准化的系统及方法, 专利授权, 2018, 第 6 作者, 专利号: CN108881251A( 31 ) 一种贴近真实网络环境的CTF攻防对抗系统及方法, 发明专利, 2018, 第 1 作者, 专利号: CN108881212A( 32 ) 一种移动设备电源关闭方法及移动设备, 发明专利, 2018, 第 5 作者, 专利号: CN108875326A( 33 ) 基于区块链的域名解析数据管理方法、系统及存储系统, 发明专利, 2018, 第 3 作者, 专利号: CN108566449A( 34 ) 一种浏览器挖矿行为检测的方法、浏览器插件和系统, 发明专利, 2018, 第 1 作者, 专利号: CN108563946A( 35 ) 一种防止人工智能行为体失控的装置及系统, 发明专利, 2018, 第 2 作者, 专利号: CN108508826A( 36 ) 一种Tor匿名网络中隐藏服务的溯源方法, 专利授权, 2018, 第 5 作者, 专利号: CN108494769A( 37 ) 一种可嵌入人工智能行为体内部的反摘除装置, 专利授权, 2018, 第 3 作者, 专利号: CN108470118A( 38 ) 一种人工智能行为体的自毁装置和方法, 发明专利, 2018, 第 3 作者, 专利号: CN108460452A( 39 ) 一种基于量子密钥的密文传输方法, 专利授权, 2018, 第 4 作者, 专利号: CN108449145A( 40 ) 车载自组网消息认证方法与系统, 专利授权, 2018, 第 10 作者, 专利号: CN108401243A( 41 ) 一种评论的真实性检测方法与系统, 专利授权, 2018, 第 10 作者, 专利号: CN108345587A( 42 ) 一种人工智能行为体的能源供应控制装置及系统, 发明专利, 2018, 第 3 作者, 专利号: CN108334000A( 43 ) 一种基于无线路由器的智能设备轻量级保护方法和无线路由器, 发明专利, 2018, 第 3 作者, 专利号: CN107786535A( 44 ) 一种勒索软件防御方法及系统, 专利授权, 2018, 第 3 作者, 专利号: CN107729752A( 45 ) 一种异常感知和追踪方法及系统, 专利授权, 2017, 第 3 作者, 专利号: CN107046535A( 46 ) 一种HTTP网络特征码自动生成方法及其系统, 发明专利, 2014, 第 3 作者, 专利号: CN103746982A( 47 ) 基于网络数据流的HTTP僵尸网络检测方法及系统, 发明专利, 2013, 第 3 作者, 专利号: CN103297433A( 48 ) 一种手机蠕虫检测方法, 发明专利, 2012, 第 2 作者, 专利号: CN102438233A( 49 ) 移动僵尸网络特征码生成方法和移动僵尸网络检测方法, 发明专利, 2012, 第 2 作者, 专利号: CN102333313A( 50 ) 一种Domain Flux数据流的检测系统和方法, 发明专利, 2011, 第 5 作者, 专利号: CN101986642A( 51 ) 恶意程序检测系统, 发明专利, 2011, 第 5 作者, 专利号: CN101977188A( 52 ) 一种发现未知USB病毒的方法及系统, 发明专利, 2010, 第 1 作者, 专利号: CN101393591B( 53 ) 检测恶意代码样本的网络行为的方法及系统, 发明专利, 2010, 第 2 作者, 专利号: CN101841523A( 54 ) 一种补丁分发方法, 发明专利, 2010, 第 1 作者, 专利号: CN101800754A( 55 ) 一种网络流量清洗系统, 发明专利, 2009, 第 6 作者, 专利号: CN101431449A
出版信息
发表论文
(1) EvilModel 2.0: Bringing Neural Network Models into Malware Attacks, COMPUTERS & SECURITY, 2022, 通讯作者(2) CADetector:跨家族的各项异性合约蜜罐检测, CADetector:Cross-family Anisotropic Contract Honeypot Detection Method, 计算机学报, 2022, 第 3 作者(3) 深度学习赋能的恶意代码攻防研究进展, Research on Deep Learning-Powered Malware Attack and Defense Techniques, 计算机学报, 2021, 第 3 作者(4) StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架, 计算机学报, 2021, 第 3 作者(5) 基于贝叶斯知识追踪的网安人才能力智能化评估方法, 信息安全学报, 2021, 第 6 作者(6) DNS隐蔽信道综述, 通信学报, 2021, 第 3 作者(7) EvilModel: Hiding Malware Inside of Neural Network Models, 26th IEEE Symposium on Computers and Communications (ISCC 2021), 2021, 第 3 作者(8) Crafting Adversarial Example to Bypass Flow-&ML-based Botnet Detector via RL, RAID 2021, 2021, 第 5 作者(9) CoinBot: A Covert Botnet in the Cryptocurrency Network, The 22th International Conference on Information and Communications Security (ICICS 2020), 2020, 第 2 作者(10) RFID Based Non-Preemptive Random Sleep Scheduling in WSN, RFID Based Non-Preemptive Random Sleep Scheduling in WSN, CMC-COMPUTERS MATERIALS & CONTINUA, 2020, 通讯作者(11) Evading Machine Learning Botnet Detection Models via Deep Reinforcement Learning, ICC 2019 - 2019 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC), 2019, 通讯作者(12) 定向网络攻击追踪溯源层次化模型研究, A Hierarchical Model of Targeted Cyber Attacks Attribution, 信息安全学报, 2019, 第 4 作者(13) A Highly Efficient Remote Access Trojan Detection Method, International Journal of Digital Crime and Forensics, 2019, 第 3 作者(14) Poster: A Model to Evaluate Cybersecurity Talents, IEEE Symposium on Security & Privacy (IEEE S&P), 2018, 第 2 作者(15) Study on Advanced Botnet based on Public-available Resources, International Conference on Information and Communications Security(ICICS), 2018, 第 5 作者(16) BotCatcher:基于深度学习的僵尸网络检测系统, BotCatcher:botnet detection system based on deep learning, 通信学报, 2018, 第 3 作者(17) 一种抗污染的混合P2P僵尸网络, 信息安全学报, 2018, 第 2 作者(18) Poster: Strengthening User Verification Using Browser Fingerprint and Cyber Deception, IEEE Symposium on Security & Privacy(IEEE S&P), 2018, 第 2 作者(19) 泛在僵尸网络发展研究, Research on Ubiquitous Botnet, 信息网络安全, 2018, 第 2 作者(20) Poster: Botnet over Slack: The Abusing of APIs in Third-party Chat Platforms, IEEE Symposium on Security & Privacy (IEEE S&P)., 2018, 第 2 作者(21) Constructing Browser Fingerprint Tracking Chain Based on LSTM Model, DSC, 2018, 第 2 作者(22) Micro-Honeypot:Using Browser Fingerprinting To Track Attackers, DSC, 2018, 第 2 作者(23) Automatically Traceback RDP-Based Targeted Ransomware Attacks, WIRELESS COMMUNICATIONS & MOBILE COMPUTING, 2018, 第 5 作者(24) A Systematic Method on PDF Privacy Leakage Issues, 2018 17TH IEEE INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS (IEEE TRUSTCOM) / 12TH IEEE INTERNATIONAL CONFERENCE ON BIG DATA SCIENCE AND ENGINEERING (IEEE BIGDATASE), 2018, 第 3 作者(25) Poster: Construction of Botnet C&C Channel Based on Domain Fronting, IEEESYMPOSIUMONSECURITYPRIVACYIEEESP, 2018, 通讯作者(26) Internet服务可访问性技术综述, Survey of Internet service accessibility, 信息技术与网络安全, 2018, 第 5 作者(27) Automatically Traceback RDP-Based Targeted Ransomware Attacks, WIRELESS COMMUNICATIONS AND MOBILE COMPUTING, 2018, 第 5 作者(28) Poster: DBDS: A Botnet Detection System Based on Deep Learning, IEEE Symposium on Security & Privacy (IEEE S&P), 2018, 第 3 作者(29) —种抗污染的混合P2P僵尸网络, A Pollution-resilient Hybrid P2P Botnet, 信息安全学报, 2018, 第 2 作者(30) 基于神经网络的定向口令猜测研究, Research on Targeted Password Guessing Using Neural Networks, 信息安全学报, 2018, 第 3 作者(31) Practical Metrics for Evaluating Anonymous Networks, International Conference on Science of Cyber Security (SciSec), 2018, 第 4 作者(32) MaliceScript: A Novel Browser-based Intranet Threat, 3st IEEE International Conference on Data Science in Cyberspace (DSC 2018), 2018, 第 2 作者(33) ArkHoney:基于协同机制的Web蜜罐, ArkHoney:A Web Honeypot Based on Collaborative Mechanisms, 计算机学报, 2018, 第 3 作者(34) Poster: Exploiting UPnP Protocol for Botnet Propagation and Control, NDSS, 2017, 第 3 作者(35) 一种基于无线路由器的IoT设备轻量级防御框架, A wireless router-based lightweight defense framework for IoT devices, 中国科学院大学学报, 2017, 第 4 作者(36) Poster: Automatically Protecting Your Vulnerable Smart Devices: An Enhanced Wireless Router Approach, IEEE S&P, 2017, 第 3 作者(37) Poster: A Reputation-Based Resilient P2P botnet, IEEE S&P, 2017, 第 2 作者(38) Poster:Identify and Track Web Attacker Based on Deceptive Technology and Browser Fingerprint, IEEE S&P, 2017, 第 3 作者(39) Poster: A Website Protection Framework Against Targeted Attacks based on Cyber Deception, IEEE S&P, 2017, 第 3 作者(40) A Reputation-Based Resilient and Recoverable P2P Botnet, DSC, 2017, 第 2 作者(41) 基于相似性分析的WordPress主题恶意代码检测, A Method of Malicious Code Detection in WordPress Theme Based on Similarity Analysis, 信息网络安全, 2017, 第 3 作者(42) 基于Webshell的僵尸网络研究, Research on Webshell-based botnet, 通信学报, 2016, 第 3 作者(43) 网络空间终端设备识别框架, Cyberspace Terminal Device Identification Framework, 计算机系统应用, 2016, 第 3 作者(44) 僵尸网络发展研究, Study of Botnets Trends, 计算机研究与发展, 2016, 第 3 作者(45) 基于余弦测度下K-means的网络空间终端设备识别, Cyberspace device identification based on K-means with cosine distance measure, 中国科学院大学学报, 2016, 第 3 作者(46) 勒索攻击愈演愈烈,安全意识亟待加强, 中国信息安全, 2016, 第 2 作者(47) Botnet spoofing: fighting botnet with itself, SECURITY AND COMMUNICATION NETWORKS, 2015, 第 1 作者(48) POSTER: A Lightweight Unknown HTTP Botnets Detecting and Characterizing System, CCS'14: PROCEEDINGS OF THE 21ST ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2014, 第 3 作者(49) POSTER: Detection and Characterization of Unknown HTTP Botnets using Combined Packet- and Flow-level Information, USENIX SECURITY, 2014, 第 3 作者(50) POSTER: Study of Software Plugin-based Malware, CCS'14: PROCEEDINGS OF THE 21ST ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY, 2014, 第 3 作者(51) Botnet Spoofing: Fighting Botnet with Itself. Security Communication Networks, Security Communication Networks, 2013, 第 1 作者(52) Botnet Triple-Channel Model: Towards Resilient and Efficient Bidirectional Communication Botnets, SECURITYANDPRIVACYINCOMMUNICATIONNETWORKSSECURECOMM2013, 2013, 通讯作者(53) POSTER: Botnet Spoofing: Fighting Botnet with Itself, IEEE Symposium on Security and Privacy, 2012, 第 1 作者(54) POSTER: Exploiting URL Shortening Services for Botnet C and C, USENIX SECURITY, 2012, 第 1 作者(55) The triple-channel model: Toward robust and efficient advanced botnets (poster abstract), Research in Attacks, Intrusions, and Defenses - 15th International Symposium, RAID 2012, 2012, 第 1 作者(56) POSTER: Advanced Triple-Channel Botnets: Model and Implementation, CCS, 2012, 第 1 作者(57) 僵尸网络综述, Survey of Botnets, 计算机研究与发展, 2011, 第 2 作者(58) 基于通信特征和D-S证据理论分析僵尸网络相似度, Botnets' similarity analysis based on communication features and D-S evidence theory, 通信学报, 2011, 第 5 作者(59) A USERID-CENTRALIZED RECOVERABLE BOTNET: STRUCTURE RESEARCH AND DEFENSE, INTERNATIONAL JOURNAL OF INNOVATIVE COMPUTING INFORMATION AND CONTROL, 2010, 第 3 作者(60) 基于终端行为特征的IRC僵尸网络检测, IRC Botnet Detection Based on Host Behavior, 计算机学报, 2009, 第 3 作者
发表著作
(1) 人工智能安全, 电子工业出版社, 2020-05, 第 3 作者
科研活动
科研项目
( 1 ) XX网络挖掘技术, 负责人, 国家任务, 2013-01--2016-07( 2 ) 网络管理系统升级维护, 负责人, 其他任务, 2014-01--2016-07( 3 ) 融合环境下智能终端技术, 负责人, 其他任务, 2015-11--2017-07( 4 ) 泛在物联网XX机理研究, 负责人, 中国科学院计划, 2016-01--2017-06( 5 ) 面向移动智能终端的安全管理和防护服务建设, 负责人, 国家任务, 2013-01--2017-06( 6 ) XX工具研制, 负责人, 国家任务, 2017-04--2020-03( 7 ) 大规模XX技术, 负责人, 企业委托, 2020-07--2021-12( 8 ) XX决策技术, 负责人, 国家任务, 2020-07--2021-07( 9 ) XX模型构建, 负责人, 国家任务, 2021-06--2023-05( 10 ) 工控系统双安融合监测预警与响应处置技术研究, 负责人, 国家任务, 2021-12--2024-11
参与会议
(1)Botnet Triple-Channel Model: Towards Resilient and Efficient Bidirectional Communication Botnets 2013-12-25(2)僵尸网络三信道模型 中国计算机大会 2013-10-24(3)A Bidirectional Communication Botnet 2013-08-12(4)APT趋热与Botnet变冷—过渡阶段还是必然趋势 中国计算机网络安全年会 2013-07-03(5)僵尸网络攻防对抗技术研究 第一届全国网络与信息安全防护峰会 2012-11-29