基本信息
李志  男  硕导  中国科学院信息工程研究所
电子邮件: lizhi@iie.ac.cn
通信地址: 北京市海淀区杏石口路益园文创基地C1
邮政编码:

研究领域

① 网络空间测绘:新型网络、大规模网络的探测技术,网络协议探测报文自动挖掘,网络实体设备智能识别技术,网络空间测绘大数据分析等;

② 物联网安全分析:物联网跨域威胁分析、物联网漏洞检测与利用、物联网系统安全评估与增强等;

③ 工控安全威胁分析:工业网络攻击模型与分析、基于AI技术的未知威胁发现等


招生信息

   
招生专业
083900-网络空间安全
招生方向
网络空间探测与智能识别
物联网系统安全分析

教育背景

2008-09--2013-06   中国科学院信息工程研究所   研究生学历、博士学位
2004-10--2008-06   西安电子科技大学   本科学历、学士学位

工作经历

2017-11~现在, 中国科学院信息工程研究所, 高级工程师
2013-07~2017-10,中国科学院信息工程研究所, 助理研究员

专利与奖励

   
奖励信息
(1) 网络视频监控系统风险评估关键技术及应用, 三等奖, 部委级, 2020
(2) 物联网终端设备风险评估关键技术与系统, , 研究所(学校), 2019
专利成果
( 1 ) 一种二进制软件协议探测载荷的挖掘方法及装置, 发明专利, 2021, 第 1 作者, 专利号: CN113746819A

( 2 ) 一种安全漏洞测试方法、装置、设备及可读存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113722717A

( 3 ) 基于符号执行的漏洞利用点查找方法及装置, 发明专利, 2021, 第 5 作者, 专利号: CN113656280A

( 4 ) 一种社工邮件防御方法、系统、电子设备及存储介质, 发明专利, 2021, 第 5 作者, 专利号: CN113452599A

( 5 ) 一种面向文本配置文件的模糊测试方法及装置, 发明专利, 2021, 第 5 作者, 专利号: CN111913877B

( 6 ) 网络设备地理定位方法及装置, 专利授权, 2021, 第 5 作者, 专利号: CN111526222B

( 7 ) 物联网设备指纹库的精细化方法, 发明专利, 2020, 第 4 作者, 专利号: CN111680286A

( 8 ) 针对MIPS架构的物联网设备组件版本信息提取方法, 发明专利, 2020, 第 3 作者, 专利号: CN111580856A

( 9 ) 基于VEX中间语言的物联网设备组件版本信息提取方法, 发明专利, 2020, 第 3 作者, 专利号: CN111580822A

( 10 ) 基于开源组件版本识别的固件脆弱性判别方法及系统, 发明专利, 2020, 第 5 作者, 专利号: CN111400719A

( 11 ) 一种边缘服务迁移方法及装置, 发明专利, 2020, 第 3 作者, 专利号: CN111381962A

( 12 ) 一种网络设备探测中端口选择方法及系统, 专利授权, 2019, 第 1 作者, 专利号: CN110380925A

( 13 ) 一种视频监控网络的异常检测方法及系统, 发明专利, 2018, 第 3 作者, 专利号: CN108737367A

( 14 ) 一种面向视频监控网络的入侵检测方法、装置及系统, 专利授权, 2018, 第 3 作者, 专利号: CN108600003A

( 15 ) 一种探测网络设备的方法及系统, 专利授权, 2018, 第 3 作者, 专利号: CN108418727A

( 16 ) 一种签到数据的映射方法及设备, 发明专利, 2018, 第 1 作者, 专利号: CN107766422A

( 17 ) 一种基于反馈聚类的网络设备识别方法及系统, 专利授权, 2017, 第 6 作者, 专利号: CN106850333A

( 18 ) 一种基于多种异构传感器的排队行为检测方法及系统, 发明专利, 2015, 第 3 作者, 专利号: CN104581939A

( 19 ) 一种针对特定车辆潜在群体的行驶轨迹预测方法, 发明专利, 2013, 第 5 作者, 专利号: CN103366566A

( 20 ) 基于车辆轨迹的数据传输方法及系统, 发明专利, 2013, 第 5 作者, 专利号: CN103338441A

( 21 ) 一种黑名单车辆的时空行驶轨迹预测方法, 发明专利, 2013, 第 4 作者, 专利号: CN103325245A

( 22 ) 一种数据下载方法及系统, 发明专利, 2011, 第 2 作者, 专利号: CN101119249B

出版信息


发表论文
[1] 董超鹏, 李思远, 杨寿国, 肖扬, 王勇攀, 李红, 李志, 孙利民. LibvDiff: Library Version Difference Guided OSS Version Identification in Binaries. International Conference on Software Engineering (ICSE) (CCF-A)null. 2024, [2] 宾浩宇, 赵森, 李志, 于楠, 席荣荣, 朱红松, 孙利民. UID-Auto-Gen: Extracting Device Fingerprinting from Network Traffic. IEEE International Performance Computing and Communications Conferencenull. 2023, [3] 陈晓惠, 崔磊, 文辉, 李志, 朱红松, 郝志宇, 孙利民. MalAder: Decision-Based Black-Box Attack Against API Sequence Based Malware Detectors. Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN)null. 2023, [4] 闫兆腾, 李志, 李红, 杨寿国, 朱红松, 孙利民. Internet-Scale Fingerprinting the Reusing and Rebranding IoT Devices in the Cyberspace. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2023, 20(5): 3890-3909, https://ieeexplore.ieee.org/document/9954619.
[5] 李思源, 文辉, 邓立廷, 周宇, 张文源, 李志, 孙利民. Denoising Network of Dynamic Features for Enhanced Malware Classification. IEEE International Performance Computing and Communications Conferencenull. 2023, [6] 任一墨, 李志, 李红, 刘培培, 刘洁, 朱红松, 孙利民. ip2text A Reasoning-Aware Dataset for Text Generation of Devices on the Internet. Database Systems for Advanced Applicationsnull. 2023, https://link.springer.com/chapter/10.1007/978-3-031-35415-1_2.
[7] 杨寿国, 董超鹏, 肖扬, 程怡然, 石志强, 李志, 孙利民. Asteria-Pro: Enhancing Deep-Learning Based Binary Code Similarity Detection by Incorporating Domain Knowledge. ACM Transactions on Software Engineering and Methodology (CCF-A)[J]. 2023, [8] 孙越, 李志, 吕世超, 孙利民. Spenny: Extensive ICS Protocol Reverse Analysis via Field Guided Symbolic Execution. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2023, https://ieeexplore.ieee.org/abstract/document/9978697/metrics#metrics.
[9] Ke Li, Zhi Li, Zhimin Gu, Ziying Wang, Limin Sun. Compromised IoT Devices Detection in Smart Home via Semantic Information. IEEE International Conference on Communications(ICC)null. 2022, [10] 杨锴, 张悦阳, 林晓东, 李志, 孙利民. Characterizing Heterogeneous Internet of Things Devices at Internet Scale Using Semantic Extraction. IEEE INTERNET OF THINGS JOURNAL[J]. 2021, https://ieeexplore.ieee.org/document/9530590.
[11] 李强, 谭大伟, 葛鑫, 王海宁, 李志, 刘吉强. Understanding Security Risks of Embedded Devices through Fine-grained Firmware Fingerprinting. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2021, https://ieeexplore.ieee.org/document/9573428/.
[12] 闫兆腾, 李志, 白稳平, 朱红松, 孙利民. Detecting Internet-scale Surveillance Devices using RTSP Recessive Features. International Conference on Science of Cyber Securitynull. 2021, https://link.springer.com/chapter/10.1007/978-3-030-89137-4_2.
[13] 闫兆腾, 于楠, 文辉, 李志, 朱红松, 孙利民. Detecting Internet-Scale NATs for Devices Based on Tri-Net IoT. Wireless Algorithms, Systems, and Applications[J]. 2020, https://link.springer.com/chapter/10.1007/978-3-030-59016-1_50.
[14] 徐顺超, 陈永乐, 李志, 孙利民. 物联网设备Web弱口令自动化探测. 计算机工程与设计[J]. 2019, 40(1): 8-13, http://lib.cqvip.com/Qikan/Article/Detail?id=7001132765.
[15] Li, Qiang, Feng, Xuan, Wang, Haining, Li, Zhi, Sun, Limin, IEEE. Towards Fine-grained Fingerprinting of Firmware in Online Embedded Devices. IEEE CONFERENCE ON COMPUTER COMMUNICATIONS (IEEE INFOCOM 2018)null. 2018, 2537-2545, [16] Zhang Weidong, Chen Yu, Li Hong, Li Zhi, Sun Limin, IEEE. PANDORA: A Scalable and Efficient Scheme to Extract Version of Binaries in IoT Firmwares. 2018 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC)null. 2018, [17] Yi Feng, Li Zhi, Wang Hongtao, Zheng Weimin, Sun Limin, Li G, Ge Y, Zhang Z, Jin Z, Blumenstein M. MIAC: A Mobility Intention Auto-Completion Model for Location Prediction. KNOWLEDGE SCIENCE, ENGINEERING AND MANAGEMENT (KSEM 2017)null. 2017, 10412: 432-444, [18] Wang, Hongtao, Li, Qiang, Yi, Feng, Li, Zhi, Sun, Limin. Influential spatial facility prediction over large scale cyber-physical vehicles in smart city. EURASIP JOURNAL ON WIRELESS COMMUNICATIONS AND NETWORKING[J]. 2016, http://dx.doi.org/10.1186/s13638-016-0606-4.
[19] Li, Qiang, Feng, Xuan, Li, Zhi, Wang, Haining, Sung, Limin, IEEE. GUIDE: Graphical User Interface Fingerprints Physical Devices. 2016 IEEE 24TH INTERNATIONAL CONFERENCE ON NETWORK PROTOCOLS (ICNP)null. 2016, [20] Wang Hongtao, Wen Hui, Yi Feng, Li Zhi, Sun Limin, Yang Q, Yu W, Challal Y. Tensor Filter: Collaborative Path Inference from GPS Snippets of Vehicles. WIRELESS ALGORITHMS, SYSTEMS, AND APPLICATIONS, WASA 2016null. 2016, 9798: 103-115, [21] Zheng Yaowen, Cheng Kai, Li Zhi, Pan Shiran, Zhu Hongsong, Sun Limin, Lam KY, Chi CH, Qing S. A Lightweight Method for Accelerating Discovery of Taint-Style Vulnerabilities in Embedded Systems. INFORMATION AND COMMUNICATIONS SECURITY, ICICS 2016null. 2016, 9977: 27-36, [22] Chen, Yongle, Liu, Wei, Xiong, Yongping, Duan, Jing, Li, Zhi, Zhu, Hongsong. A Fuzzy Similarity Elimination Algorithm for Indoor Fingerprint Positioning. INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS[J]. 2015, 11: https://doaj.org/article/8b4853ff41534f93a914e8546835332a.
[23] Li, Zhi, Liu, Yan, Zhu, Hongsong, Sun, Limin. Coff: Contact- Duration-Aware Cellular Traffic Offloading Over Delay Tolerant Networks. IEEE TRANSACTIONS ON VEHICULAR TECHNOLOGY[J]. 2015, 64(11): 5257-5268, https://www.webofscience.com/wos/woscc/full-record/WOS:000365016700030.
[24] 程冬梅, 李志. 基于雾计算的医院信息服务系统. 计算机科学[J]. 2015, 42(7): 170-173,190, http://lib.cqvip.com/Qikan/Article/Detail?id=665348146.
[25] 何鹏, 阎保平, 李志, 孙利民. CM-MAC:一种基于分簇的多信道车载网MAC协议. 计算机研究与发展[J]. 2014, 51(3): 502-510, http://lib.cqvip.com/Qikan/Article/Detail?id=48799053.
[26] 何云华, 孙利民, 杨卫东, 李志, 李红. 基于博弈分析的车辆感知网络节点轨迹隐私保护机制. 计算机研究与发展[J]. 2014, 51(11): 2483-2492, http://lib.cqvip.com/Qikan/Article/Detail?id=662800161.
[27] Li, Zhi, Sun, Limin, Zhou, Xinyun. Amortized Fairness for Drive-Thru Internet. INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS[J]. 2013, 9: https://doaj.org/article/b770bcc6afad4346aa3274506317a5be.
[28] 周新运, 李志, 李立群, 孙利民. 一种移动容迟网络体系结构及其应用. 计算机研究与发展[J]. 2012, 49(3): 518-528, http://lib.cqvip.com/Qikan/Article/Detail?id=41043886.
[29] 周新运, 李志, 李立群, 孙利民. 一种移动容迟网络体系结构及其应用. 计算机研究与发展[J]. 2012, 49(3): 518-528, http://lib.cqvip.com/Qikan/Article/Detail?id=41043886.
发表著作
(1) 无线传感器网络理论及应用, Wireless Sensor Networks Theory and Application, 清华大学出版社, 2018-08, 第 3 作者

科研活动

   
科研项目
( 1 ) 大规模物联网设备在线漏洞扫描, 负责人, 国家任务, 2018-01--2020-12
( 2 ) 网络设备高效探测与精准识别, 负责人, 国家任务, 2016-12--2019-11
( 3 ) 病原微生物实验室网络安全集成, 负责人, 国家任务, 2016-07--2018-12
( 4 ) 物联网设备识别关键技术研究, 负责人, 国家任务, 2019-02--2022-01
( 5 ) 视频监控设备安全检测工具定制开发, 负责人, 企业委托, 2020-07--2021-07
( 6 ) 工业摄像头专项检查咨询服务, 负责人, 企业委托, 2021-02--2022-02
( 7 ) 视频监控设备安全检测与渗透测试系统, 负责人, 企业委托, 2021-04--2022-04
( 8 ) 专业数据采购, 负责人, 企业委托, 2022-04--2023-04
( 9 ) 复杂供应链下大规模视频监控网络安全监测, 负责人, 国家任务, 2022-10--2025-09
( 10 ) 硬件电路安全, 负责人, 其他任务, 2022-12--2023-12
( 11 ) 工控系统网络安全分析, 负责人, 其他任务, 2022-11--2024-10