主要从事特定应用场景大数据挖掘分析、智能信息处理威胁检测相关研究，包括大数据挖掘分析关键技术、威胁检测行为分析等。

   

083900-网络空间安全
081203-计算机应用技术

威胁检测与信息对抗
海量异构数据分析
人工智能安全

2010-09--2014-07   中国科学院自动化研究所   博士
2007-09--2010-07   北方工业大学   硕士
2003-09--2007-07   华北水利水电大学   本科

   

2019-09~2023-07,中国科学院大学网络空间安全学院, 1911班青年班主任
2017-11~现在, 中国科学院信息工程研究所, 高级工程师
2014-07~2017-10,中国科学院信息工程研究所, 助理研究员

信息防护技术研讨
数据结构与算法分析（研讨课）
数据结构（研讨课）
文献阅读

​

（1） 科技创新成果奖, 二等奖, 研究所（学校）, 2023
（2） 中国科学院青年创新促进会, 院级, 2022
（3） 省部级科技进步奖, 二等奖, 部委级, 2022
（4） 省部级科技进步奖, 一等奖, 部委级, 2019
（5） 研究所青年之星人才计划, 研究所（学校）, 2018
（6） 省部级科技进步奖, 二等奖, 部委级, 2017
（7） 中科院信息工程研究所重大科技进展奖, , 研究所（学校）, 2017
（8） 研究所2016年度优秀职工, 研究所（学校）, 2016

（ 1 ） 安全防护方法、装置、设备、存储介质, 2023, 第 2 作者, 专利号: CN114866316B

（ 2 ） 一种电磁数据处理平台, 发明专利, 2023, 第 2 作者, 专利号: CN111090646B

（ 3 ） 一种C&C信道检测方法及系统, 发明专利, 2021, 第 1 作者, 专利号: CN112235242A

（ 4 ） 高速数据包采集方法及装置, 专利授权, 2020, 第 2 作者, 专利号: CN109120665B

（ 5 ） 一种电磁数据收集处理装置及方法, 发明专利, 2020, 第 2 作者, 专利号: CN110955746B

（ 6 ） 一种识别异常加密流量的方法及装置, 专利授权, 2019, 第 1 作者, 专利号: CN107360159B

   

（1） Few-Shot Network Intrusion Detection Based on Fast Adaptive Model-Agnostic Meta-Learning, WCNC, 2023, 第 1 作者
（2） FindSpy: A Wireless Camera Detection System Based on Pre-Trained Transformers, ISCC, 2023, 第 1 作者
（3） NPS-MS:Malware Signature Generation Based on Network Behaviors Profiling, ICPR, 2022, 第 1 作者
（4） Improving the Semantic Consistency of Textual Adversarial Attacks via Prompt, IJCNN, 2022, 第 3 作者
（5） Frequency Hopping Signal Recognition Based on Horizontal Spatial Attention, ISCC, 2022, 第 3 作者
（6） PEPC: A Deep Parallel Convolutional Neural Network Model with Pre-trained Embeddings for DGA Detection, IJCNN, 2022, 第 3 作者
（7） DeepMIT：一种新的基于RNN的内部恶意威胁检测框架, CSCWD 2021, 2021, 第 4 作者
（8） An Effective and Efficient Method for Word-Level Textual Adversarial Attack, ISCC, 2021, 第 1 作者
（9） 内部威胁分析与防御, 信息安全学报, 2021, 第 4 作者
（10） 基于全卷积网络的重叠跳频信号识别方法, ICT2021, 2021, 第 3 作者
（11） DeepMIT: A Novel Malicious Insider Threat Detection Framework based on Recurrent Neural Network, PROCEEDINGS OF THE 2021 IEEE 24TH INTERNATIONAL CONFERENCE ON COMPUTER SUPPORTED COOPERATIVE WORK IN DESIGN (CSCWD), 2021, 第 4 作者
（12） 一种针对基于LSTM的DDoS检测器的对抗攻击算法, ICTAI2020, 2020, 第 3 作者
（13） Terminator: A Data-level Hybrid Framework for Intellectual Property Theft Detection and Prevention, 17TH ACM INTERNATIONAL CONFERENCE ON COMPUTING FRONTIERS 2020 (CF 2020), 2020, 第 4 作者
（14） 一种电磁频谱异常告警分析算法及实现, An Algorithm and Implementation of Electromagnetic Spectrum Anomaly Alarm, 中国无线电, 2020, 第 3 作者
（15） A Behavior-Based Method for Distinguishing the Type of C&C Channel, ALGORITHMS AND ARCHITECTURES FOR PARALLEL PROCESSING (ICA3PP 2019), PT I, 2020, 通讯作者
（16） 一种新的C&C信道混合检测方法, HPCC2019, 2019, 第 3 作者
（17） 基于SeqGAN的模拟攻击方法, Inscrypt2019, 2019, 第 2 作者
（18） 一种集成启发式规则和迁移学习的C&C信道检测框架, IPCCC2019, 2019, 第 3 作者
（19） 一种增强的DOS入侵边界攻击方法, ICTAI2019, 2019, 第 2 作者
（20） 基于LVPSO算法的多步攻击检测参数优化, CF2019, 2019, 第 3 作者
（21） 威胁情报相关标准综述, Overview of Threat Intelligence Standards, 信息安全研究, 2019, 第 1 作者
（22） 基于大数据的电磁频谱数据分析技术, 保密科学技术, 2019, 第 4 作者
（23） 大数据在信息安全领域的应用分析, Application Analysis of Big Data in Information Security, 信息安全研究, 2019, 第 4 作者
（24） 一种新的基于加权SVM的不均衡分类问题方法, KSEM2019, 2019, 第 2 作者
（25） An Efficient Anomaly Detection Framework for Electromagnetic Streaming Data, ICBDC 2019: PROCEEDINGS OF 2019 4TH INTERNATIONAL CONFERENCE ON BIG DATA AND COMPUTING, 2019, 第 3 作者
（26） BotCensor： 基于分阶段异常检测的DGA僵尸网络检测方法, TrustCom2018, 2018, 第 3 作者
（27） 基于行为画像的恶意代码分类, ISCC2018, 2018, 第 3 作者
（28） 一种新颖的攻击场景多源融合模型, TrustCom2018, 2018, 第 3 作者
（29） 基于Mondrian Forest的FC背景下Flooding DDoS攻击检测, WASA2017, 2017, 第 3 作者
（30） 基于恶意代码网络流量的HTTP型僵尸网络检测, INSCRYPT2017, 2017, 第 2 作者
（31） A Behavior-Based Method for Distinction of Flooding DDoS and Flash Crowds, KNOWLEDGE SCIENCE, ENGINEERING AND MANAGEMENT (KSEM 2017), 2017, 通讯作者
（32） Distinguishing Flooding Distributed Denial of Service from Flash Crowds Using Four Data Mining Approaches, COMPUTER SCIENCE AND INFORMATION SYSTEMS, 2017, 第 5 作者
（33） 基于LSGAN生成一种新的模拟攻击方法, ICTAI2017, 2017, 第 2 作者
（34） Detecting Flooding DDoS Under Flash Crowds Based on Mondrian Forest, WIRELESS ALGORITHMS, SYSTEMS, AND APPLICATIONS, WASA 2017, 2017, 通讯作者
（35） 采用四种数据挖掘方法区分FC和Flooding DDOS攻击, Computer Science and Information Systems, 2017, 第 5 作者
（36） 是否能检测出新的模拟攻击类型？, APNOMS2017, 2017, 第 3 作者
（37） 基于用户流量行为分析的Flooding DDoS和FC区分方法, TrustCom2017, 2017, 第 3 作者
（38） Botnet Detection Method Analysis on the Effect of Feature Extraction, 2016 IEEE TRUSTCOM/BIGDATASE/ISPA, 2016, 第 3 作者
（39） 僵尸网络检测中特征提取分析方法, TrustCom2016, 2016, 第 3 作者
（40） LAMOST J1131+3114发射线特征分析, Astronomy & Astrophysics, 2014, 第 1 作者
（41） LAMOST DR1中搜寻双峰星系方法, Research in Astronomy and Astrophysics, 2014, 第 1 作者

   

（ 1 ） 重要**场所电磁空间**系统研制与应用示范, 负责人, 国家任务, 2017-08--2018-11
（ 2 ） **网络安全**数据挖掘与态势研究项目, 负责人, 国家任务, 2016-12--2017-12
（ 3 ） **网络安全**建设, 负责人, 国家任务, 2017-06--2018-06
（ 4 ） 1**工程06子系统, 参与, 国家任务, 2014-01--2016-12
（ 5 ） 天津工业大学信息化安全管理平台项目, 负责人, 境内委托项目, 2017-05--2017-08
（ 6 ） 青年之星人才专项, 负责人, 研究所自主部署, 2018-07--2021-07
（ 7 ） 电磁空间**检测评估技术研究, 参与, 中国科学院计划, 2019-01--2019-12
（ 8 ） 基于**计算平台的***技术应用示范, 负责人, 国家任务, 2019-07--2020-12
（ 9 ） 面向***模型开发, 负责人, 境内委托项目, 2020-10--2021-10
（ 10 ） 青促会会员人才专项, 负责人, 中国科学院计划, 2022-01--2025-12
（ 11 ） 复杂业务行为建模与深度学习分析技术, 负责人, 国家任务, 2022-12--2025-11

已指导学生

肖龙清  硕士研究生  085211-计算机技术  

马瑜汝  硕士研究生  083900-网络空间安全  

王翔宇  硕士研究生  083900-网络空间安全  

吴昊  硕士研究生  083900-网络空间安全  

邢梦妍  硕士研究生  083900-网络空间安全  

于晓妍  硕士研究生  083900-网络空间安全  

张竞  硕士研究生  085412-网络与信息安全  

现指导学生

金昭明  硕士研究生  083900-网络空间安全  

秦绍恒  硕士研究生  085412-网络与信息安全  

杨豆豆  硕士研究生  081203-计算机应用技术  

马明皓  硕士研究生  083900-网络空间安全  

张健榕  硕士研究生  083900-网络空间安全  

牛紫旭  硕士研究生  085400-电子信息