网络安全态势感知，网安大数据分析，网络安全测评与认证

​

083900-网络空间安全

网络安全态势感知，网安大数据分析，网络安全测评与认证

2006-09--2013-06   中国科学院软件研究所   博士
2001-09--2005-06   山东大学   学士

   

2022-10~现在, 中国科学院信息工程研究所, 正高级工程师
2019-07~2022-10,中国科学院信息工程研究所, 高级工程师
2013-07~2019-06,中国科学院软件研究所, 助理研究员，高级工程师

网络安全数据分析基础
网络空间安全态势感知
文献阅读

   

（1） 安全检测认证技术, 二等奖, 部委级, 2023
（2） 攻击感知技术, 一等奖, 省级, 2023
（3） 攻击感知技术, 一等奖, 省级, 2022
（4） 安全风险度量技术, 三等奖, 市地级, 2021
（5） 安全检测认证技术, 二等奖, 部委级, 2020
（6） 安全态势感知技术, , 专项, 2018

[1] 姜波, 龚逸儒, 卢志刚, 刘俊荣, 刘玉岭, 王赟祥. 一种基于异质图网络的横向移动攻击检测方法及系统. CN: CN116668082A, 2023-08-29.

[2] 胡浩, 宋莹炯, 刘玉岭, 刘桂林, 周逸群, 蒲志东, 刘子涵. 基于动态域名的web应用安全防护方法、系统及服务器. CN: CN113872929B, 2023-08-29.

[3] 卢志刚, 闫楚依, 刘玉岭, 刘俊荣, 姜波, 祁银皓, 杜丹, 朱燕, 田甜. 一种区块链钓鱼行为检测方法及装置. CN: CN116527313A, 2023-08-01.

[4] 刘玉岭, 闫楚依, 卢志刚, 刘宝旭, 张辰, 刘俊荣, 朱燕, 董璞, 祁银皓. 一种区块链恶意行为检测方法及装置. CN: CN115455405A, 2022-12-09.

[5] 刘奇旭, 冯薪澄, 刘玉岭, 曹雅琴, 陈星辰, 李香龙, 刘清越, 刘潮歌. 一种Java反序列化漏洞检测方法及系统. CN: CN115270131A, 2022-11-01.

[6] 刘玉岭, 王青, 卢志刚, 刘俊荣, 韩冬旭, 杜丹, 朱燕, 董聪, 樊昭杉, 祁银皓. 基于异构图神经网络的恶意域名检测方法及装置. CN: CN115037532A, 2022-09-09.

[7] 刘玉岭, 樊昭杉, 刘俊荣, 韩冬旭, 王青, 焦浩然. 基于半监督学习的恶意域名检测方法及装置. CN: CN114553496A, 2022-05-27.

[8] 卢志刚, 肖海涛, 刘玉岭, 张辰, 刘松, 姜波. 基于特征融合的内部威胁检测方法. CN: CN114553497A, 2022-05-27.

[9] 刘玉岭, 樊昭杉, 刘俊荣, 韩冬旭, 王青, 焦浩然. 基于半监督学习的恶意域名检测方法及装置. ZL 2022 1 0105191.2, 2022-01-28.

[10] 胡浩, 宋莹炯, 刘玉岭, 刘桂林, 周逸群, 蒲志东, 刘子涵. 基于动态域名的web应用安全防护方法、系统及服务器. CN: CN113872929A, 2021-12-31.

[11] 胡浩, 刘玉岭, 李飞扬, 张玉臣, 周洪伟, 辜刚林. 基于区块链的数据分发共享方法及系统. CN: CN113779594A, 2021-12-10.

[12] 刘玉岭, 汤霁月, 韩冬旭, 李宁, 崔泽林, 刘俊荣, 卢志刚. 一种基于深度学习的加密流量检测方法及系统. CN: CN113162908A, 2021-07-23.

[13] 蹇诗婕, 姜波, 卢志刚, 刘玉岭, 杜丹, 刘宝旭. 一种基于自动编码器的网络流量异常行为识别方法. CN: CN111556016B, 2021-02-26.

[14] 胡浩, 刘玉岭, 张玉臣, 汪永伟, 李炳龙, 刘璟, 董书琴. 分布式网络态势感知方法、系统、服务器及节点设备. CN: CN111885040A, 2020-11-03.

[15] 韩瑶鹏, 姜波, 卢志刚, 刘玉岭, 刘俊荣. 一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置. CN: CN111460820A, 2020-07-28.

[16] 肖海涛, 姜波, 卢志刚, 刘玉岭, 刘松, 张辰. 基于网络嵌入的软件缺陷预测方法及系统. CN: CN110825615A, 2020-02-21.

[17] 凌玥, 刘玉岭, 卢志刚, 李宁, 姜波, 朱燕, 刘俊荣. 基于双层异质集成学习器的入侵检测方法. CN: CN110581840A, 2019-12-17.

[18] 刘玉岭, 李枫, 连一峰, 黄克振, 杨维永, 唐云善, 邹旎彬. 基于关联分析的风险评估方法和系统. CN: CN110401625A, 2019-11-01.

[19] 胡浩, 刘玉岭, 张玉臣, 汪永伟, 张红旗, 蔡佳晔, 张任川, 马蕾. 一种基于有限理性博弈理论的网络最优防御策略选取方法及装置. CN: CN108833402A, 2018-11-16.

[20] 胡浩, 刘玉岭, 张玉臣, 张红旗, 刘小虎, 汪永伟, 孙怡峰, 黄金垒. 一种基于告警融合的网络入侵态势意图评估方法. CN: CN108769051A, 2018-11-06.

[21] 刘玉岭, 胡浩, 严妍, 刘思蓉, 兰丹妮, 张颖君, 吴迪, 付正欣. 一种二维码安全移动支付方法及系统. CN: CN108335108A, 2018-07-27.

[22] 刘思蓉, 胡浩, 严妍, 兰丹妮, 刘玉岭, 吴迪, 沈刚, 张颖君. 一种基于多秘密可视密码的多级访问控制方法及系统. CN: CN108200098A, 2018-06-22.

[23] 张颖君, 刘玉岭, 黄亮, 连一峰. 一种基于神经网络的恶意云租户识别方法和装置. CN: CN108121912A, 2018-06-05.

[24] 张颖君, 连一峰, 刘玉岭, 黄亮, 黄克振. 一种基于服务分类的虚拟机动态迁移方法. CN: CN107423114A, 2017-12-01.

[25] 张颖君, 刘玉岭, 冯庆, 连一峰, 黄亮, 黄克振. 一种基于用户特征的社交网络访问控制方法. CN: CN106161377A, 2016-11-23.

[26] 刘玉岭, 冯登国, 连一峰, 黄亮. 一种网络安全最佳防护策略的选择方法. CN: CN101820413A, 2010-09-01.

国家标准：

1、GB/T 35274-2017《 信息安全技术 大数据服务安全能力要求》

2、GB/T 35280-2017 《信息安全技术 信息技术产品安全检测机构条件和行为准则》

3、GB/T 36643-2018《信息安全技术 网络安全威胁信息格式规范》

4、GB/T 37932-2019 《信息安全技术 数据交易服务安全要求》

5、GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》

6、GB/T 37964-2019《信息安全技术 个人信息去标识化指南》

7、GB/T 39276-2020《信息安全技术 网络产品和服务安全通用要求》

8、GB/T 29765-2021《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》

9、GB/T 29766-2021《信息安全技术 网站数据恢复产品技术要求与测试评价方法》

10、GB/T 31506-2022《信息安全技术 政务网站系统安全指南》

11、GB/T 42014-2022《信息安全技术 网上购物服务数据安全指南》

12、GB/T 21053-2023 《信息安全技术 公钥基础设施 PKI系统安全技术要求》

13、GB/T 21054-2023 《信息安全技术 公钥基础设施 PKI系统安全测评方法》

14、GB/T 42447-2023 《信息安全技术 电信领域数据安全指南》

15、GB/T 42453-2023 《信息安全技术 网络安全态势感知通用技术要求》

16、GB/T 42446-2023 《信息安全技术 网络安全从业人员能力基本要求》

17、GB/T 42564-2023 《信息安全技术 边缘计算安全技术要求》

18、GB/T 35274-2023 《 信息安全技术 大数据服务安全能力要求》（替代GB/T 35274-2017）

19、GB/T 43445-2023 《信息安全技术 移动智能终端预置应用软件基本安全要求》

国家标准《信息安全技术 关键信息基础设施安全控制措施》

国家标准《信息安全技术 关键信息基础设施信息技术产品供应链安全要求》

行业标准：

1、公共安全：GA/T 1717.3-2020《信息安全技术 网络安全事件通报预警 第3部分：数据分类编码与标记标签技术体系技术规范》

2、交通运输：JN/T 1418-2022《交通运输网络安全监测预警系统技术规范》

3、认证认可：RB/T 084-2022 《智能家居产品信息安全评价规范》

   

（1） Aparecium: understanding and detecting scam behaviors on Ethereum via biased random walk, CYBERSECURITY, 2023, 第 8 作者
（2） PUMD:a PU learning-based malicious domain detection framework, PUMD:a PU learning-based malicious domain detection framework, 网络空间安全科学与技术(英文), 2023, 第 7 作者
（3） HANDOM: Heterogeneous Attention Network Model for Malicious Domain Detection, COMPUTERS & SECURITY, 2023, 通讯作者
（4） 结合简短可链接环签名的智能合约选举方案, Smart Contract Election Scheme with Short Linkable Ring Signatures, 计算机工程与应用, 2023, 第 4 作者
（5） Detecting compromised email accounts via login behavior characterization, CYBERSECURITY, 2023, 第 5 作者
（6） C-BEDIM and S-BEDIM: Lateral movement detection in enterprise network through behavior deviation measurement, COMPUTERS & SECURITY, 2023, 第 5 作者
（7） CapsITD: Malicious Insider Threat Detection Based on Capsule Neural Network, Security and Privacy in Communication Networks: 18th EAI International Conference, SecureComm 2022, Virtual Event, October 2022, Proceedings, 2023, 通讯作者
（8） CBSeq: A Channel-Level Behavior Sequence for Encrypted Malware Traffic Detection, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2023, 第 4 作者
（9） Blockchain abnormal behavior awareness methods: a survey, CYBERSECURITY, 2022, 第 5 作者
（10） 基于半可信第三方的用户云数据安全存储协议, User Cloud Data Secure Storage Protocol Based on Semi-trusted Third Party, 无线电工程, 2022, 第 2 作者
（11） DGGCN: Dictionary based DGA detection method based on DomainGraph and GCN, 2022 International Conference on Computer Communications and Networks (ICCCN), 2022, 通讯作者
（12） 域名滥用行为检测技术综述, Survey on Domain Name Abuse Detection Technology, 计算机研究与发展, 2022, 第 5 作者
（13） BEDIM : Lateral Movement Detection In Enterprise Network Through Behavior Deviation Measurement, HPCC, 2022, 第 4 作者
（14） Blockchain abnormal behavior awareness methods: a survey, Blockchain abnormal behavior awareness methods: a survey, 网络空间安全科学与技术(英文), 2022, 第 5 作者
（15） Moving target defense of routing randomization with deep reinforcement learning against eavesdropping attack, Moving target defense of routing randomization with deep reinforcement learning against eavesdropping attack, DIGITAL COMMUNICATIONS AND NETWORKS, 2022, 第 3 作者
（16） PUMD: a PU learning-based malicious domain detection framework, CYBERSECURITY, 2022, 第 7 作者
（17） 关键信息基础设施安全监测预警技术探析, 中国信息安全, 2022, 第 2 作者
（18） Differential Fault Analysis on 3DES Middle Rounds Based on Error Propagation, Differential Fault Analysis on 3DES Middle Rounds Based on Error Propagation, CHINESE JOURNAL OF ELECTRONICS, 2022, 第 7 作者
（19） DCC-Find: DNS Covert Channel Detection by Features Concatenation-Based LSTM, 2022 IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom), 2022, 通讯作者
（20） An Approach for Predicting the Costs of Forwarding Contracts using Gradient Boosting, 2022 17th Conference on Computer Science and Intelligence Systems (FedCSIS), 2022, 通讯作者
（21） 基于深度确定性策略梯度的随机路由防御方法, Random routing defense method based on deep deterministic policy gradient, 通信学报, 2021, 第 4 作者
（22） An Adaptive IP Hopping Approach for Moving Target Defense Using a Light-Weight CNN Detector, SECURITY AND COMMUNICATION NETWORKS, 2021, 第 3 作者
（23） Wp-gbdt: An approach for winner prediction using gradient boosting decision tree, 2021 IEEE International Conference on Big Data (Big Data), 2021, 通讯作者
（24） 网络安全态势感知标准架构设计, Design of the Standard Architecture of the Network Security Situation Awareness, 信息安全研究, 2021, 第 3 作者
（25） 基于双层异质集成学习器的入侵检测方法, 信息安全学报, 2021, 第 2 作者
（26） 基于层次聚类方法的流量异常检测, Flow Anomaly Detection Based on Hierarchical Clustering Method, 信息安全研究, 2020, 第 4 作者
（27） STIDM: A Spatial and Temporal Aware Intrusion Detection Model, Trustcom, 2020, 
（28） Optimal Decision Making Approach for Cyber Security Defense Using Evolutionary Game, IEEE TRANSACTIONS ON NETWORK AND SERVICE MANAGEMENT, 2020, 通讯作者
（29） Social Recommendation in Heterogeneous Evolving Relation Network, COMPUTATIONAL SCIENCE – ICCS 2020, 2020, 第 10 作者
（30） 一种基于零信任的SDN网络访问控制方法, A SDN Access Control Mechanism Based on Zero Trust, 信息网络安全, 2020, 第 4 作者
（31） 灰度可视秘密共享方案分析与设计, Analysis and design of visual secret sharing scheme for gray image, 网络与信息安全学报, 2020, 第 3 作者
（32） 基于区块链的网络安全威胁情报共享模型, Cyber Security Threat Intelligence Sharing Model Based on Blockchain, 计算机研究与发展, 2020, 第 5 作者
（33） Attack scenario reconstruction approach using attack graph and alert data mining, JOURNAL OF INFORMATION SECURITY AND APPLICATIONS, 2020, 第 4 作者
（34） MTLAT A Multi-Task Learning Framework Based on Adversarial Training for Chinese Cybersecurity NER, 15th Annual IFIP International Conference on Network and Parallel Computing(NPC 2018), 2020, 第 4 作者
（35） 入侵告警信息聚合与关联技术综述, INTRUSION ALERT INFORMATION AGGREGATION AND CORRELATION TECHNOLOGY: A SURVEY, 计算机应用与软件, 2019, 第 5 作者
（36） An Automatic Approach for Scoring Vulnerabilities in Risk Assessment, PROCEEDINGS OF THE 2ND INTERNATIONAL CONFERENCE ON ELECTRICAL AND ELECTRONIC ENGINEERING (EEE 2019), 2019, 第 4 作者
（37） 电力调度自动化软件安全态势评估方法, Power Dispatch Software Security Situation Assessment Method, 信息网络安全, 2019, 第 1 作者
（38） 基于贝叶斯攻击图的网络入侵意图识别方法, Network Intrusion Intention Recognition Method Based on Bayesian Attack Graph, 计算机工程与应用, 2019, 第 5 作者
（39） Improved schemes for visual secret sharing based on random grids, MULTIMEDIA TOOLS AND APPLICATIONS, 2019, 第 3 作者
（40） 基于攻击图的网络安全度量研究综述, Survey of attack graph based network security metric, 网络与信息安全学报, 2018, 第 2 作者
（41） Application of Dynamic Security Technology Architecture for Advanced Directional Attacks in Power System Information Security, 2018 INTERNATIONAL CONFERENCE ON POWER SYSTEM TECHNOLOGY (POWERCON), 2018, 第 5 作者
（42） Optimal Network Defense Strategy Selection Based on Incomplete Information Evolutionary Game, IEEE ACCESS, 2018, 通讯作者
（43） 基于吸收Markov链的网络入侵路径预测方法, Route Prediction Method for Network Intrusion Using Absorbing Markov Chain, 计算机研究与发展, 2018, 第 2 作者
（44） 面向漏洞生命周期的安全风险度量方法, Vulnerability Life Cycle Oriented Security Risk Metric Method, 软件学报, 2018, 第 5 作者
（45） New Insights into Approaches to Evaluating Intention and Path for Network Multistep Attacks, MATHEMATICAL PROBLEMS IN ENGINEERING, 2018, 通讯作者
（46） Security Metric Methods for Network Multistep Attacks Using AMC and Big Data Correlation Analysis, SECURITY AND COMMUNICATION NETWORKS, 2018, 通讯作者
（47） 网络安全态势感知技术研究综述, 第六届全国网络安全等级保护技术大会, 2017, 第 1 作者
（48） 基于攻击预测的网络安全态势量化方法, Quantitative method for network security situation based on attack prediction, 通信学报, 2017, 第 5 作者
（49） Quantitative Method for Network Security Situation Based on Attack Prediction, SECURITY AND COMMUNICATION NETWORKS, 2017, 第 3 作者
（50） 一种社交网络Sybil用户检测方法, Compound Approach for Sybil Users Detection in Social Networks, 计算机科学, 2016, 第 4 作者
（51） 基于能力机会意图模型的网络安全态势感知方法, Network security situational awareness method based on capability-opportunity-intent model, 计算机应用研究, 2016, 第 2 作者
（52） A Lattice-based Access Control Model for Social Networks, 2016 INTERNATIONAL CONFERENCE ON CYBER-ENABLED DISTRIBUTED COMPUTING AND KNOWLEDGE DISCOVERY PROCEEDINGS - CYBERC 2016, 2016, 第 3 作者
（53） 基于灰色理论的云环境安全态势感知方法, 第四届信息安全等级保护技术大会, 2015, 第 1 作者
（54） 一种基于多属性决策的DDoS防护措施遴选方法, Method of DDoS Countermeasure Selection Based on Multi-Attribute Decision Making, 软件学报, 2015, 第 6 作者
（55） Timing-based Clone Detection on Android Markets, SLSS, 2014, 
（56） A Game Theory Based Approach to the Generation of Optimal DDoS Defending Strategy, ComSec, 2014, 
（57） 一种基于UML的网络安全体系建模分析方法, UML-Based Modeling Method of Network Security Infrastructure, 计算机研究与发展, 2014, 第 2 作者
（58） 基于时空维度分析的网络安全态势预测方法, Network Situation Prediction Method Based on Spatial-Time Dimension Analysis, 计算机研究与发展, 2014, 第 1 作者
（59） Optimal defense strategies for DDoS defender using Bayesian game model, 9th International Conference on Information Security Practice and Experience, ISPEC 2013, 2013, 第 1 作者
（60） 基于静态贝叶斯博弈的蠕虫攻防策略绩效评估, 软件学报, 2012, 
（61） 一种基于攻击图的安全威胁识别和分析方法, A Security Threats Identification and Analysis Method Based on Attack Graph, 计算机学报, 2012, 第 4 作者
（62） C-BEDIM and S-BEDIM: Lateral Movement Detection In Enterprise Network Through Behavior Deviation Measurement, COMPUTERS & SECURITY, 第 5 作者

（1） 人工智能安全系列丛书-人工智能安全评估技术, 汉斯出版社, 2023-07, 第 其他 作者

   

（ 1 ） 信息技术安全通用评价机制和关键技术研究, 负责人, 国家任务, 2016-07--2019-06
（ 2 ） 系统安全性动态建模与推演技术, 负责人, 国家任务, 2018-01--2019-12
（ 3 ） 基于演化博弈理论的网络安全威胁态势预测方法研究, 负责人, 境内委托项目, 2017-10--2018-09
（ 4 ） 中国科学院网络安全管理支撑技术规范编制项目, 负责人, 中国科学院计划, 2015-01--2016-12
（ 5 ） 智能卡产品形式化分析方法验证, 负责人, 其他国际合作项目, 2018-06--2019-12
（ 6 ） 基于用户影响力度的社交网络安全态势预警方法研究, 负责人, 其他国际合作项目, 2015-06--2016-12
（ 7 ） 冬奥赛事网络和系统的安全分析与防护关键技术, 负责人, 国家任务, 2021-08--2022-06
（ 8 ） 网安技术保障体系研究, 负责人, 国家任务, 2020-07--2021-06
（ 9 ） 自动检测评估研究项目, 负责人, 国家任务, 2023-03--2024-10
（ 10 ） 数据融合态势研判, 负责人, 国家任务, 2021-10--2024-10
（ 11 ） 2022年网络与数据安全服务, 负责人, 国家任务, 2022-08--2023-07
（ 12 ） 2021年网络与数据安全服务, 负责人, 国家任务, 2021-07--2022-07
（ 13 ） 网络攻击检测技术研究, 负责人, 国家任务, 2023-11--2026-10
（ 14 ） 关键信息基础安全监测预警关键技术研究, 负责人, 国家任务, 2022-07--2023-12
（ 15 ） 基于知识图谱的网络安全态势感知技术研究与应用, 负责人, 境内委托项目, 2023-12--2025-11

现指导学生

闫楚依  博士研究生  083900-网络空间安全  

李堉  硕士研究生  083900-网络空间安全  

宋泽楷  硕士研究生  083900-网络空间安全  

赵昌志  博士研究生  083900-网络空间安全  

曹奕阳  博士研究生  083900-网络空间安全  

陈扬帆  博士研究生  083900-网络空间安全  

黄昊  博士研究生  083900-网络空间安全  

李林旭  博士研究生  083900-网络空间安全  

陈羽凡  博士研究生  083900-网络空间安全  

曹雅琴  博士研究生  083900-网络空间安全  

赵勇  硕士研究生  083900-网络空间安全  

毕炳晟  硕士研究生  083900-网络空间安全  

赵诗武  硕士研究生  083900-网络空间安全  

黄铭宇  硕士研究生  083900-网络空间安全  

朱凯  硕士研究生  085400-电子信息  

冯睿智  硕士研究生  085400-电子信息  

李浩宇  硕士研究生  085400-电子信息