中國科學院軟體研究所信息安全方向博士,北京大學教授,博士生導師,主要研究領域為:系統與網路安全、大數據與雲安全及智慧型計算安全研究等。作為課題負責人完成了多項國家級或部級信息安全類科研項目,包括國家242信息安全計畫3項、中國信息安全測評中心合作項目2項、國家保密局國家保密科研項目2項、公安部信息網路安全重點實驗室預研項目1項、軍隊合作項目3項。參與國家自然科學基金2項,軍口863課題1項,973項目1項。作為課題負責人完成的橫向課題有華為技術有限公司8項、微軟2項和Safe Net公司資助課題1項。在國內一級/國際期刊上發表了60多篇學術論文,其中SCI/EI收錄20多篇,在信息安全領域申請專利30多項。第29屆奧運會網路安全指揮部北京大學技術保障團隊負責人,目前為全國網路信息安全工程師高級職業教育項目組核心成員,北京大學軟體安全研究小組主要負責人,公安部第一研究所和中國航天科工集團軟體測評中心專家組專家。
基本介紹
- 中文名:文偉平
- 國籍:中國
- 職業:教師
- 畢業院校:中國科學院軟體研究所
- 學位/學歷:博士
- 專業方向:系統與網路安全
人物經歷,主講課程,研究方向,主要科研項目,發表論文,英文論文,中文論文,教材和著作,專利,社會服務,
人物經歷
- 2001.09-2004.12中國科學院軟體研究所,博士
- 2004.12-2006.9中國科學院軟體研究所,助理研究員
- 2006.09-2007.07北京大學軟體與微電子學院,講師
- 2007.07-北京大學軟體與微電子學院,副教授,教授
主講課程
- 《網路攻擊與防範》 研究生課程
- 《金融信息安全》 研究生課程
- 《信息安全基礎》 二學位課程
研究方向
- 系統與網路安全(逆向工程、漏洞分析、漏洞挖掘、惡意代碼和安全評估)
- 大數據與雲安全
- 智慧型計算安全
主要科研項目
- 國家保密局保密科研項目(一般項目):項目一。項目負責人。2014年12月-2015年12月
- 國家242信息安全計畫:項目二。項目負責人。2013年6月-2014年6月
- 國家242信息安全計畫:項目三。項目負責人。2013年6月-2014年6月
- 中國信息安全測評中心:項目四。項目負責人。2012年9月-2013年9月
- 國家242信息安全計畫:項目五。項目負責人。2012年4月-2013年4月。評估結果:優秀
- 中國信息安全測評中心:項目六。項目負責人。2010年12月-2011年12月
- 國家保密科技測評中心:項目七。2013年9月-2014年4月。負責人。
- 總裝國防預研項目:項目八。2013年12月-2014年12月。負責人。
- 公安部信息網路安全重點實驗室:win8安全機制研究。項目負責人。2014年12月-2015年12月
- 國內某公司安全合作項目:軟體典型安全漏洞原理研究及POC開發II期。項目負責人。2013年8月-2014年8月
- 國內某公司安全合作項目:軟體典型安全漏洞原理研究及POC開發I期。項目負責人。2012年9月-2013年6月
- 國內某公司安全合作項目:典型軟體網路協定安全性研究與測試。項目負責人。2012年7月-2013年4月
- 微軟(中國)有限公司:Windows 7作業系統安全性分析與測試。項目技術負責人。2010年3月-2011年1月
- 微軟(中國)有限公司:IE9瀏覽器軟體安全性評估研究。項目技術負責人。2011年3月-2012年12月
- 國外信息安全技術廠商SAFENET公司:軟體安全漏洞挖掘技術研究。項目負責人。2009年5月-2012年5月
- 軍隊產品採購項目:軟體XXXX的設計及實現。項目技術負責人。2011年6月-2011年12月
- 軍隊產品採購項目:軟體XXXX分析工具開發。項目技術負責人。2011年6月-2011年12月
發表論文
英文論文
- Qing Sihan,Wen Weiping. A survey and trends on Internet worms. Computers & Security,Vol. 24, No. 2, 2005, pp. 334~346. (SCI: 000230160900021,EI: 2005249154007)
- Xie Anming, Wen Weiping, Zhang Li, Hu Jianbin, Chen Zhong; Applying Attack Graphs to Network Security Metric[M]; IEEE; 2009.(EI: 20101012761371)
- Lu Kangjie, Zou Dabi, Wen Weiping, et al; deRop:removing return-oriented programming from malware[C]; Twenty-Seventh Computer Security Applications Conference, ACSAC 2011, Orlando, Fl, Usa, 5-9 December, DBLP; 2011:363-372.(EI: 20120314681108)
- Lu Kangjie, Zou Dabi, Wen Weiping, et al; Packed, Printable, and Polymorphic Return-Oriented Programming[M]; Recent Advances in Intrusion Detection; Springer Berlin Heidelberg; 2011:101-120.(EI: 20120914804850)
- Zhang YaHang, Cheng BoWen, Zou GuangNan, Wen WeiPing; An Efficient Algorithm for Encoding and Decoding of Raptor Codes over the Binary Erasure Channel[J]; Proc Spie; 2009( 7651):107. (EI: 20102413009376)
- Zhang YaHang, Cheng BoWen, Qing SiHan, Wen WeiPing; ML-IKE: A Multilayer IKE Protocol for TCP Performance Enhancement in Wireless Networks[C]; international conference on space information technology 2009; 2009:765102-765102-9.(EI: 20102413009271)
- Wen WeiPing, Mei Rui, Ning Ge, Wang Liang-Liang; Malware detection technology analysis and applied research of android platform[J]; Journal on Communications; 2014(8):78-85.(EI: 20143900075496)
- Wen Weiping, Wang Yongjian, Meng Zheng; PDF file vulnerability detection[J]; Journal of Tsinghua University; 2017(1):33-38.(EI: 20171403532043)
- Wen Weiping, Zhang Puhan, Xu Youfu, Yin Liang; Software security vulnerability exploitation method based on a security patch[J]; Journal of Tsinghua University; 2011, 51(10):1264-1268.(EI: 20114514493933)
- Wen Weiping, Qing Sihan. Mechanism and Defense on Malicious Code. WUHAN University Journal of Natural Sciences,Vol. 10, No. 1, 2005, pp.83~88.(EI: 2005098866320)
- Wen Weiping, Qing Sihan, Jiang Jianchun,Wang Yejun. Research and Development of Internet Worms [J]. JOURNAL OF SOFTWARE, 2004, 15(8):1208-1219. (EI: 2004488687433)
- Judong Bao, Yongqiang He, Weiping Wen. DroidPro: An AOTC-based Bytecode-Hiding Scheme for Packing the Android Applications, 2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications(TrustCom 2018)/ 12th IEEE International Conference On Big Data Science And Engineering, July 31th - August 3rd, 2018, New York, USA.
中文論文
- 文偉平, 王永劍, 孟正; PDF檔案漏洞檢測[J]; 清華大學學報(自然科學版); 2017(1):33-38.(EI: 20171403532043)
- 文偉平, 梅瑞, 寧戈,等; Android惡意軟體檢測技術分析和套用研究[J]; 通信學報; 2014, 35(8):78-85(EI: 20143900075496)
- 文偉平, 張普含, 徐有福,等; 參考安全補丁比對的軟體安全漏洞挖掘方法[J]; 清華大學學報(自然科學版); 2011(10):1264-1268(EI: 20114514493933)
- 文偉平, 卿斯漢, 蔣建春,等; 網路蠕蟲研究與進展[J]; 軟體學報; 2004; 15(8):1208-1219. (EI: 2004488687433)
- 卿斯漢, 文偉平, 蔣建春,等; 一種基於網狀關聯分析的網路蠕蟲預警新方法[J]; 通信學報; 2004; 25(7):62-70.
- 溫紅子, 卿斯漢, 文偉平,等; 一個基於多策略的安全監視框架[J]; 通信學報; 2005; 26(3):86-91.
- 馬恆太, 蔣建春, 黃菁, ,文偉平等; 針對NIDS的分散式攻擊評估技術研究[J]; 武漢大學學報:理學版; 2004(A01):79-82.
- 卿斯漢, 蔣建春, 馬恆太, 文偉平等; 入侵檢測技術研究綜述[J]; 通信學報; 2004; 25(7):19-29.
- 文偉平, 吳勃志, 焦英楠, 何永強;基於機器學習的惡意文檔識別工具設計與實現[J]; 信息網路安全; 2018 Vol. 18 (8) :1-7
- 文偉平, 卿斯漢, 王業君; 分散式拒絕服務攻擊研究進展[C]; 全國計算機科學與技術套用; 2004
- 文偉平, 尹燕彬; 基於累加方法的防肩窺圖形密碼系統的設計與實現[J]; 信息網路安全; 2009(3):7-10
- 文偉平, 蔣建春; 網路蠕蟲的工作原理及預警技術研究[J]; 信息網路安全; 2007(9):22-26
- 文偉平, 郭榮華, 孟正,等; 信息安全風險評估關鍵技術研究與實現[J]; 信息網路安全; 2015(2):7-14
- 文偉平, 湯煬, 諶力; 一種基於Android核心的APP敏感行為檢測方法及實現[J]; 信息網路安全; 2016(8):18-23
- 文偉平, 張漢, 曹向磊; 基於Android執行檔重組的混淆方案的設計與實現[J]; 信息網路安全; 2016(5):71-77
- 文偉平; 北大信息安全方向碩士研究生教學模式探索[J]; 信息安全與通信保密; 2014(5):45-47
- 文偉平, 卿斯漢; 基於實時監測WIN32函式調用防範網路蠕蟲攻擊的新方法[C]; 全國網路與信息安全技術研討會’2004論文集; 2004
- 文偉平, 吳興麗, 蔣建春; 軟體安全漏洞挖掘的研究思路及發展趨勢[J]; 信息網路安全; 2009(10):78-80
- 劉冬, 文偉平; EFI及其安全性分析[J]; 信息網路安全; 2009(5):32-34
- 吳昊, 文偉平, 嚴寒冰; Android平台上基於WebKit引擎的安全瀏覽器的設計與實現[J]; 信息網路安全; 2012(12):25-28
- 劉波, 文偉平, 孫惠平,等; ClearBug; 一種改進的自動化漏洞分析工具[J]; 信息網路安全; 2009(5):28-31
- 張亞航, 文偉平; 一種基於Winsock2 SPI架構的網路監控程式自我保護方案設計與實現[J]; 信息網路安全; 2009(5):44-46
- 宋海齡, 文偉平; 一個典型的Web安全評測工具的分析與改進[J]; 信息網路安全; 2011(8):65-68
- 毛寧祥, 文偉平, 傅軍,等; IE瀏覽器防攻擊關鍵技術分析[J]; 信息網路安全; 2011(7):26-29
- 尹亮, 文偉平, YINLiang;等; Windows7SP1下DKOM防攻擊技術研究[J]; 信息網路安全; 2011(7):23-25
- 周虎生, 文偉平, 尹亮,等; Windows7作業系統關鍵記憶體防攻擊研究[J]; 信息網路安全; 2011(7):38-41
- 周虎生, 文偉平; 基於Windows平台的RPC緩衝區溢出漏洞研究[J]; 信息網路安全; 2009(5):38-40
- 徐有福, 文偉平, 尹亮; 基於補丁引發新漏洞的防攻擊方法研究[J]; 信息網路安全; 2011(7):45-48
- 劉恆, 文偉平, 萬正蘇; 基於行為分析的黑客攻擊軟體自動化分析工具的設計與實現[J]; 信息網路安全; 2011(7):10-12
- 劉楠, 文偉平; 基於結構比對的軟體同源綜合檢測工具的設計與實現[J]; 信息網路安全; 2014(6):31-38
- 徐有福, 文偉平, 萬正蘇; 基於漏洞模型檢測的安全漏洞挖掘方法研究[J]; 信息網路安全; 2011(8):72-75
- 徐俊揚, 文偉平; 基於漏洞特徵和Fuzz技術的Windows漏洞挖掘模型研究[J]; 信息網路安全; 2009(5):41-43
- 盧立蕾, 文偉平; Windows環境木馬進程隱藏技術研究[J]; 信息網路安全; 2009(5):35-37
- 么利中, 文偉平, YAOLi-zhong,等; 電力信息安全實驗室攻防演練平台的設計與套用[J]; 信息網路安全; 2014(6):78-83
- 尹燕彬, 文偉平; 計算機數據安全刪除和隱私保護[J]; 信息網路安全; 2009(5):55-58
- 蔣建春, 文偉平; 網路敵手模型研究[J]; 信息網路安全; 2008(9):15-18
- 蔣建春, 文偉平, 王業君,等; 網路蠕蟲傳播方法及仿真研究[C]; 全國網路與信息安全技術研討會’2004論文集; 2004
- 劉洋, 文偉平; 一種對Android套用資源索引表混淆方案的實現[J]; 電信科學; 2016, 32(10):22-26
- 蔣建春, 文偉平; “雲”計算環境的信息安全問題[J]; 信息網路安全; 2010(2):61-63
- 張濤, 焦英楠, 祿立傑, , 文偉平等; 一種基於Windows核心驅動的可疑樣本採集系統的設計與實現[J]; 信息網路安全; 2014(2):41-47
- 孟正, 曾天寧, 馬洋洋, 文偉平等; 典型Adobe Flash Player漏洞簡介與原理分析[J]; 信息網路安全; 2014(10):31-37
- 孟正, 梅瑞, 張濤, 文偉平等; Linux下基於SVM分類器的WebShell檢測方法研究[J]; 信息網路安全; 2014(5):5-9
- 張亞航, 程博文, 文偉平; ML-IKE:一種改進的衛星鏈路分層密鑰分配協定[J]; 信息網路安全; 2009(3):40-43
- 張文, 嚴寒冰, 文偉平,等; 一種Android惡意程式檢測工具的實現[J]; 信息網路安全; 2013(1):27-32
- 盧陽, 葉超, 嚴寒冰, 文偉平等; 一種Flash運行時注入查找工具的設計[J]; 信息網路安全; 2012(10):77-82
- 徐有福, 張晉含, 文偉平,等; Windows安全之SEH安全機制分析[J]; 信息網路安全; 2009(5):47-50
- 梁錦華, 蔣建春, 文偉平,等; 分散式連線埠掃描檢測系統的設計與實現[J]; 計算機系統套用; 2002; 11(9):22-25
- 梅瑞, 武學禮, 文偉平,等; 基於Android平台的代碼保護技術研究[J]; 信息網路安全; 2013(7):10-15
- 姚洪波, 尹亮, 文偉平; 基於FUZZING測試技術的Windows核心安全漏洞挖掘方法研究及套用[J]; 信息網路安全; 2011(12):9-16
- 關通, 任馥荔, 文偉平; 基於Windows的軟體安全典型漏洞利用策略探索與實踐[J]; 信息網路安全; 2014(11)
- 張濤, 裴蓓, 文偉平,等; 一種安卓平台下提權攻擊檢測系統的設計與實現[J]; 信息網路安全; 2016(2):15-21
- 郝增帥, 郭榮華, 文偉平,等; 基於特徵分析和行為監控的未知木馬檢測系統研究與實現[J]; 信息網路安全; 2015(2):57-65
- 寧戈, 張濤, 文偉平,等; 一種非堆噴射的IE瀏覽器漏洞利用技術研究[J]; 信息網路安全; 2014(6):39-42
- 張亞航, 程博文, 文偉平,等; LT Code在基於DVB-S2檔案多播系統中的安全套用[J]; 信息網路安全; 2013(5):5-7
- 周利華, 周虎生, 文偉平; 一種新型軟體加密流程的設計[J]; 信息網路安全; 2010(5):25-28
- 姚洪波, 孟正, 李希,文偉平等; 基於 P2P 的遠程控制系統設計與實現[J]; 信息網路安全; 2014(3):32-38
- 李孟哲, 武學禮, 張濤, 文偉平等; 基於Windows的CSRSS進程漏洞分析與利用[J]; 信息網路安全; 2014(7):20-29
- 孫哲, 劉大光, 武學禮, 文偉平等; 基於模糊測試的網路協定自動化漏洞挖掘工具設計與實現[J]; 信息網路安全; 2014(6):23-30
- 唐小明, 梁錦華, 蔣建春, 文偉平等; 網路連線埠掃描及其防禦技術研究[J]; 計算機工程與設計; 2002, 23(9):15-17
- 何建波, 劉國樂, 孟正,文偉平,等; 基於Linux的Web伺服器安全審計系統研究與實現[J]; 保密科學技術; 2014(9):36-43
- 賀瀅睿, 史記, 張濤, 文偉平; 基於記憶體的漏洞緩解關鍵技術研究; 信息網路安全; 2014(12):76-82
教材和著作
1.文偉平編著.網路攻防原理及套用. 清華大學出版社. ISBN:9787302466925 . 2017.3.
2.王昭,文偉平,王永剛等譯,計算機安全原理與實踐. 電子工業出版社. ISBN:9787121246166,2015.10.
3.蔣建春,文偉平,楊凡,鄭生琳. 計算機網路信息安全理論與實踐教程. 北京郵電大學出版社. ISBN:9787563515899. 2008.5.
專利
1.文偉平、葉曉亮,一種基於RASP提取webshell軟體基因的方法 。國家知識產權局發明專利。專利申請號:201811002803.5,2018年8月30日
2.文偉平、馮超,一種基於機器學習動態檢測垃圾郵件的方法。國家知識產權局發明專利。 專利申請號:201810952482.9,2018年8月21日
3.文偉平、吳勃志、孫惠平,一種基於角膜反射和光學編碼的人臉活體檢測方法及系統。國家知識產權局發明專利。專利申請號:201810456181.7,2018年8月14日
4.文偉平、李孟霖,一種基於模型融合的webshell檢測方法。國家知識產權局發明專利。專利申請號:201810734942.0,2018年7月05日
5.文偉平、楊芳芳,一種基於軟體基因技術的惡意軟體檢測方法。國家知識產權局發明專利。專利申請號:201810708066.4,2018年7月2號
6.文偉平、葉曉亮、張漢,基於RASP區分後台執行緒許可權與UI執行緒許可權的方法。國家知識產權局發明專利。專利申請號:201810649997.1,2018年6月22日
7.文偉平、楊曉琪,一種基於許可權集差異的應用程式越權檢測方法。國家知識產權局發明專利。專利申請號:201810617519.2,2018年6月15日
8.文偉平、代革命,一種基於密碼算法的隱匿郵件地址方法。國家知識產權局發明專利。專利申請號:201810611714.4,2018年6月14日
9.文偉平、葉曉亮、張漢、張濤,一種基於RASP的PHP變形webshell的檢測方法及系統。國家知識產權局發明專利。專利申請號:201810612344.6,2018年6月14日
10.文偉平、鄧宇凡,一種基於霧計算的增強通訊安全的認證方法及系統。國家知識產權局發明專利。專利申請號:201810588865.2,2018年6月8日
11.文偉平、李燈輝,一種套用於私人空間入口的智慧型物品互動系統及方法。國家知識產權局發明專利。專利申請號:201810574165.9,2018年6月6日
12.文偉平、楊法償,一種基於人臉識別和視線定位的雙重驗證的認證方法及系統。國家知識產權局發明專利。專利申請號:201810562255.5,2018年6月4日
13.文偉平、李經緯,一種基於貝葉斯網的惡意文檔檢測方法及裝置。國家知識產權局發明專利。專利申請號:201810546778.0,2018年5月30日
14.文偉平、謝銳華,一種基於Android系統的位置隱藏方法。國家知識產權局發明專利。專利申請號:201810455581.6,2018年5月14日
15.文偉平、葉曉亮、張漢、張濤,基於圖相似度分析的webshell檢測方法及系統。國家知識產權局發明專利。專利申請號:201810527915.6,2018年5月29日
16.文偉平,一種針對Android平台SDK包的加固方法國家知識產權局發明專利。專利申請號:2017103612499,2017年5月19日
17.文偉平,基於動態恢復so檔案的Android套用加固方法。國家知識產權局發明專利。專利申請號:CN201611049813.5,2016年11月24日
18.文偉平,基於smali流程混淆技術的Android套用加固方法。國家知識產權局發明專利。專利申請號:CN201611026123.8,2016年11月18日
19.文偉平,基於dex與so檔案動態執行的Android套用加固方法。國家知識產權局發明專利。專利申請號:CN201610523168.X,2016年8月31日
20.文偉平,一種基於C原始碼的混淆的Android套用加固方法。國家知識產權局發明專利。專利申請號:CN201610773361.9,2016年8月30日
21.文偉平,一種基於IDA通信的Android套用反調試方法。國家知識產權局發明專利。專利申請號: CN201610603109.3,2016年7月27號
22.文偉平,一種Android環境下的密鑰保護方法和系統。國家知識產權局發明專利。專利申請號:CN201610540076.2,2016年7月11日
23.文偉平,一種Android系統的運行環境檢測方法。國家知識產權局發明專利。專利申請號:CN201610523168.X,2016年7月5日
24.文偉平,一種針對安卓作業系統關鍵驅動程式的加固方法。國家知識產權局發明專利。專利申請號:CN201610308861.5,2016年5月11日
25.文偉平,一種針對Android系統App行為的監控方法。國家知識產權局發明專利。專利申請號:CN201610248733.6,2016年4月20日
26.文偉平,一種Android應用程式的動態脫殼方法。國家知識產權局發明專利。專利申請號:CN201610248368.9,2016年4月20號
27.文偉平,一種基於Android執行檔重組的加固方法。國家知識產權局發明專利。專利申請號: CN201610032328.0,2016年1月19日
28.文偉平,一種基於Android系統陷阱指令的軟體加固方法。家知識產權局發明專利。專利申請號: CN201610034623.X,2016年1月19日
29.文偉平,一種基於Android系統微指令即時編譯的加固方法.國家知識產權局發明專利。專利申請號:CN201610032724.3,2016年1月19號
30.文偉平,一種Android系統的應用程式的加固方法。國家知識產權局發明專利。專利授權號:CN201610034627.8,2016年1月19日,已授權
31.文偉平,一種基於APK加殼軟體動態行為的查殼方法。國家知識產權局發明專利。專利授權號:CN201510740551.6,2015年11月4日,已授權
32.文偉平,一種面向Lua語言的加擾混淆方法和解密方法。國家知識產權局發明專利。專利授權號:CN201510740424.6,2015年11月4號,已授權
社會服務
- 北京大學軟體安全研究小組的主要負責人
- ICICS 2009,2011,2013,2015,2017國際會議程式委員會成員
- 公安部第一研究所信息安全諮詢專家組專家
- 中國航天科工集團軟體測評中心顧問
- 2008年在北京舉辦的第29屆奧運會網路安全指揮部北京大學技術保障團隊負責人
- Computer Networks、Computers & Security、軟體學報、電子與通信學報、計算機學報、北京理工大學學報、清華大學學報、電子科學學刊、通信學報等國內外期刊的審稿人,信息網路安全期刊編委成員
- 北京遠程教育專業委員會委員,北京遠程教育專家組成員,國家電網公司高級培訓中心專家庫成員
- 工信部教育與考試中心的“網路信息安全工程師高級職業教育 ”(NSACE項目)項目專家組成員