連一峰

連一峰 男 博導 中國科學院軟體研究所

通信地址： 北京市海淀區中關村南四街4號中科院軟體所5號樓810

可信計算與信息保障、信息安全測評、網路安全攻防

1999-09--2002-07 中國科技大學 博士

1996-09--1999-07 中國科學院南京紫金山天文台 碩士

1992-09--1996-07 南京大學 學士

2014-07~現在, 中國科學院軟體研究所, 正高級工程師

2007-01~2014-07,中國科學院軟體研究所, 副研究員

2005-05~2006-12,中國科學院研究生院, 副研究員

2002-07~2005-04,中國科學院研究生院, 講師

2015-01-15-今,中關村信息安全測評聯盟, 監事長

2014-01-01-今,信息安全等級保護關鍵技術國家工程實驗室專家委員會,

2013-08-08-今,中國信息安全認證中心體系認證專業技術委員會, 委員

2013-08-01-今,交通安全應急信息技術國家工程實驗室技術委員會, 委員

2013-05-01-2013-11-08,第十屆中國信息和通信安全學術會議（CCICS 2013）組織委員會, 主席

2012-08-01-今,全國1+N信息安全師職業培訓認證專家委員會, 委員

入侵檢測技術

（ 1 ） 用於IP追蹤的內部邊採樣方法和系統, 發明, 2006, 第 3 作者

（ 2 ） 一種網路安全態勢評估方法, 發明, 2009, 第 2 作者

（ 3 ） 一種訪問控制客體粒度測試框架及方法, 發明, 2010, 第 1 作者

（ 4 ） 安全事件關聯分析方法和系統, 發明, 2006, 第 1 作者

（ 5 ） 一種網路安全最佳防護策略的選擇方法, 發明, 2010, 第 3 作者

（ 6 ） 識別脆弱性利用安全威脅並確定相關攻擊路徑的方法, 發明, 2012, 第 3 作者

（ 7 ） 一種基於外掛程式的安全配置檢查框架及其構造方法, 發明, 2011, 第 1 作者

（ 8 ） 一種虛擬化網路環境構建方法和系統, 發明, 2011, 第 5 作者

（ 9 ） 一種識別業務系統中關鍵攻擊路徑的方法, 發明, 2011, 第 3 作者

（ 10 ） 一種基於用戶特徵的社交網路訪問控制方法, 發明, 2015, 第 4 作者

（1） 一種社交網路Sybil用戶複合檢測方法, 計算機科學, 2016, 第 3 作者

（2） 一種基於多屬性決策的DDoS攻擊防護措施遴選方法, 軟體學報, 2015, 第 3 作者

（3） A Game Theory Based Approach to the Generation of Optimal DDoS Defending Strategy, 2nd World Congress on Computing and Information Technology（WCIT 2014）, 2014, 第 3 作者

（4） 基於屬性數據的系統調用過濾方法, 計算機工程與設計, 2014, 第 2 作者

（5） 一種基於UML的網路安全體系建模分析方法, 計算機研究與發展, 2014, 第 3 作者

（6） Optimal Defense Strategies for DDoS defender using Bayesian Game Model, The 9th International Conference on Information Security Practice and Experience (ISPEC 2013), 2013, 第 3 作者

（7） 基於神經網路的DDoS防護績效評估, 計算機研究與發展, 2013, 第 3 作者

（8） VulLocator: Automatically Locating Vulnerable Code in Binary Programs, The 9th International Conference on Information Security Practice and Experience (ISPEC 2013), 2013, 第 4 作者

（9） 基於複合分類模型的社交網路惡意用戶識別方法, 計算機套用與軟體, 2013, 第 2 作者

（10） 基於靜態貝葉斯博弈的蠕蟲攻防策略績效評估, 軟體學報, 2012, 第 3 作者

（11） 一種基於攻擊圖的安全威脅識別和分析方法, 計算機學報, 2012, 第 3 作者

（12） 一種給定脆弱性環境下的安全措施效用評估模型, 軟體學報, 2012, 第 3 作者

（13） Virtualization Detection Based on Data Fusion, ICOEIS, 2011, 第 2 作者

（14） 一種基於排隊論的DoS攻防績效評估方法, 中科院研究生院學報, 2010, 第 2 作者

（15） Automatically Generating Patch in Binary Programs Using Attribute-based Taint Analysis, ICICS , 2010, 第 2 作者

（16） A model for distributed intrusion detection, Proceeding of the 5th Northeast Asia Symposium, 2002, 第 1 作者

（17） 基於模式挖掘的用戶行為異常檢測, Anomaly Detection of User Behaviors based on Pattern Mining, 計算機學報, 2002, 第 1 作者

（ 1 ） 系統安全與入侵檢測, System Security and Intrusion Detection, 清華大學出版社, 2002-03, 第 2 作者

（ 2 ） 網路攻擊原理與技術, Network Attacks: Principles and Techniques, 科學出版社, 2004-04, 第 1 作者

（ 3 ） 災難恢復規劃, Disaster Recovery Planning, 電子工業出版社, 2004-04, 第 1 作者

（ 4 ） 計算機網路安全, Computer Network Security, 清華大學出版社, 2005-01, 第 4 作者

（ 1 ） 中國科學院信息化設施主動防禦安全保障服務, 主持, 部委級

（ 2 ） 基於惡意行為分析的社交網路安全態勢評估模型與方法研究, 主持, 省級

（ 3 ） 可信計算技術方向實驗室, 主持, 國家級

（ 4 ） 中國科學院網路安全管理支撐技術規範編制, 主持, 部委級

（ 5 ） 主機安全配置檢查與整改工具研發, 主持, 國家級

（ 6 ） 科研數據資源與科研管理信息系統安全保障服務, 主持, 國家級

（1）新興媒體環境下的信息安全等級保護技術挑戰 第2屆全國信息安全等級保護技術大會