基本信息

卢志刚  男  博士、博士生导师

中国科学院信息工程研究所 网络威胁分析研究室 副主任(主持工作)

中国科学院信息工程研究所 研究员

中国科学院大学 网络空间安全学院 教授

中科院信工所第九党总支 总支书记

电子邮件: luzhigang@iie.ac.cn

研究领域

网络攻防、网络安全态势感知、网络攻击发现

招生信息

   
招生专业
083900-网络空间安全
招生方向
网络攻防技术,安全态势感知技术

教育背景

2011-07--2015-03   中国科学院高能物理研究所   博士后/助理研究员
2005-09--2010-06   中国科学院高能物理研究所   博士学位

工作经历

   
工作简历
2016-09~现在, 中国科学院大学, 副教授、教授
2015-03~现在, 中国科学院信息工程研究所, 高级工程师、研究员
2010-07~2011-07,中国广东核电集团, 工程师

教授课程

网络空间安全态势感知
网络空间安全态势感知

《网络空间安全态势感知》(Cyberspace Security Situational Awareness) 首席教授

    网络空间规模逐渐扩大,网络结构日益复杂,网络空间中的恶意行为更加隐蔽和体系化,各种传统单一检测技术在整体发现体系化程度高、针对性强的恶意行为方面已经不够理想和有效。网络空间安全态势感知技术预期从大量、存在噪声的网络空间数据中辨识出攻击活动、意图和趋势,宏观地把握整个网络的安全状况,已经成为了当前网络空间安全研究的一个重要方向。
    本课程为网络空间安全专业和相关学科研究生的普及课,以正向感知和逆向感知、微观感知和宏观感知为技术维度,从基本概念原理、关键技术与实现方法以及态势感知技术实践等三个层面进行授课讲解。基本概念原理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;态势感知技术实践,主要对部分态势感知技术进行实验和评测。通过本课程的学习,希望学生掌握态势感知基本概念、原理和关键技术,了解国内外主要的态势感知系统平台,并培养学生的态势感知技术实践能力。

专利与奖励

   
奖励信息
(1) 省部级科技进步奖, 一等奖, 部委级, 2023
(2) 省部级科技进步奖, 二等奖, 部委级, 2022
(3) 朱李月华优秀教师奖, , 研究所(学校), 2022
(4) 研究生优秀课程, , 院级, 2022
(5) 面向关键信息基础设施的网络安全态势感知技术及应用, 一等奖, 专项, 2018
专利成果
[1] 姜波, 龚逸儒, 卢志刚, 刘俊荣, 刘玉岭, 王赟祥. 一种基于异质图网络的横向移动攻击检测方法及系统. CN: CN116668082A, 2023-08-29.
[2] 秦健, 卢志刚, 姜波, 张辰, 董璞, 刘俊荣. 基于机器学习的网络流量分类方法及装置. CN: CN116582300A, 2023-08-11.
[3] 卢志刚, 闫楚依, 刘玉岭, 刘俊荣, 姜波, 祁银皓, 杜丹, 朱燕, 田甜. 一种区块链钓鱼行为检测方法及装置. CN: CN116527313A, 2023-08-01.
[4] 卢志刚, 董聪, 韩冬旭, 姜波, 刘宝旭. 一种基于海量告警的攻击事件识别方法及电子装置. CN: CN111709021B, 2023-04-07.
[5] 卢志刚, 韩雪莹, 姜波, 董璞, 崔泽林, 刘松. 一种基于对合和投票的网络流量异常行为检测方法和系统. CN114884704B, 2023-03-10.
[6] 卢志刚, 崔苏苏, 姜波, 张辰, 韩冬旭, 刘文愗, 王萌. 一种基于数据包头的加密流量识别方法及装置. CN: CN113472751B, 2023-01-17.
[7] 刘玉岭, 闫楚依, 卢志刚, 刘宝旭, 张辰, 刘俊荣, 朱燕, 董璞, 祁银皓. 一种区块链恶意行为检测方法及装置. CN: CN115455405A, 2022-12-09.
[8] 刘玉岭, 王青, 卢志刚, 刘俊荣, 韩冬旭, 杜丹, 朱燕, 董聪, 樊昭杉, 祁银皓. 基于异构图神经网络的恶意域名检测方法及装置. CN: CN115037532A, 2022-09-09.
[9] 卢志刚, 韩雪莹, 姜波, 董璞, 崔泽林, 刘松. 一种基于对合和投票的网络流量异常行为检测方法和系统. CN: CN114884704A, 2022-08-09.
[10] 卢志刚, 肖海涛, 刘玉岭, 张辰, 刘松, 姜波. 基于特征融合的内部威胁检测方法. CN: CN114553497A, 2022-05-27.
[11] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[12] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[13] 薄德芳, 李丰, 肖扬, 俞晨东, 许丽丽, 卢志刚, 霍玮. 一种基于关键语义特征的安全检查缺陷检测方法. CN: CN114490313A, 2022-05-13.
[14] 刘俊荣, 潘海琪, 卢志刚, 崔泽林, 崔苏苏, 姜波. 一种基于基线行为刻画的通联异常发现方法及装置. CN: CN113595987A, 2021-11-02.
[15] 汪秋云, 贺捷, 姚叶鹏, 姜政伟, 刘宝旭, 卢志刚. 基于图卷积神经网络的webshell检测方法及装置. CN: CN113194064A, 2021-07-30.
[16] 刘玉岭, 汤霁月, 韩冬旭, 李宁, 崔泽林, 刘俊荣, 卢志刚. 一种基于深度学习的加密流量检测方法及系统. CN: CN113162908A, 2021-07-23.
[17] 卢志刚, 王天, 姜波, 刘俊荣, 刘松, 董璞. 一种基于异质图网络的横向移动攻击检测方法及系统. CN: CN113094707A, 2021-07-09.
[18] 卢志刚, 崔苏, 姜波, 张辰, 韩冬旭, 刘文懋, 王萌. 一种基于数据包头的加密流量识别方法及装置. CN113472751A, 2021-06-04.
[19] 姜波, 韩雪莹, 张辰, 杜丹, 韩东旭, 卢志刚. 一种时空感知的网络流量异常行为检测方法及电子装置. CN: CN112651422A, 2021-04-13.
[20] 蹇诗婕, 姜波, 卢志刚, 刘玉岭, 杜丹, 刘宝旭. 一种基于自动编码器的网络流量异常行为识别方法. CN: CN111556016B, 2021-02-26.
[21] 卢志刚, 董聪, 韩冬旭, 姜波, 刘宝旭. 一种基于海量告警的攻击事件识别方法及电子装置. CN: CN111709021A, 2020-09-25.
[22] 韩瑶鹏, 姜波, 卢志刚, 刘玉岭, 刘俊荣. 一种基于预训练模型BERT的网络空间安全领域命名实体识别方法和装置. CN: CN111460820A, 2020-07-28.
[23] 肖海涛, 姜波, 卢志刚, 刘玉岭, 刘松, 张辰. 基于网络嵌入的软件缺陷预测方法及系统. CN: CN110825615A, 2020-02-21.
[24] 凌玥, 刘玉岭, 卢志刚, 李宁, 姜波, 朱燕, 刘俊荣. 基于双层异质集成学习器的入侵检测方法. CN: CN110581840A, 2019-12-17.
[25] 都鸣, 姜政伟, 江钧, 卢志刚, 刘宝旭. 一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法. CN: CN110532480A, 2019-12-03.
[26] 陈明毅, 王天, 姚叶鹏, 刘俊荣, 姜波, 苏莉娅, 卢志刚. 一种检测内网横向移动攻击的方法. CN: CN110519276A, 2019-11-29.
[27] 崔苏苏, 卢志刚, 姜波, 徐健锋, 刘松, 崔泽林. 一种加密流量的服务与应用分类方法及系统. CN: CN110417729A, 2019-11-05.
[28] 董聪, 姜波, 刘俊荣, 蔡真真, 刘宝旭, 卢志刚. 一种加密流量类别检测方法及系统. CN: CN110011931A, 2019-07-12.
[29] 蔡真真, 姜波, 凌玥, 卢志刚, 刘俊荣, 董聪. 一种加密匿名网络流量识别方法. CN: CN109951444A, 2019-06-28.
[30] 马平川, 姜波, 卢志刚, 李宁. 一种安全领域命名实体识别方法及神经网络模型. CN: CN109918647A, 2019-06-21.
[31] 王璐, 姜波, 杜翔宇, 姜政伟, 卢志刚. 一种面向威胁情报的实体识别方法及系统. CN: CN109858018A, 2019-06-07.
[32] 王天, 姜波, 江钧, 杜翔宇, 卢志刚, 姜政伟. 面向威胁情报的安全知识图谱构建方法及系统. CN: CN109857917A, 2019-06-07.
[33] 刘松, 宋秉华, 杜翔宇, 卢志刚, 姜政伟, 刘宝旭. 一种HBase二级索引自适应优化方法和系统. CN: CN109800222A, 2019-05-24.
[34] 卢志刚, 李宁, 杨波, 姜波. 基于事件识别的搜索电子邮件内容的方法及系统. CN: CN109446299A, 2019-03-08.
[35] 卢志刚, 姜波, 杨波, 李宁. 基于卷积神经网络的文件碎片分类方法及系统. CN: CN109359090A, 2019-02-19.
[36] 凌玥, 卢志刚, 姜波, 张尧, 王思培. 一种对抗性竞赛中的精彩时刻识别方法. CN: CN109344697A, 2019-02-15.
[37] 姜波, 卢志刚, 李宁, 姜政伟. 基于上下文感知张量分解的社交网络用户行为预测方法. CN: CN108776844A, 2018-11-09.
[38] 姜波, 李宁, 卢志刚, 姜政伟. 基于自扩充表示和相似双向约束的短文本主题发现方法及系统. CN: CN108681557A, 2018-10-19.

出版信息

   
发表论文
(1) HANDOM: Heterogeneous Attention Network Model for Malicious Domain Detection, COMPUTERS & SECURITY, 2023, 第 5 作者
(2) CBSeq: A Channel-Level Behavior Sequence for Encrypted Malware Traffic Detection, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2023, 第 6 作者
(3) BEDIM : Lateral Movement Detection In Enterprise Network Through Behavior Deviation Measurement, HPCC, 2022, 第 5 作者
(4) 域名滥用行为检测技术研究综述, 计算机研究与发展, 2022, 
(5) Blockchain abnormal behavior awareness methods: a survey, Blockchain abnormal behavior awareness methods: a survey, 网络空间安全科学与技术(英文), 2022, 第 3 作者
(6) IV-IDM: Reliable Intrusion Detection Method based on Involution and Voting, IEEE International Conference on Communications (ICC 2021), 2022, 第 5 作者
(7) An Approach for Predicting the Costs of Forwarding Contracts using Gradient Boosting, 2022 17th Conference on Computer Science and Intelligence Systems (FedCSIS), 2022, 第 4 作者
(8) MBTree: Detecting Encryption RAT Communication Using Malicious Behavior Tree, 2021, 第 2 作者
(9) MBTree: Detecting Encryption RATs Communication Using Malicious Behavior Tree, IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, 2021, 通讯作者
(10) Caps-LSTM: A Novel Hierarchical Encrypted VPN Network Traffic Identification Using CapsNet and LSTM, Third International Conference on Science of Cyber Security, 2021, 第 8 作者
(11) Cybersecurity Named Entity Recognition Using Bidirectional Long Short-Term Memory with Conditional Random Fields, Cybersecurity Named Entity Recognition Using Bidirectional Long Short-Term Memory with Conditional Random Fields, TSINGHUA SCIENCE AND TECHNOLOGY, 2021, 第 3 作者
(12) 基于双层异质集成学习器的入侵检测方法, 信息安全学报, 2021, 通讯作者
(13) 基于层次聚类方法的流量异常检测, Flow Anomaly Detection Based on Hierarchical Clustering Method, 信息安全研究, 2020, 第 2 作者
(14) 网络入侵检测技术综述, Overview of Network Intrusion Detection Technology, 信息安全学报, 2020, 第 2 作者
(15) STIDM: A Spatial and Temporal Aware Intrusion Detection Model, Trustcom, 2020, 第 1 作者
(16) Social Recommendation in Heterogeneous Evolving Relation Network, COMPUTATIONAL SCIENCE – ICCS 2020, 2020, 第 9 作者
(17) THS-IDPC: A three-stage hierarchical sampling method based on improved density peaks clustering algorithm for encrypted malicious traffic detection, JOURNAL OF SUPERCOMPUTING, 2020, 第 4 作者
(18) CETAnalytics: Comprehensive effective traffic information analytics for encrypted traffic classification, COMPUTERNETWORKS, 2020, 第 3 作者
(19) Malicious Domain Detection Based on K-means and SMOTE, COMPUTATIONAL SCIENCE – ICCS 2020, 2020, 通讯作者
(20) MTLAT A Multi-Task Learning Framework Based on Adversarial Training for Chinese Cybersecurity NER, 15th Annual IFIP International Conference on Network and Parallel Computing(NPC 2018), 2020, 第 2 作者
(21) 基于聚类过采样和自动编码器的网络入侵检测方法, 信息安全学报, 2020, 第 1 作者
(22) FEW-NNN: A Fuzzy Entropy Weighted Natural Nearest Neighbor Method for Flow-Based Network Traffic Attack Detection, FEW-NNN: A Fuzzy Entropy Weighted Natural Nearest Neighbor Method for Flow-Based Network Traffic Attack Detection, CHINA COMMUNICATIONS, 2020, 第 4 作者
(23) 面向网络空间安全情报的知识图谱综述, Knowledge Graph for Cyberspace Security Intelligence:A Survey, 信息安全学报, 2020, 第 3 作者
(24) Identifying Truly Suspicious Events and False Alarms Based on Alert Graph, 2019 IEEE INTERNATIONAL CONFERENCE ON BIG DATA (BIG DATA), 2019, 第 3 作者
(25) Retweeting Prediction Using Matrix Factorization with Binomial Distribution and Contextual Information, DATABASE SYSTEMS FOR ADVANCED APPLICATIONS (DASFAA 2019), PT II, 2019, 第 2 作者
(26) 网络加密流量识别研究进展及发展趋势, Research Status and Development Trends on Network Encrypted Traffic Identification, 信息网络安全, 2019, 第 4 作者
(27) When Graph Kernel Meets Deep Neural Network: A Case Study for Network Attack Detection, TrustCom, 2019, 第 1 作者
(28) PRTIRG: A Knowledge Graphfor People-Readable Threat Intelligence Recommendation, The 10th International Conference on Knowledge Science, Engineering and Management, 2019, 第 4 作者
(29) Mention Recommendation with Context-Aware Probabilistic Matrix Factorization, COMPUTATIONAL SCIENCE - ICCS 2019, PT II, 2019, 通讯作者
(30) STDeepGraph: Spatial-Temporal Deep Learning on Communication Graphs for Long-Term Network Attack Detection, 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) / 13th IEEE International Conference on Big Data Science and Engineering (IEEE BigDataSE), 2019, 通讯作者
(31) Marrying Graph Kernel with Deep Neural Network: A Case Study for Network Anomaly Detection, 19th Annual International Conference on Computational Science (ICCS), 2019, 通讯作者
(32) Understanding the Influence of Graph Kernels on Deep Learning Architecture: A Case Study of Flow-based Network Attack Detection, 18th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) / 13th IEEE International Conference on Big Data Science and Engineering (IEEE BigDataSE), 2019, 第 3 作者
(33) isAnon: Flow-Based Anonymity Network Traffic Identification Using Extreme Gradient Boosting, 2019 INTERNATIONAL JOINT CONFERENCE ON NEURAL NETWORKS (IJCNN), 2019, 第 3 作者
(34) Hierarchical Clustering Based Network Traffic Data Reduction for Improving Suspicious Flow Detection, 17th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) / 12th IEEE International Conference on Big Data Science and Engineering (IEEE BigDataSE), 2018, 第 5 作者
(35) Retweet Prediction Using Social-Aware Probabilistic Matrix Factorization, COMPUTATIONAL SCIENCE - ICCS 2018, PT I, 2018, 通讯作者
(36) DeepGFL: Deep Feature Learning via Graph for Attack Detection on Flow-based Networraffic, Milcom, 2018, 通讯作者
(37) 基于威胁情报平台的恶意URL检测研究, Study on Malicious URL Detection Based on Threat Intelligence Platform, 计算机科学, 2018, 第 3 作者
(38) A Novel Approach for Identifying Lateral Movement Attacks Based on Network Embedding, 16th IEEE ISPA / 17th IEEE IUCC / 8th IEEE BDCloud / 11th IEEE SocialCom / 8th IEEE SustainCom, 2018, 第 6 作者
(39) An Approach to Verifying Threat Intelligence Based on Graph Propagation, 2018 IEEE Symposium on Security and Privacy (SP), 2018, 第 2 作者
(40) DeepGFL: Deep Feature Learning via Graph for Attack Detection on Flow-based Network Traffic, IEEE Military Communications Conference (MILCOM), 2018, 通讯作者
(41) Event Detection with Convolutional Neural Networks for Forensic Investigation, INTELLIGENT INFORMATION PROCESSING VIII, 2016, 第 3 作者
(42) C-BEDIM and S-BEDIM: Lateral Movement Detection In Enterprise Network Through Behavior Deviation Measurement, COMPUTERS & SECURITY, 第 6 作者

科研活动

   
科研项目
( 1 ) 智能终端安全检测技术研究, 负责人, 国家任务, 2014-01--2017-12
( 2 ) 国家网络空间威胁情报大数据共享开放平台重大工程项目, 参与, 国家任务, 2017-01--2019-12
( 3 ) 某平台门户系统建设, 负责人, 国家任务, 2018-04--2018-12
( 4 ) 移动网信2018, 负责人, 国家任务, 2018-01--2018-12
( 5 ) 某业务终端安全登录管理系统项目, 负责人, 国家任务, 2018-09--2019-09
( 6 ) 移动网信2019, 负责人, 国家任务, 2019-01--2019-12
( 7 ) 捕获与追踪关键技术研究, 负责人, 国家任务, 2019-10--2022-12
( 8 ) 系统安全管理项目2019, 负责人, 国家任务, 2019-01--2019-12
( 9 ) 移动网信2020, 负责人, 国家任务, 2020-09--2021-09
( 10 ) 系统安全管理项目2020, 负责人, 国家任务, 2020-08--2021-07

指导学生

已指导学生

余果  硕士研究生  085211-计算机技术  

韩雨桐  硕士研究生  085211-计算机技术  

王畅  硕士研究生  085212-软件工程  

汪鑫  硕士研究生  081202-计算机软件与理论  

蔡真真  硕士研究生  083900-网络空间安全  

都鸣  硕士研究生  083900-网络空间安全  

凌玥  硕士研究生  083900-网络空间安全  

马平川  硕士研究生  083900-网络空间安全  

王青  博士研究生  083900-网络空间安全  

王天  硕士研究生  083900-网络空间安全  

王璐  硕士研究生  085211-计算机技术  

丁祖峰  硕士研究生  085211-计算机技术  

汤霁月  硕士研究生  083900-网络空间安全  

现指导学生

崔苏苏  博士研究生  083900-网络空间安全  

韩雪莹  博士研究生  083900-网络空间安全  

祁银皓  博士研究生  083900-网络空间安全  

刘松  博士研究生  083900-网络空间安全  

许博远  硕士研究生  083900-网络空间安全  

郑伊静  硕士研究生  085412-网络与信息安全  

肖海涛  博士研究生  083900-网络空间安全  

刘锦浩  博士研究生  083900-网络空间安全  

秦健  博士研究生  083900-网络空间安全  

赵荻  博士研究生  083900-网络空间安全  

王泽辉  博士研究生  083900-网络空间安全  

安宁  博士研究生  083900-网络空间安全  

朱燕  博士研究生  083900-网络空间安全  

王丁  博士研究生  083900-网络空间安全  

龚逸儒  博士研究生  083900-网络空间安全  

李赟  博士研究生  083900-网络空间安全  

李文韬  硕士研究生  083900-网络空间安全