出版书籍

  1. 诸葛建伟编著. 网络攻防技术与实践,电子工业出版社,2011年6月。获全国密码学网络信息安全类优秀教材一等奖。
  2. 诸葛建伟,王珩,孙松柏等译著. Metasploit渗透测试指南, 电子工业出版社, 2012年1月. 2012年当当网信息安全类畅销书第3名。
  3. 诸葛建伟,陈霖,许伟林等译著. Wireshark数据包分析实战(第2版), 人民邮电出版社, 2013年3月. 2013年度China-pub销售榜网络类图书销售第2名。
  4. 诸葛建伟,陈力波,孙松柏,王珩,田繁等著. Metasploit渗透测试魔鬼训练营,机械工业出版社,2013年9月。2013年当当网计算机/网络类新书畅销榜排名第1名。
  5. 诸葛建伟,梁智溢译. 线上幽灵:世界头号黑客米特尼克自传,电子工业出版社,2014年1月。
  6. 诸葛建伟,姜辉,张光凯译. 恶意代码分析实战,电子工业出版社,2014年4月.
  7. 诸葛建伟,杨坤,肖梓航译. Android安全攻防权威指南, 人民邮电出版社图灵公司,2015年4月.
  8. Book Chapter: Jianwei. Zhuge*, Lion Gu, Haixin Duan, Taylor Roberts. Investigating the Chinese Online Underground Economy, Oxford Press, 2015.
  9. Book Chapter: J. Zhuge*, T. Holz, C. Song, J. Guo, X. Han, and W. Zou. Studying Malicious Websites and the Underground Economy on the Chinese Web, Springer  “Managing Information Risk and the Economics of Security” Book Chapter, Jan 2009.

国际会议论文与技术报告

  1. Yinzhi Cao, Xiang Pan, Yan Chen and Jianwei ZhugeJShield: Towards Real-time and Vulnerability-based Detection of Polluted Drive-by Download Attacks, to appear in the the Proc. of Annual Computer Security Applications Conference (ACSAC), 2014 (47/236 = 19.9%).
  2. Kun Yang, Jianwei Zhuge*, Yongke Wang, Lujue Zhou, Haixin Duan, IntentFuzzer: detecting capability leaks of android applications, ASIACCS ’14 Proceedings of the 9th ACM symposium on Information, computer and communications security, 2014.
  3. Y Hou, JW Zhuge, D Xin, W Feng, SBE− A Precise Shellcode Detection Engine Based on Emulation and Support Vector Machine, Information Security Practice and Experience, 159-171, 2014.
  4. Xun Lu, Jianwei Zhuge*, Ruoyu Wang, Yinzhi Cao, Yan Chen. De-obfuscation and Detection of Malicious PDF Files with High Accuracy. HICSS-46 Forensics Analysis Track , Hawaii, Jan 2013.
  5. J. Zhuge*, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Conference on the Political Economy of Information Security in China, San Diego, US, Apr, 2012. Full paper published at July 2012. [Full Paper]
  6. Z. Chen, G. Gu, J. Zhuge, J. Nazario, X. Han, WebPatrol: Automated Collection and Replay of Web-based Malware Scenarios, In Proceedings of the 6th ACM Symposium on Information, Computer and Communications Security (ASIACCS’11) , HongKong, China, March 2011(AR:16%=35/217). EI. [Full Paper]
  7. C. Song, J. Zhuge*, X. Han, Z. Ye, Preventing Drive-by Download via Inter-Module Communication Monitoring, In Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security (ASIACCS’10) , Beijing, China, Apr 2010.  (AR: 25/166 = 15%), EI. [Full Paper]
  8. C. Song, C. Qin, J. Zhuge*, et al, MwSandbox: On Improving the Efficiency of Automated Coarse-grained Dynamic Malware Analysis, Proceedings of the 14th Youth Conference on Communication, July 2009.[Full Paper]
  9. J. Zhuge*, T. Holz, C. Song, J. Guo, X. Han, and W. Zou. Studying Malicious Websites and the Underground Economy on the Chinese Web, In Proceedings of the 7th Workshop on the Economics of Information Security (WEIS’08), Hanover, NH, USA, June 2008.[Full Paper]
  10. J. Zhuge, Y. Zhou, J. Guo, et al. Malicious Websites on the Chinese Web: Overview and Case Study, 20th Annual FIRST Conference (FIRST’08), British Columbia, Canada, June 2008.[Full Paper]
  11. Y. Zhou, J. Zhuge*, et al. Matrix: a Distributed Honeynet and its Applications, 20th Annual FIRST Conference (FIRST’08), British Columbia, Canada, June 2008.[Full Paper]
  12. J. Zhuge*, T. Holz, X. Han, C. Song, and W. Zou. Collecting Autonomous Spreading Malware Using High-interaction Honeypots, In Proceedings of 9th International Conference on Information and Communications Security (ICICS’07), Zhengzhou, China, Lecture Notes in Computer Science 4861, 438~451. Dec 2007. EI. [Full Paper]
  13. J. Zhuge*, X. Han, Y. Chen, Z. Ye, and W. Zou. Towards High Level Attack Scenario Graph through Honeynet Data Correlation Analysis, In Proceedings of the 7th IEEE Workshop on Information Assurance (IAW’06), West Point, New York, USA, 2006, EI.[Full Paper]
  14. J. Zhuge, and R. Yao*. Security Mechanisms for Wireless Home Network, In Proceedings of IEEE Global Telecommunications Conference 2003 (GLOBECOM’03), Vol. 3, pp. 1527-1531, San Francisco, USA, 2003. EI.
  15. C. Song, B. Hay, J. Zhuge, Know Your Tools: Qebek – Conceal the Monitoring, The Honeynet Project Know Your Tools Series White Papers, Oct 2010. [link]
  16. J. Zhuge, T. Holz, X. Han, J. Guo, and W. Zou. Characterizing the IRC-based Botnet Phenomenon, Peking University & University of Mannheim Technical Report, Nov 2007.[Full Paper]

中文期刊论文

  1. 郭军权,诸葛建伟,孙东红,段海新. Spampot: 基于分布式蜜罐的垃圾邮件捕获系统,计算机研究与发展,2014: 51 (5), 1071-1080.
  2. 诸葛建伟*,等.蜜罐技术研究与应用进展.软件学报,2013, 24(4):825-842. 全文
  3. 黎松,诸葛建伟*,李星. BGP安全研究.软件学报,2013, 24(1):121-138. 全文
  4. 唐 勇,诸葛建伟,陈曙晖,卢锡城.蠕虫正则表达式特征自动提取技术研究[J].通信学报,2013,(3):141~147. 全文
  5. 孙松柏,ali,诸葛建伟*,等.HTML5安全研究,计算机应用与软件, 2013:30(3):1-6.
  6. 诸葛建伟,谷亮,段海新,中国互联网信息安全地下产业链调查报告, 信息安全与通讯保密, 2012(9): 54-71.
  7. 诸葛建伟*, 陈力波, 田繁,  鲍由之, 陆恂. 基于类型的动态污点分析技术, VARA’12优秀论文,清华大学学报, 2012, EI。
  8. 江健, 诸葛建伟*, 段海新, 吴建平. 僵尸网络机理与防御技术, 软件学报,2012,23(1):82-96. EI. [Full Paper]
  9. 李雪峰,段海新, 诸葛建伟,吴建平. 识别蜜罐网络的P2P僵尸网络构建机制, 清华大学学报, 2012, 52(3): 385-389. EI.
  10. 杨峰, 姜辉, 诸葛建伟*, 段海新. 虚拟机环境检测方法研究综述, 小型微型计算机系统, 2012(8):1830- 1835.
  11. 韩心慧, 龚晓锐, 诸葛建伟, 邹磊. 基于频繁子树挖掘算法的网页木马分类和检测研究, 清华大学学报, 2011年第10期. EI.
  12. 张慧琳, 诸葛建伟, 宋程昱, 韩心慧, 邹维*. 基于网页动态视图的网页木马检测方法研究, 清华大学学报, 2009年S期. EI.
  13. 诸葛建伟, 袁春阳. 基于元搜索引擎实现被篡改网站发现与攻击者调查剖析, 信息网络安全, 2009.[full paper]
  14. 陆腾飞, 陈志杰, 诸葛建伟*, 韩心慧, 邹维. 面向蜜场环境的网络攻击流重定向机制的研究与实现, 南京邮电大学学报(自然科学版), 29(3), 2009.[full paper]
  15. 诸葛建伟, 韩心慧, 周勇林, 叶志远, 邹维*. 僵尸网络研究, 软件学报, 19(3):702~715, 2008. EI. [link]
  16. 韩心慧, 龙勤, 司端锋, 诸葛建伟*, 叶志远, 一个基于单向散列函数的实用等级密钥管理方案, 北大学报, 44(4), 2008. EI. [Full Paper]
  17. 诸葛建伟, 韩心慧, 周勇林, 宋程昱, 郭晋鹏, 邹维. HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器, 通信学报, 28(12):8~13, 2007. EI. [Full Paper]
  18. 韩心慧, 郭晋鹏, 周勇林, 诸葛建伟*, 曹东志, 邹维. 僵尸网络行为调查分析, 通信学报, 28(12):167~172, 2007. EI. [Full Paper]
  19. 诸葛建伟, 韩心慧, 叶志远, 邹维, 基于扩展目标规划图的网络攻击规划识别算法, 计算机学报, 29(8):1356-1366, 2006. EI. [Full Paper]
  20. 诸葛建伟, 王大为, 陈昱, 叶志远, 邹维. 一种基于D-S证据理论的网络异常检测方法. 软件学报, 17(3):463-471, 2006. EI. [link]
  21. 诸葛建伟, 叶志远, 邹维. 攻击技术分类研究. 计算机工程, 31(21): 121-123, 2005.[Full Paper]
  22. 诸葛建伟, 徐辉, 潘爱民. 基于面向对象方法的攻击知识模型. 计算机研究与发展, 41(7): 1110-1116, 2004. EI. [Full Paper]

中文会议论文

  1. Xianglun Mao, Jianwei Zhuge*, Kun Yang, and Michael Zhou. A FUZZING STRATEGY ON DETECTING CONTENT LEAKS AND POLLUTION IN ANDROID APPLICATIONS, CSC 2014.
  2. 王珩, 诸葛建伟*. NetSCAP-基于SCAP的终端安全基线网络化管理系统,VARA’12。
  3. 戚兰兰,诸葛建伟,温江涛,吴志勇. 基于Fuzzing的软件漏洞挖掘技术架构研究, 第四届漏洞分析与风险评估大会大会(VARA’11), 北京, 2011.
  4. 韩心慧,张冰,陈志杰,诸葛建伟*.  网页木马场景自动收集和重放技术研究, 第一届中国网络攻防与系统安全会议(NADSS’10), 北京, 2010.
  5. 郑聪, 诸葛建伟*. 基于ActiveX漏洞模拟机制的网页木马检测方法, 第25届全国计算机安全学术交流会, 杭州, 2010.
  6. 余睿蜚, 诸葛建伟*, 叶志远. 网页木马场景展示与辅助分析技术研究, 第25届全国计算机安全学术交流会, 杭州, 2010.
  7. 陈志杰, 宋程昱, 韩心慧, 诸葛建伟*. 基于脚本Opcode动态插装的Heapspray型网页木马检测方法, 第二届信息安全漏洞分析与风险评估会议(VARA’09), 北京, 2009.
  8. 宋程昱, 韩心慧, 诸葛建伟, 叶志远. 基于蜜网技术的攻击场景捕获和重构方法, 第24届全国计算机安全学术交流会, 丽江, 2009.
  9. 柳亚鑫, 王峰, 戴帅夫, 诸葛建伟*. 面向蓝牙病毒采集的移动蜜罐研究与设计. 第六届中国信息和通信安全学术会议(CCICS’ 09), 南京, 2009年4月.
  10. 钟金辉, 诸葛建伟*, 郭晋鹏, 叶志远. HTTP僵尸网络检测技术研究与实现. 全国计算机大会(CNCC’08),西安, 2008年9月.
  11. 张芳芳, 诸葛建伟*, 韩心慧, 叶志远, 周勇林. 基于蜜网数据基线分析的互联网安全事件检测方法. 全国计算机大会(CNCC’08),西安, 2008年9月.
  12. 梁知音, 司端峰, 李成, 毛剑, 陈昱, 诸葛建伟*. 高交互蜜罐主机识别技术研究, 2007年全国网络与信息安全技术研讨会(NetSec’07), 青岛, 2007年8月.
  13. 诸葛建伟, 吴智发, 张芳芳, 叶志远, 邹维. 利用蜜网技术深入剖析互联网安全威胁. 全国计算机大会(CNCC’05), 武汉, 2005年10月.
  14. 诸葛建伟, 韩心慧, 叶志远, 邹维. 发现和跟踪僵尸网络. 2005年全国网络与信息安全技术研讨会(NetSec’05), 北京, 2005年8月.

科技文章

  1. 诸葛建伟,线上幽灵鬼魅重重, 米特尼克拨云见日,程序员 2013(11):132-133.
  2. 诸葛建伟, 安卓手机系统的安全威胁及应对, 中国信息安全, 2013(8): 77-79.
  3. 诸葛建伟, 谷亮. 揭秘中国互联网信息安全地下产业链, 《中国教育网络》, 2012(9):56-57.
  4. 诸葛建伟,使用 Metasploit 进行渗透攻击,程序员 2012(3):47-50.
  5. 诸葛建伟, 315细数信息安全地下产业链盈利规模:黑色产业链2011年吸金超50亿,整体产值或超百亿元,相当于百度、阿里, 博客文章, 全文
  6. 王珩,诸葛建伟. 利用 SCAP 有效进行主机安全管理, 2012(12):75-78.
  7. 诸葛建伟, 谷亮, 段海新,面对重重陷阱, 需步步为营,新金融世界, 2012(11):48-49.
  8. 诸葛建伟, 谷亮, 段海新,揭开资产盗窃地下产业链的面纱, 新金融世界, 2012(10):50-52.
  9. 诸葛建伟, 谷亮,揭秘中国互联网信息安全地下产业链, 中国教育网络, 2012(9):56-57.
  10. 孙松柏,诸葛建伟,段海新,Glastopf: Web应用攻击诱捕软件及案例分析, 《中国教育网络》, 2012(1):75-78.
  11. 代恒,诸葛建伟. Dionaea低交互式蜜罐部署实践, 《中国教育网络》,2011年12月.
  12. 代恒,诸葛建伟. 诱捕恶意攻击“简易装”——Dionaea低交互式蜜罐介绍,《中国教育网络》,2011年11月.
  13. 诸葛建伟, 魏克, 在CERNET实际部署Kippo 蜜罐,《中国教育网络》,2011年9月. 全文
  14. 诸葛建伟, 魏克, 高校招生网站渗透测试案例分析, 《中国教育网络》, 2011年8月.全文
  15. 诸葛建伟, 高校网站安全的“矛”与“盾” ,《中国教育网络》, 2011年5月-6月.
  16. 诸葛建伟, 章健一. Google Summer of Code (Google 程式設計之夏), Professional Information Security Association, March 2010.
  17. 诸葛建伟. 挂马检测平台把脉网络安全事件. 《中国教育网络》, 2010年5月.
  18. 诸葛建伟, 宋程昱, 陈志杰. 微软“极光”漏洞殃及谷歌和中国网民,《中国教育网络》, 2010年2月.
  19. 诸葛建伟. 高校二级网站面临严峻的网页挂马和篡改威胁,《中国教育网络》, 2009年12月.
  20. 诸葛建伟. 北大狩猎女神守护Web安全, 《中国教育网络》, 2009年9月.
  21. 诸葛建伟. 僵尸网络监测,《计算机世界– CSO&信息安全》, 2007年12月.
  22. 诸葛建伟. 蜜罐技术及最新进展,《计算机世界– CSO&信息安全》, 2007年10月.
  23. 诸葛建伟. 蜜罐技术应对恶意代码,《计算机世界– CSO&信息安全》, 2007年10月.
  24. 诸葛建伟, 斗志斗勇战黑客──最新蜜罐与蜜网技术及应用, 电脑安全专家特约专题, 2005年7月.
  25. 诸葛建伟, 网络恐怖与信息战使网络成第四战场──网络攻击技术发展趋势, 计算机世界杂志, 2005年3月.
  26. 诸葛建伟, 网络防御:构筑成长的盾牌──网络安全防御技术发展趋势, 计算机世界杂志, 2005年3月.

Leave a Reply

Your email address will not be published. Required fields are marked *