诸葛建伟博士,清华大学网络科学与网络空间研究院(网研院)网络与信息安全实验室(NISL)副研究员。2006年6月毕业于北京大学,获理学博士学位,就读期间获得IBM Ph.D. Fellow, 微软学者, 惠普中国优秀学生, 北大五四青年科学奖等奖励,获得北京大学教职,在北大计算机研究所信息安全工程研究中心从事教学科研工作,2009年8月晋升为副研究员。2010年12月调入清华大学网络中心网络与信息安全实验室,主要承担网络与系统安全方向的教学与科研工作,及支持CCERT服务工作,目前是狩猎女神科研小组负责人。2006年起成为国际著名开源信息安全研究团队The Honeynet Project正式成员,中国蜜网项目组负责人,Google Summer of Code计划项目Mentor。2008年带领中国分支团队获得The Honeynet Project三支最优秀团队之一奖励。

攻读博士学位期间曾获2005年度“IBM PhD. Fellowship”、2004年度微软学者、2003年度惠普中国优秀学生奖及2005年度北大五四青年科学奖等荣誉和奖励。

研究方向
网络与系统安全目前研究兴趣点:

  • 新形态网络安全威胁监控技术
  • 恶意代码检测与防范技术
  • 渗透利用分析、检测与防范技术
  • 网络安全技术对抗竞赛
科研项目:
目前在清华大学网络中心主持科研项目4项,包括:

  1. 国家自然科学基金项目:基于类型感知动态数据流分析的Android安全漏洞检测缓解技术,2015-2018,项目号(61472209)
  2. 国家计算机网络安全管理中心项目:网络安全技术实训竞赛系统开发,2014-2015。
  3. 清华大学自主科研项目:移动智能终端安全机制与对抗性技术研究,2015-2018,项目号(20151080436)
  4. 国家计算机网络安全管理中心项目:网络安全技术实训竞赛系统开发,2014-2016。

已完成项目:

  1. “基于指令层次的网页木马渗透攻击机理分析与检测方法研究” 国家自然科学基金青年基金(No.61003217),起止时间:2011年1月-2013年12月,项目负责人。
  2. “面向网络渗透攻击检测和防御的动态数据流安全分析模型研究”,教育部博士点青年教师基金(No. 200800011019),起止时间:2009年1月-2011年12月,项目负责人。
  3. 发改委IPv6安全试点项目:IPv6蜜罐技术研发,2012-2014。
  4. 腾讯联合实验室项目:Android系统安全漏洞检测研究,2014-2015。
  5. 核高基项目子任务:Android/Linux安全Bug/漏洞分析研究,2014-2015。
  6. 核高基项目子任务:Linux/Android安全漏洞检测技术研究,2012-2014。
  7. 211三期分布式蜜罐子系统开发和部署,参与“主干网运行管理与分布式蜜罐系统”项目。
  8. 腾讯联合实验室项目:腾讯安卓应用及系统漏洞挖掘,2014-2015,经费30万。已结项,获得技术成果转化奖。

参与973,国家发改委CNGI试商用等多个科研项目。在北京大学期间,个人负责信息安全计划、教育部博士点基金、微软公司合作课题等4项科研项目,作为副组长、技术负责人、技术骨干合作承担863计划、信息安全计划、国家发改委信息安全专项、教育部科技创新工程等近10项课题。

主要发表著作 (Full Listmy Google Scholar Page
书籍

  1. 诸葛建伟等著.Metasploit渗透测试魔鬼训练营,机械工业出版社出版,2013。
  2. 诸葛建伟编著. 网络攻防技术与实践,电子工业出版社,2011年6月。获全国密码学网络信息安全类优秀教材一等奖。
  3. J. Zhuge*, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Accepted as a Chapter of <China and Cybersecurity: Understanding the Political, Economic, and Strategic Dimensions>, to be published by Cambridge University Press, 2014.
  4. Book Chapter: J. Zhuge*, T. Holz, C. Song, J. Guo, X. Han, and W. Zou. Studying Malicious Websites and the Underground Economy on the Chinese Web, Springer  “Managing Information Risk and the Economics of Security” Book Chapter, Jan 2009.

国际会议论文

  1. Yang Haiyu, Zhuge Jianwei, Liu Wei and Liu Huiming, AMExtractor: A Widely Applicable Tool for Volatile Memory Acquisition on Android Devices, IFIP 11.9 International Conference on Digital Forensics, New Delhi, India, January 4-6, 2016.
  2. Yongke Wang, Jianwei Zhuge, Donghong Sun, Wu Liu and Fenghua Li*,ActivityFuzzer: Detecting the Security Vulnerabilities of Android Activity Components,2nd International Conference on Simulation and Modeling Methodologies, Technologies and Applications(SMTA 2015), Paris, France, August 9-10, 2015, 262-267.
  3. Yinzhi Cao, Xiang Pan, Yan Chen and Jianwei Zhuge, JShield: Towards Real-time and Vulnerability-based Detection of Polluted Drive-by Download Attacks, to appear in the Proc. of Annual Computer Security Applications Conference (ACSAC), 2014.
  4. Kun Yang, Jianwei Zhuge*, Yongke Wang, Lujue Zhou, Haixin Duan, IntentFuzzer: detecting capability leaks of android applications, ASIACCS ’14 Proceedings of the 9th ACM symposium on Information, computer and communications security, 2014.
  5. J. Zhuge, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Conference on the Political Economy of Information Security in China, San Diego, US, Apr, 2012. Full paper published at July 2012. [Full Paper]
  6. Z. Chen, G. Gu, J. Zhuge, J. Nazario, X. Han, WebPatrol: Automated Collection and Replay of Web-based Malware Scenarios, In Proceedings of the 6th ACM Symposium on Information, Computer and Communications Security (ASIACCS’11) , HongKong, China, March 2011(AR:16%=35/217).[Full Paper]
  7. C. Song, J. Zhuge*, X. Han, Z. Ye, Preventing Drive-by Download via Inter-Module Communication Monitoring, In Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security (ASIACCS’10) , Beijing, China, Apr 2010.  (AR: 25/166 = 15%) [Full Paper]
  8. J. Zhuge*, T. Holz, C. Song, J. Guo, X. Han, and W. Zou. Studying Malicious Websites and the Underground Economy on the Chinese Web, In Proceedings of the 7th Workshop on the Economics of Information Security (WEIS’08), Hanover, NH, USA, June 2008.[Full Paper]
  9. J. Zhuge*, T. Holz, X. Han, C. Song, and W. Zou. Collecting Autonomous Spreading Malware Using High-interaction Honeypots, In Proceedings of 9th International Conference on Information and Communications Security (ICICS’07), Zhengzhou, China, Lecture Notes in Computer Science 4861, 438~451. Dec 2007.
  10. J. Zhuge*, X. Han, Y. Chen, Z. Ye, and W. Zou. Towards High Level Attack Scenario Graph through Honeynet Data Correlation Analysis, In Proceedings of the 7th IEEE Workshop on Information Assurance (IAW’06), West Point, New York, USA, 2006.
  11. J. Zhuge, and R. Yao*. Security Mechanisms for Wireless Home Network, In Proceedings of IEEE Global Telecommunications Conference 2003 (GLOBECOM’03), Vol. 3, pp. 1527-1531, San Francisco, USA, 2003.

中文期刊论文

  1. 郭军权,诸葛建伟*,孙东红,段海新. Spampot: 基于分布式蜜罐的垃圾邮件捕获系统,计算机研究与发展, 2014: 51(5), 1071-1080.
  2. 诸葛建伟*,等.蜜罐技术研究与应用进展.软件学报,2013, 24(4):825-842.
  3. 黎松,诸葛建伟*,李星. BGP安全研究.软件学报,2013, 24(1):121-138.
  4. 唐 勇,诸葛建伟,陈曙晖,卢锡城.蠕虫正则表达式特征自动提取技术研究.通信学报,2013,(3):141-147.
  5. 诸葛建伟, 陈力波, 田繁,  鲍由之, 陆恂. 基于类型的动态污点分析技术, VARA’12优秀论文,清华大学学报, 2012(10)。
  6. 江健, 诸葛建伟*, 段海新, 吴建平. 僵尸网络机理与防御技术, 软件学报,2012,23(1):82-96. [Full Paper]
  7. 诸葛建伟, 韩心慧, 周勇林, 叶志远, 邹维*. 僵尸网络研究, 软件学报, 19(3):702~715, 2008.[link]
  8. 诸葛建伟, 韩心慧, 叶志远, 邹维, 基于扩展目标规划图的网络攻击规划识别算法, 计算机学报, 29(8):1356-1366, 2006.[Full Paper]
  9. 诸葛建伟, 王大为, 陈昱, 叶志远, 邹维. 一种基于D-S证据理论的网络异常检测方法. 软件学报, 17(3):463-471, 2006. [link]
课程教学
  • 网络安全工程与技术,清华大学本科生课程
  • 计算机网络安全技术,清华大学研究生课程
  • 网络攻防技术与实践,北京大学研究生课程
  • 本科生科研(校长基金)
学术活动/开源社区活动:
  1. ACM China Magazine Editor,《Future Internet》Special Issue Co-Guest Editor
  2. PC Member for WWW 2012, AsiaCCS SESP 2013, OS2ATC 2014/2015
  3. TKDE、Computer Networks、NWSC期刊、《电子学报》、《通信学报》审稿人
  4. Reviewer for NOMS 2016, APNOMS 2015, VARA 2015 – 2011, HICSS 46, ICCCT’11, ISCIT’10, CCFICoC’12, NetSec’12, etc.
  5. The Honeynet Project Full Member, Chinese Chapter Leader
  6. Google Summer of Code 2009,2010, 2012 Mentor, 2011 Org Admin
教育与职业背景
  • 副研究员,清华大学信息网络工程研究中心, 2010年至今(2011年经历清华百年校庆)
  • 助理研究员,副研究员,北京大学计算机科学技术研究所, 2006年-2010年.
  • 计算机科学理学博士, 北京大学, 2001年-2006年.
    博士论文: 网络入侵检测与行为关联技术研究.
    博士导师: 王选院士、肖建国教授
    硕士阶段导师: 阳振坤教授; 博士阶段指导老师: 潘爱民研究员,邹维研究员
  • 计算机科学 学士学位, 北京大学, 1997年-2001年.(1998年经历北大百年校庆)
  • 浙江省瑞安中学,1994年-1997年(1996年经历瑞中百年校庆)

简历》有 1 条评论

  1. 沈永增说:

    诸葛老师:您好!

    很欣赏您编著的《网络攻防技术与实践》一书,打算选作教材,希望能惠赐相关的教学解决方案(ppt课件等)。

    浙江工业大学信息工程学院
    沈永增,2012-09-03

Leave a Reply

Your email address will not be published. Required fields are marked *