基本信息 姓 名 : 王志
性 别 : 男
所属部门: 信息安全系
行政职务: 无
职 称 : 副教授
学 历 : 博士
所学专业: 信息安全
办公电话:
电子邮件: zwang@nankai.edu.cn
研究方向: 计算机病毒的分析与防治
个人简介: 王志,博士,研究兴趣为计算机病毒的分析与防治。
恶意代码不断的进化,已经从传统的病毒、蠕虫、木马等针对Windows和Linux操作系统的恶意代码,进化到针对人工智能系统、物联网系统、区块链的新型恶意代码;进化速度越来越快,根据国际测评结构AV-Test的报告,平均每天新发现超过39万个恶意程序,人工分析已经无法应对如此大量的恶意代码样本,大数据处理和机器学习技术被广泛采用。恶意代码的躲避技术已经从对抗人工分析,进化到对抗机器学习,例如概念漂移攻击、躲避攻击、毒饵攻击、DGA、Fast Flux、Domain Flux、ML Stealing、Block Chain等等。
机器学习算法都是建立在底层数据分布规律具有稳定性的假设之上,恶意代码的快速进化,使其数据分布规律在不断变化,不具有稳定性。机器学习自身的脆弱性,导致机器学习检测模型退化问题严重。
当前主要研究内容:1. 针对模型退化问题,提出在线学习、异构模型的协同学习等思路,缓解模型退化;2. 针对恶意代码的混淆变异问题,研究形式化推理和验证技术,结合传统的静态和动态分析,利用高性能计算深入推理恶意代码的内部逻辑关系;
研究工作经历:
2012.7至今:南开大学 网络空间安全学院
2005.3-2007.7: 美国Fortinet安全公司 反计算机病毒实验室 病毒分析工程师
2009.6-2010.6: 新加坡管理大学SMU 信息系统学院SIS 信息安全实验室, 研究员Research Staff, 导师 Prof. Debin Gao
2013.12-2015.12:英国伦敦大学皇家霍洛威RUHL 信息安全组ISG 博士后, 合作导师 Prof. Lorenzo Cavallaro
主持和参与的科研项目
1. 主持,国家自然科学基金,面上项目,针对恶意代码概念漂移问题的对抗学习方法研究(**),2019-01-01至2022-12-31,67万,在研;
2. 主持,国家自然科学基金,青年项目,基于路径信息泄露问题自动逆向构建僵尸网络的协议模型(**),2014-01-01至2016-12-31,25万,已结项;
3. 主持,天津市自然科学基金,面上项目,针对人工智能系统恶意闪避与毒饵攻击的对抗学习方法(19JCYBJC15500),2019-04-01至2022-03-31,10万,在研;
4. 主持,天津市自然科学基金,青年项目,僵尸网络命令控制协议的逆向推理与验证(15JCQNJC41500),2015-04-01至2018-03-31,6万,已结项;
5. 主持,中国民航大学省部级科研机构开放基金,基于Conformal Prediction统计算法的网络安全威胁自动学习与预测模型研究(CAAC-ISECCA-201701),2017-01-01至2018-12-31,2万,在研;
6. 参与,UK EPSRC, Mining the Network Behaviour of Bots(EP/K033344/1), 16 June 2013 -- 17 June 2017,PI Dr. Lorenzo Cavallaro, £680,623
7. 主持,赛尔网络下一代互联网技术创新项目,IPv6网络环境下网络恶意代码概念漂移问题的对抗学习研究(NGII**),2019-01-15至2020-01-15,10万,在研;
科研论文
2019年
1.Wei Shao, Zhi Wang*, Xiaolu Wang, Kefan Qiu, Chunfu Jia, Chong Jiang, LSC: Online Auto-Update Smart Contracts for Fortifying Blockchain-Based Log Systems. Information Sciences, Oct., 2019 (Online)
2.Xueshuo Xie, Zhi Wang*, Xuhang Xiao, Ye Lu, Shenwei Huang, Tao Li, A Confidence-Guided Evaluation for Log Parsers Inner Quality, Mobile Network and Applications(MONET), Jul., 2019 (Accepted)
2018年
1. Zhi Wang, Meilin Qin, Mengqi Chen, Chunfu Jia*, Yong Ma. A Learning Evasive Email-based P2P-like Botnet. China Communications, Feb, 2018
2.Bin Zhao, Chuangbai Xiao, Yu Zhang, Peng Zhai, Zhi Wang*. Assessment of Recommendation Trust for Access Control in Open Networks. Cluster Computing, 2018
2017年
1. Zhi Wang, Meiqi Tian, Xiao Zhang, Junnan Wang, Zheli Liu, Chunfu Jia and Ilsun You*. A Hybrid Learning System to Mitigate Botnet Concept Drift Attack. Journal of Internet Technology. Vol. 18, No. 6, PP. 1419-1428, Nov, 2017
2. Roberto Jordaney, Kumar Sharad, Santanu K. Dash, Zhi Wang, Davide Papini, Ilia Nouretdinov and Lorenzo Cavallaro. Transcend: Detecting Concept Drift in Malware Classification Models. Usenix Security, 2017
3.Zhi Wang, Meiqi Tian, Chunfu Jia*. An Active and Dynamic Botnet Detection Approach to Track Hidden Concept Drift. ICICS 2017
4.Zhi Wang, Meiqi Tian, Junnan Wang, Chunfu Jia*. An Ensemble Learning System to Mitigate Malware Concept Drift Attacks. ISPEC 2017
5.Zhi Wang, Meilin Qin, Mengqi Chen, Chunfu Jia*. Hiding Fast Flux Botnet in Plain Email Sight. SecureComm Workshop ATCS, 2017
6.Zhi Wang, Huanzhi Gao, Yiming Zhang, Yuchuan Hu, Kefan Qiu, Xiao Cheng, Chunfu Jia*. Fortifying Botnet Classification based on Venn-abers Prediction. CST 2017
7.Zhe Chen, Zhi Wang*, Chunfu Jia. Semantic-integrated software watermarking with tamper-proofing. MTA 2017
发明专利
1 王志,一种计算机恶意代码处理方法和系统,专利号 4.4,授权公告日2009-05-06;
2 张杰、王志,一种具有主动性的病毒自动防控系统和方法,专利号 1.8,授权公告日2011-06-15;
3 王志、贾春福,一种Internet恶意代码的发现和追踪方法,专利号 7.1,授权公告日2011-06-15;
4 王志、贾春福、邹赞、张晓康、刘敏,一种间谍程序的分析方法和计算机系统,专利号 6.8,授权公告日2016-02-17;
5 邹赞、张晓康、王志、贾春福、刘露,一种消息格式的提取方法和装置,专利号 9.7,授权公告日2016-08-17;
6 王志、邹赞、张晓康、贾春福、翁臣、黄志鹏,僵尸网络命令和控制协议的获取方法及装置,专利号 6.X,授权公告日2018-01-30;
7 王志、邹赞、张晓康、贾春福、刘露,恶意程序控制指令识别方法及装置,专利号 0.5,授权公告日2018-05-22;
8 王志、邹赞、张晓康、贾春福、蔡亚运,僵尸网络控制协议挖掘方法和装置,专利号 4.6,授权公告日2017-07-07;
9 王志、田美琦、秦枚林、贾春福,基于可信度的网络恶意行为检测方法,专利号 3.7, 授权公告日2019-11-08;
10 王志、田美琦、秦枚林、贾春福,实时在线学习的网络恶意行为检测方法,专利号 2.6,授权公告日 2019-10-23;
11 王志、田美琦、秦枚林、贾春福,面向大流量基于可信度的网络恶意行为检测方法,专利号4.5,授权公告日 2019-05-21;
12 王志、邱克帆、胡誉川、高欢芝、张倚铭、程校,基于可信度概率区间的多模型恶意代码检测方法,申请号 2.6,申请日 2018-05-14;
13 王志、余沛然、孙心怡、魏然、邱克帆,基于统计学习的恶意代码多模型交叉检测方法,申请号 7.2,申请日 2018-07-24;
14 王志、杨帆、李昊润、林美含、杨晨煜、刘新慧,基于统计学习的威胁情报利用与繁殖方法,申请号5.0,申请日 2018-10-22;
15 王志、肖旭航、谢学说、李涛,内网安全威胁智能分析方法,申请号5.5,申请日2019-03-22
软件著作权
1.基于威胁情报的网络安全实时感知和可视化系统,软件著作权登记号2017SR211770,登记日期 2017-05-26
2.基于统计学习的威胁情报繁殖系统,软件著作权登记号2018SR982834,登记日期2018-12-06
3.内网安全威胁智能分析系统V1.0,登记号2019SR**,登记日期 2019-04-02
4.基于开源威胁情报和机器学习的网络安全威胁实时感知与繁殖系统V1.0,登记号2019SR**,登记日期2019-06-21
5.基于可信度的多模型恶意代码交叉检测系统V1.0,登记号2019SR**,登记日期2019-08-01
6.基于可信度的网络威胁情报繁殖系统V1.0,登记号2019SR**, 登记日期2019-10-31
CVE漏洞
CVE-2018-20467:Denial of service, ImageMagick before 7.0.8-16
CVE-2:Integer Overflow vulnerability in objdump, as distributed in GNU Binutils 2.31.1 and ealier
CVE-2018-20673:Integer overflow vulnerabilityGNU libiberty, as distributed in GNU Binutils 2.31.1and ealier
CVE-2019-6988: Denial of service attack in OpenJPEG 2.3.0.
教学
《计算机病毒及其防治技术 Malware Analysis and Defense》
《汇编与逆向技术基础 Assembly Language and Reverse Engineering Foundation》
删除或更新信息,请邮件至freekaoyan#163.com(#换成@)
南开大学网络空间安全学院导师教师师资介绍简介-王志
本站小编 Free考研考试/2020-09-19
相关话题/南开大学 网络
南开大学网络空间安全学院导师教师师资介绍简介-王玮
基本信息姓名:王玮性别:男所属部门:计算机科学与技术系行政职务:无职称:副教授学历:博士所学专业:生命信息系统科学办公电话:电子邮件:kevinwangwei@nankai.edu.cn研究方向:图像处理与检索;智能信息处理、算法分析与设计;数据分析处理;个人简介:2010年3月毕业于日本富山大学生 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-王恺
基本信息姓名:王恺性别:男所属部门:公共计算机基础教学部行政职务:无职称:副教授学历:博士所学专业:控制理论与控制工程办公电话:电子邮件:wangk@nankai.edu.cn研究方向:人工智能,机器学习,计算机视觉个人简介:1997开始进入南开大学学习,2006年获得博士学位。目前是计算机学院副教 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-张志刚
基本信息姓名:张志刚性别:男所属部门:学院行政管理行政职务:副院长职称:副研究员学历:所学专业:办公电话:**电子邮件:langt@vip.sina.com,@qq.com研究方向:行政管理个人简介: ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-周环
基本信息姓名:周环性别:女所属部门:学院行政管理行政职务:无职称:副研究员学历:硕士所学专业:国际经贸关系办公电话:**电子邮件:zhouhuan@nankai.edu.cn研究方向:个人简介:教学科研办公室主任 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-张金
基本信息姓名:张金性别:男所属部门:物联网工程系行政职务:专业负责人职称:副教授学历:博士所学专业:计算机应用技术办公电话:电子邮件:nkzhangjin@nankai.edu.cn研究方向:人工智能;认知科学与脑计算;物联网与云计算;个人简介:南开大学实验室设备处副处长博士南开大学计算机应用技术2 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-张玉
基本信息姓名:张玉性别:男所属部门:物联网工程系行政职务:无职称:副教授学历:博士所学专业:信息安全办公电话:电子邮件:zhangyu1981@nankai.edu.cn研究方向:计算机网络与信息安全个人简介:张玉,博士,南开大学计算机与控制工程学院副教授。2004年毕业于哈尔滨工业大学计算机科学与 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-蔡祥睿
基本信息姓名:蔡祥睿性别:男所属部门:信息安全系行政职务:无职称:讲师学历:所学专业:办公电话:电子邮件:caixr@nankai.edu.cn研究方向:NLP,机器学习,深度学习个人简介:2019-,南开大学网络空间安全学院讲师2015-2017,新加坡国立大学计算机科学联合培养博士生2013-2 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-赵宏
基本信息姓名:赵宏性别:女所属部门:公共计算机基础教学部行政职务:主任职称:副教授学历:博士所学专业:软件办公电话:电子邮件:zhaoh@nankai.edu.cn研究方向:智能计算及应用、环境大数据挖掘及应用系统开发、物联网应用研究个人简介:基本情况:南开大学公共计算机基础教学部主任。工学博士,副 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-李敏
基本信息姓名:李敏性别:女所属部门:公共计算机基础教学部行政职务:无职称:讲师学历:博士所学专业:自控办公电话:**电子邮件:limintj@nankai.edu.cn研究方向:信息安全;密码学应用个人简介:李敏,女,博士学位,主要讲授计算机基础类课程,并从事信息安全,密码学应用等领域的研究工作。 ...南开大学师资导师 本站小编 Free考研考试 2020-09-19南开大学网络空间安全学院导师教师师资介绍简介-康宏
基本信息姓名:康宏性别:男所属部门:物联网工程系行政职务:无职称:讲师学历:博士所学专业:计算机办公电话:电子邮件:kanghong@nankai.edu.cn研究方向:数据库技术,中间件技术,J2EE个人简介:实验室地址:http://cc.nankai.edu.cn/dbis/frontend/ ...南开大学师资导师 本站小编 Free考研考试 2020-09-19