wenweiping2018

文偉平

  • 博士,教授,博士生導師
  • 網絡軟件與系統安全系
  • Email: 該Email地址已收到反垃圾郵件插件保護。要顯示它您需要在瀏覽器中啟用JavaScript。
?

? ? ? ? 中國科學院軟件研究所信息安全方向博士,北京大學教授,博士生導師,主要研究領域為:系統與網絡安全、大數據與云安全及智能計算安全研究等。作為課題負責人完成了多項國家級或部級信息安全類科研項目,包括國家242信息安全計劃3項、中國信息安全測評中心合作項目2項、國家保密局國家保密科研項目2項、公安部信息網絡安全重點實驗室預研項目1項、軍隊合作項目3項。參與國家自然科學基金2項,軍口863課題1項,973項目1項。作為課題負責人完成的橫向課題有華為技術有限公司8項、微軟2項和Safe Net公司資助課題1項。在國內一級/國際期刊上發表了60多篇學術論文,其中SCI/EI收錄20多篇,在信息安全領域申請專利30多項。第29屆奧運會網絡安全指揮部北京大學技術保障團隊負責人,目前為全國網絡信息安全工程師高級職業教育項目組核心成員,北京大學軟件安全研究小組主要負責人,公安部第一研究所和中國航天科工集團軟件測評中心專家組專家。

?
  • 2001.09-2004.12

    中國科學院軟件研究所,博士

  • 2004.12-2006.9

    中國科學院軟件研究所,助理研究員

  • 2006.09-2007.07

    北京大學軟件與微電子學院,講師

  • 2007.07-

    北京大學軟件與微電子學院,副教授,教授

?
  1. 《網絡攻擊與防范》 研究生課程
  2. 《金融信息安全》 ???研究生課程
  3. 《信息安全基礎》 二學位課程
?

?

  1. 系統與網絡安全(逆向工程、漏洞分析、漏洞挖掘、惡意代碼和安全評估)
  2. 大數據與云安全
  3. 智能計算安全

研究團隊:http://www.pku-exploit.com

?
  1. 國家保密局保密科研項目(一般項目):項目一。項目負責人。2014年12月-2015年12月
  2. 國家242信息安全計劃:項目二。項目負責人。2013年6月-2014年6月
  3. 國家242信息安全計劃:項目三。項目負責人。2013年6月-2014年6月
  4. 中國信息安全測評中心:項目四。項目負責人。2012年9月-2013年9月
  5. 國家242信息安全計劃:項目五。項目負責人。2012年4月-2013年4月。評估結果:優秀
  6. 中國信息安全測評中心:項目六。項目負責人。2010年12月-2011年12月
  7. 國家保密科技測評中心:項目七。2013年9月-2014年4月。負責人。
  8. 總裝國防預研項目:項目八。2013年12月-2014年12月。負責人。
  9. 公安部信息網絡安全重點實驗室:win8安全機制研究。項目負責人。2014年12月-2015年12月
  10. 國內某公司安全合作項目:軟件典型安全漏洞原理研究及POC開發II期。項目負責人。2013年8月-2014年8月
  11. 國內某公司安全合作項目:軟件典型安全漏洞原理研究及POC開發I期。項目負責人。2012年9月-2013年6月
  12. 國內某公司安全合作項目:典型軟件網絡協議安全性研究與測試。項目負責人。2012年7月-2013年4月
  13. 微軟(中國)有限公司:Windows 7操作系統安全性分析與測試。項目技術負責人。2010年3月-2011年1月
  14. 微軟(中國)有限公司:IE9瀏覽器軟件安全性評估研究。項目技術負責人。2011年3月-2012年12月
  15. 國外信息安全技術廠商SAFENET公司:軟件安全漏洞挖掘技術研究。項目負責人。2009年5月-2012年5月
  16. 軍隊產品采購項目:軟件XXXX的設計及實現。項目技術負責人。2011年6月-2011年12月
  17. 軍隊產品采購項目:軟件XXXX分析工具開發。項目技術負責人。2011年6月-2011年12月
?

?英文論文:

1. Qing Sihan,Wen Weiping. A survey and trends on Internet worms. Computers & Security,Vol. 24, No. 2, 2005, pp. 334~346. (SCI: 000230160900021,EI: 2005249154007)

2. Xie Anming, Wen Weiping, Zhang Li, Hu Jianbin, Chen Zhong; Applying Attack Graphs to Network Security Metric[M]; IEEE; 2009.(EI: 20101012761371)

3. Lu Kangjie, Zou Dabi, Wen Weiping, et al; deRop:removing return-oriented programming from malware[C]; Twenty-Seventh Computer Security Applications Conference, ACSAC 2011, Orlando, Fl, Usa, 5-9 December, DBLP; 2011:363-372.(EI: 20120314681108)

4. Lu Kangjie, Zou Dabi, Wen Weiping, et al; Packed, Printable, and Polymorphic Return-Oriented Programming[M]; Recent Advances in Intrusion Detection; Springer Berlin Heidelberg; 2011:101-120.(EI: 20120914804850)

5. Zhang YaHang, Cheng BoWen, Zou GuangNan, Wen WeiPing; An Efficient Algorithm for Encoding and Decoding of Raptor Codes over the Binary Erasure Channel[J]; Proc Spie; 2009( 7651):107. (EI: 20102413009376)

6. Zhang YaHang, Cheng BoWen, Qing SiHan, Wen WeiPing; ML-IKE: A Multilayer IKE Protocol for TCP Performance Enhancement in Wireless Networks[C]; international conference on space information technology 2009; 2009:765102-765102-9.(EI: 20102413009271)

7. Wen WeiPing, Mei Rui, Ning Ge, Wang Liang-Liang; Malware detection technology analysis and applied research of android platform[J]; Journal on Communications; 2014(8):78-85.(EI: 20143900075496)

8. Wen Weiping, Wang Yongjian, Meng Zheng; PDF file vulnerability detection[J]; Journal of Tsinghua University; 2017(1):33-38.(EI: 20171403532043)

9. Wen Weiping, Zhang Puhan, Xu Youfu, Yin Liang; Software security vulnerability exploitation method based on a security patch[J]; Journal of Tsinghua University; 2011, 51(10):1264-1268.(EI: 20114514493933)

10.Wen Weiping, Qing Sihan. Mechanism and Defense on Malicious Code. WUHAN University Journal of Natural Sciences,Vol. 10, No. 1, 2005, pp.83~88.(EI: 2005098866320)

11. Wen Weiping, Qing Sihan, Jiang Jianchun,Wang Yejun. Research and Development of Internet Worms [J]. JOURNAL OF SOFTWARE, 2004, 15(8):1208-1219. (EI: 2004488687433)

12. Judong Bao, Yongqiang He, Weiping Wen. DroidPro: An AOTC-based Bytecode-Hiding Scheme for Packing the Android Applications, 2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications(TrustCom 2018)/ 12th IEEE International Conference On Big Data Science And Engineering, July 31th - August 3rd, 2018, New York, USA. (EI檢索)

中文論文:

1. 文偉平, 王永劍, 孟正; PDF文件漏洞檢測[J]; 清華大學學報(自然科學版); 2017(1):33-38.(EI: 20171403532043)

2. 文偉平, 梅瑞, 寧戈,等; Android惡意軟件檢測技術分析和應用研究[J]; 通信學報; 2014, 35(8):78-85(EI: 20143900075496)

3. 文偉平, 張普含, 徐有福,等; 參考安全補丁比對的軟件安全漏洞挖掘方法[J]; 清華大學學報(自然科學版); 2011(10):1264-1268(EI: 20114514493933)

4. 文偉平, 卿斯漢, 蔣建春,等; 網絡蠕蟲研究與進展[J]; 軟件學報; 2004; 15(8):1208-1219. (EI: 2004488687433)

5. 卿斯漢, 文偉平, 蔣建春,等; 一種基于網狀關聯分析的網絡蠕蟲預警新方法[J]; 通信學報; 2004; 25(7):62-70.

6. 溫紅子, 卿斯漢, 文偉平,等; 一個基于多策略的安全監視框架[J]; 通信學報; 2005; 26(3):86-91.

7. 馬恒太, 蔣建春, 黃菁, ,文偉平等; 針對NIDS的分布式攻擊評估技術研究[J]; 武漢大學學報:理學版; 2004(A01):79-82.

8. 卿斯漢, 蔣建春, 馬恒太, 文偉平等; 入侵檢測技術研究綜述[J]; 通信學報; 2004; 25(7):19-29.

9. 文偉平, 吳勃志, 焦英楠, 何永強;基于機器學習的惡意文檔識別工具設計與實現[J]; 信息網絡安全; 2018 Vol. 18 (8) :1-7

10. 文偉平, 卿斯漢, 王業君; 分布式拒絕服務攻擊研究進展[C]; 全國計算機科學與技術應用; 2004

11. 文偉平, 尹燕彬; 基于累加方法的防肩窺圖形密碼系統的設計與實現[J]; 信息網絡安全; 2009(3):7-10

12. 文偉平, 蔣建春; 網絡蠕蟲的工作原理及預警技術研究[J]; 信息網絡安全; 2007(9):22-26

13. 文偉平, 郭榮華, 孟正,等; 信息安全風險評估關鍵技術研究與實現[J]; 信息網絡安全; 2015(2):7-14

14. 文偉平, 湯煬, 諶力; 一種基于Android內核的APP敏感行為檢測方法及實現[J]; 信息網絡安全; 2016(8):18-23

15. 文偉平, 張漢, 曹向磊; 基于Android可執行文件重組的混淆方案的設計與實現[J]; 信息網絡安全; 2016(5):71-77

16. 文偉平; 北大信息安全方向碩士研究生教學模式探索[J]; 信息安全與通信保密; 2014(5):45-47

17. 文偉平, 卿斯漢; 基于實時監測WIN32函數調用防范網絡蠕蟲攻擊的新方法[C]; 全國網絡與信息安全技術研討會’2004論文集; 2004

18. 文偉平, 吳興麗, 蔣建春; 軟件安全漏洞挖掘的研究思路及發展趨勢[J]; 信息網絡安全; 2009(10):78-80

19. 劉冬, 文偉平; EFI及其安全性分析[J]; 信息網絡安全; 2009(5):32-34

20. 吳昊, 文偉平, 嚴寒冰; Android平臺上基于WebKit引擎的安全瀏覽器的設計與實現[J]; 信息網絡安全; 2012(12):25-28

21. 劉波, 文偉平, 孫惠平,等; ClearBug; 一種改進的自動化漏洞分析工具[J]; 信息網絡安全; 2009(5):28-31

22. 張亞航, 文偉平; 一種基于Winsock2 SPI架構的網絡監控程序自我保護方案設計與實現[J]; 信息網絡安全; 2009(5):44-46

23. 宋海齡, 文偉平; 一個典型的Web安全評測工具的分析與改進[J]; 信息網絡安全; 2011(8):65-68

24. 毛寧祥, 文偉平, 傅軍,等; IE瀏覽器防攻擊關鍵技術分析[J]; 信息網絡安全; 2011(7):26-29

25. 尹亮, 文偉平, YINLiang;等; Windows7SP1下DKOM防攻擊技術研究[J]; 信息網絡安全; 2011(7):23-25

26. 周虎生, 文偉平, 尹亮,等; Windows7操作系統關鍵內存防攻擊研究[J]; 信息網絡安全; 2011(7):38-41

27. 周虎生, 文偉平; 基于Windows平臺的RPC緩沖區溢出漏洞研究[J]; 信息網絡安全; 2009(5):38-40

28. 徐有福, 文偉平, 尹亮; 基于補丁引發新漏洞的防攻擊方法研究[J]; 信息網絡安全; 2011(7):45-48

29. 劉恒, 文偉平, 萬正蘇; 基于行為分析的黑客攻擊軟件自動化分析工具的設計與實現[J]; 信息網絡安全; 2011(7):10-12

30. 劉楠, 文偉平; 基于結構比對的軟件同源綜合檢測工具的設計與實現[J]; 信息網絡安全; 2014(6):31-38

31. 徐有福, 文偉平, 萬正蘇; 基于漏洞模型檢測的安全漏洞挖掘方法研究[J]; 信息網絡安全; 2011(8):72-75

32. 徐俊揚, 文偉平; 基于漏洞特征和Fuzz技術的Windows漏洞挖掘模型研究[J]; 信息網絡安全; 2009(5):41-43

33. 盧立蕾, 文偉平; Windows環境木馬進程隱藏技術研究[J]; 信息網絡安全; 2009(5):35-37

34. 么利中, 文偉平, YAOLi-zhong,等; 電力信息安全實驗室攻防演練平臺的設計與應用[J]; 信息網絡安全; 2014(6):78-83

35. 尹燕彬, 文偉平; 計算機數據安全刪除和隱私保護[J]; 信息網絡安全; 2009(5):55-58

36. 蔣建春, 文偉平; 網絡敵手模型研究[J]; 信息網絡安全; 2008(9):15-18

37. 蔣建春, 文偉平, 王業君,等; 網絡蠕蟲傳播方法及仿真研究[C]; 全國網絡與信息安全技術研討會’2004論文集; 2004

38. 劉洋, 文偉平; 一種對Android應用資源索引表混淆方案的實現[J]; 電信科學; 2016, 32(10):22-26

39. 蔣建春, 文偉平; “云”計算環境的信息安全問題[J]; 信息網絡安全; 2010(2):61-63

40. 張濤, 焦英楠, 祿立杰, , 文偉平等; 一種基于Windows內核驅動的可疑樣本采集系統的設計與實現[J]; 信息網絡安全; 2014(2):41-47

41. 孟正, 曾天寧, 馬洋洋, 文偉平等; 典型Adobe Flash Player漏洞簡介與原理分析[J]; 信息網絡安全; 2014(10):31-37

42. 孟正, 梅瑞, 張濤, 文偉平等; Linux下基于SVM分類器的WebShell檢測方法研究[J]; 信息網絡安全; 2014(5):5-9

43. 張亞航, 程博文, 文偉平; ML-IKE:一種改進的衛星鏈路分層密鑰分配協議[J]; 信息網絡安全; 2009(3):40-43

44. 張文, 嚴寒冰, 文偉平,等; 一種Android惡意程序檢測工具的實現[J]; 信息網絡安全; 2013(1):27-32

45. 盧陽, 葉超, 嚴寒冰, 文偉平等; 一種Flash運行時注入查找工具的設計[J]; 信息網絡安全; 2012(10):77-82

46. 徐有福, 張晉含, 文偉平,等; Windows安全之SEH安全機制分析[J]; 信息網絡安全; 2009(5):47-50

47. 梁錦華, 蔣建春, 文偉平,等; 分布式端口掃描檢測系統的設計與實現[J]; 計算機系統應用; 2002; 11(9):22-25

48. 梅瑞, 武學禮, 文偉平,等; 基于Android平臺的代碼保護技術研究[J]; 信息網絡安全; 2013(7):10-15

49. 姚洪波, 尹亮, 文偉平; 基于FUZZING測試技術的Windows內核安全漏洞挖掘方法研究及應用[J]; 信息網絡安全; 2011(12):9-16

50. 關通, 任馥荔, 文偉平; 基于Windows的軟件安全典型漏洞利用策略探索與實踐[J]; 信息網絡安全; 2014(11)

51 張濤, 裴蓓, 文偉平,等; 一種安卓平臺下提權攻擊檢測系統的設計與實現[J]; 信息網絡安全; 2016(2):15-21

52. 郝增帥, 郭榮華, 文偉平,等; 基于特征分析和行為監控的未知木馬檢測系統研究與實現[J]; 信息網絡安全; 2015(2):57-65

53. 寧戈, 張濤, 文偉平,等; 一種非堆噴射的IE瀏覽器漏洞利用技術研究[J]; 信息網絡安全; 2014(6):39-42

54. 張亞航, 程博文, 文偉平,等; LT Code在基于DVB-S2文件多播系統中的安全應用[J]; 信息網絡安全; 2013(5):5-7

55. 周利華, 周虎生, 文偉平; 一種新型軟件加密流程的設計[J]; 信息網絡安全; 2010(5):25-28

56. 姚洪波, 孟正, 李希,文偉平等; 基于 P2P 的遠程控制系統設計與實現[J]; 信息網絡安全; 2014(3):32-38

57. 李孟哲, 武學禮, 張濤, 文偉平等; 基于Windows的CSRSS進程漏洞分析與利用[J]; 信息網絡安全; 2014(7):20-29

58. 孫哲, 劉大光, 武學禮, 文偉平等; 基于模糊測試的網絡協議自動化漏洞挖掘工具設計與實現[J]; 信息網絡安全; 2014(6):23-30

59. 唐小明, 梁錦華, 蔣建春, 文偉平等; 網絡端口掃描及其防御技術研究[J]; 計算機工程與設計; 2002, 23(9):15-17

60. 何建波, 劉國樂, 孟正,文偉平,等; 基于Linux的Web服務器安全審計系統研究與實現[J]; 保密科學技術; 2014(9):36-43

61. 賀瀅睿, 史記, 張濤, 文偉平; 基于內存的漏洞緩解關鍵技術研究; 信息網絡安全; 2014(12):76-82

?
  1. 文偉平編著.網絡攻防原理及應用. 清華大學出版社. ISBN:9787302466925 . 2017.3.
  2. 王昭,文偉平,王永剛等譯,計算機安全原理與實踐. 電子工業出版社. ISBN:9787121246166,2015.10.
  3. 蔣建春,文偉平,楊凡,鄭生琳. 計算機網絡信息安全理論與實踐教程. 北京郵電大學出版社. ISBN:9787563515899. 2008.5
專利?
?

1.文偉平、葉曉亮,一種基于RASP提取webshell軟件基因的方法 。國家知識產權局發明專利。專利申請號:201811002803.5,2018年8月30日

2.文偉平、馮超,一種基于機器學習動態檢測垃圾郵件的方法。國家知識產權局發明專利。 專利申請號:201810952482.9,2018年8月21日

3.文偉平、吳勃志、孫惠平,一種基于角膜反射和光學編碼的人臉活體檢測方法及系統。國家知識產權局發明專利。專利申請號:201810456181.7,2018年8月14日

4.文偉平、李孟霖,一種基于模型融合的webshell檢測方法。國家知識產權局發明專利。專利申請號:201810734942.0,2018年7月05日

5.文偉平、楊芳芳,一種基于軟件基因技術的惡意軟件檢測方法。國家知識產權局發明專利。專利申請號:201810708066.4,2018年7月2號

6.文偉平、葉曉亮、張漢,基于RASP區分后臺線程權限與UI線程權限的方法。國家知識產權局發明專利。專利申請號:201810649997.1,2018年6月22日

7.文偉平、楊曉琪,一種基于權限集差異的應用程序越權檢測方法。國家知識產權局發明專利。專利申請號:201810617519.2,2018年6月15日

8.文偉平、代革命,一種基于密碼算法的隱匿郵件地址方法。國家知識產權局發明專利。專利申請號:201810611714.4,2018年6月14日

9.文偉平、葉曉亮、張漢、張濤,一種基于RASP的PHP變形webshell的檢測方法及系統。國家知識產權局發明專利。專利申請號:201810612344.6,2018年6月14日

10.文偉平、鄧宇凡,一種基于霧計算的增強通訊安全的認證方法及系統。國家知識產權局發明專利。專利申請號:201810588865.2,2018年6月8日

11.文偉平、李燈輝,一種應用于私人空間入口的智能物品交互系統及方法。國家知識產權局發明專利。專利申請號:201810574165.9,2018年6月6日

12.文偉平、楊法償,一種基于人臉識別和視線定位的雙重驗證的認證方法及系統。國家知識產權局發明專利。專利申請號:201810562255.5,2018年6月4日

13.文偉平、李經緯,一種基于貝葉斯網的惡意文檔檢測方法及裝置。國家知識產權局發明專利。專利申請號:201810546778.0,2018年5月30日

14.文偉平、謝銳華,一種基于Android系統的位置隱藏方法。國家知識產權局發明專利。專利申請號:201810455581.6,2018年5月14日

15.文偉平、葉曉亮、張漢、張濤,基于圖相似度分析的webshell檢測方法及系統。國家知識產權局發明專利。專利申請號:201810527915.6,2018年5月29日

16.文偉平,一種針對Android平臺SDK包的加固方法國家知識產權局發明專利。專利申請號:2017103612499,2017年5月19日

17.文偉平,基于動態恢復so文件的Android應用加固方法。國家知識產權局發明專利。專利申請號:CN201611049813.5,2016年11月24日

18.文偉平,基于smali流程混淆技術的Android應用加固方法。國家知識產權局發明專利。專利申請號:CN201611026123.8,2016年11月18日

19.文偉平,基于dex與so文件動態執行的Android應用加固方法。國家知識產權局發明專利。專利申請號:CN201610523168.X,2016年8月31日

20.文偉平,一種基于C源代碼的混淆的Android應用加固方法。國家知識產權局發明專利。專利申請號:CN201610773361.9,2016年8月30日

21.文偉平,一種基于IDA通信的Android應用反調試方法。國家知識產權局發明專利。專利申請號:?? CN201610603109.3,2016年7月27號

22.文偉平,一種Android環境下的密鑰保護方法和系統。國家知識產權局發明專利。專利申請號:CN201610540076.2,2016年7月11日

23.文偉平,一種Android系統的運行環境檢測方法。國家知識產權局發明專利。專利申請號:CN201610523168.X,2016年7月5日

24.文偉平,一種針對安卓操作系統關鍵驅動程序的加固方法。國家知識產權局發明專利。專利申請號:CN201610308861.5,2016年5月11日

25.文偉平,一種針對Android系統App行為的監控方法。國家知識產權局發明專利。專利申請號:CN201610248733.6,2016年4月20日

26.文偉平,一種Android應用程序的動態脫殼方法。國家知識產權局發明專利。專利申請號:CN201610248368.9,2016年4月20號

27.文偉平,一種基于Android可執行文件重組的加固方法。國家知識產權局發明專利。專利申請號:?? CN201610032328.0,2016年1月19日

28.文偉平,一種基于Android系統陷阱指令的軟件加固方法。家知識產權局發明專利。專利申請號:?? CN201610034623.X,2016年1月19日

29.文偉平,一種基于Android系統微指令即時編譯的加固方法.國家知識產權局發明專利。專利申請號:CN201610032724.3,2016年1月19號

30.文偉平,一種Android系統的應用程序的加固方法。國家知識產權局發明專利。專利授權號:CN201610034627.8,2016年1月19日,已授權

31.文偉平,一種基于APK加殼軟件動態行為的查殼方法。國家知識產權局發明專利。專利授權號:CN201510740551.6,2015年11月4日,已授權

32.文偉平,一種面向Lua語言的加擾混淆方法和解密方法。國家知識產權局發明專利。專利授權號:CN201510740424.6,2015年11月4號,已授權
?
?
  1. 北京大學軟件安全研究小組的主要負責人
  2. ICICS 2009,2011,2013,2015,2017國際會議程序委員會成員
  3. 公安部第一研究所信息安全咨詢專家組專家

  4. ?中國航天科工集團軟件測評中心顧問

  5. 2008年在北京舉辦的第29屆奧運會網絡安全指揮部北京大學技術保障團隊負責人

  6. ?Computer Networks、Computers & Security、軟件學報、電子與通信學報、計算機學報、北京理工大學學報、清華大學學報、電子科學學刊、通信學報等國內外期刊的審稿人,信息網絡安全期刊編委成員

  7. 北京遠程教育專業委員會委員,北京遠程教育專家組成員,國家電網公司高級培訓中心專家庫成員

  8. 工信部教育與考試中心的“網絡信息安全工程師高級職業教育 ”(NSACE項目)項目專家組成員