姓 名:黃誠
導(dǎo)師類別:博士生導(dǎo)師
職稱/職務(wù):副教授/院長助理
研究方向:網(wǎng)絡(luò)安全、軟件安全、應(yīng)用安全等
電子郵箱: codesec#scu.edu.cn
個人主頁:https://chenghuang.org (最新動態(tài)詳見網(wǎng)站)
*長期招收網(wǎng)絡(luò)安全、軟件安全、應(yīng)用安全等方向的本科生、碩士研究生(保研/考研)!*
歡迎有濃厚興趣、強烈自我發(fā)展訴求的同學(xué)加入!
黃誠,男,副教授,院長助理,CICC/CCF高級會員,國家重點研發(fā)計劃項目青年科學(xué)家項目首席,四川省學(xué)術(shù)和技術(shù)帶頭人后備人選,美國加州大學(xué)圣塔芭芭拉分校聯(lián)合培養(yǎng)博士,國內(nèi)著名[安全學(xué)術(shù)圈]公眾號創(chuàng)建者。長期致力于網(wǎng)絡(luò)空間安全方面的科學(xué)研究和人才培養(yǎng),目前主要從事網(wǎng)絡(luò)攻防、攻擊檢測、攻擊情報分析、網(wǎng)絡(luò)公害治理、供應(yīng)鏈安全等方向的研究工作。先后主持國家自然科學(xué)基金、國家科技部重點研發(fā)青年科學(xué)家、四川省科技廳重點研發(fā)等國家及省部級科研課題10余項,在USENIX Security、ASE、RAID等CCF A/B會議及期刊上累計發(fā)表學(xué)術(shù)論文50余篇,獲國家技術(shù)發(fā)明專利授權(quán)15項,獲省部級科技進步二等獎1項,學(xué)會科技進步一等獎1項。帶領(lǐng)學(xué)生在全國大學(xué)生信息安全作品賽/技能賽、計算機設(shè)計大賽等賽事中榮獲一等獎8項。
研究領(lǐng)域
[1].利用機器學(xué)習(xí)(AI)+知識圖譜(KG)解決網(wǎng)絡(luò)安全領(lǐng)域中攻擊檢測/溯源、領(lǐng)域(威脅情報、公害治理)知識庫構(gòu)建、軟件供應(yīng)鏈安全等方面的難題;
[2].利用大模型(LLM)+程序分析(PA)解決解釋型代碼的漏洞挖掘、分析、修復(fù)、評估等方面的難題;
科研項目
作為負(fù)責(zé)人/主研的國家、省部級項目十余項,部分負(fù)責(zé)項目如下:
[1].國家重點研發(fā)計劃“網(wǎng)絡(luò)空間安全治理”專項青年科學(xué)家項目,面向暗網(wǎng)抑制的普適性安全理論研究,2023.12-2026.11,在研,主持;
[2].四川省科技廳重點研發(fā)項目,面向國產(chǎn)基礎(chǔ)軟件的開源組件潛在威脅發(fā)現(xiàn)與感知技術(shù),2023.1-2024.12,在研,主持;
[3].智能警務(wù)四川省重點實驗室重點課題,新型匿名化網(wǎng)絡(luò)公害主體刻畫與追蹤技術(shù)研究,2023.12-2025.11,在研,主持;
[4].國家重點研發(fā)計劃“網(wǎng)絡(luò)空間安全治理”專項青年科學(xué)家項目子課題,面向網(wǎng)絡(luò)公害治理的知識圖譜構(gòu)建理論研究,2021.12-2024.11,在研,主持;
[5].華為技術(shù)有限公司,JavaScript語言供應(yīng)鏈投毒檢測技術(shù)研究,2022.6-2023.5,結(jié)題,主持;
[6].國家自然科學(xué)青年基金,非結(jié)構(gòu)化數(shù)據(jù)中威脅本體構(gòu)建、實體識別與關(guān)系抽取方法研究,2020.1-2022.12,結(jié)題,主持;
[7].四川省科技廳重點研發(fā)項目,面向文本數(shù)據(jù)的APT攻擊情報分析與對策研究,2020.1-2022.12,結(jié)題(優(yōu)秀),主持;
[8].招商銀行股份有限公司,威脅智能檢測合作研究,2021.1-2021.12,結(jié)題,主持;
[9].2021 CCF-綠盟科技“鯤鵬”科研基金,面向社交網(wǎng)絡(luò)的特定人群發(fā)現(xiàn)及應(yīng)用技術(shù)研究,2021.10-2022.10,結(jié)題,主持;
[10].華為技術(shù)有限公司,基于多維度特征的惡意解釋型代碼智能檢測技術(shù)研究,2020.5-2020.12,結(jié)題(優(yōu)秀),主持;
[11].教育部產(chǎn)學(xué)合作協(xié)同育人項目(百度),基于百度線上平臺的人工智能實踐教學(xué)體系構(gòu)建,2020.5-2020.12, 結(jié)題,主持;
[12].信息網(wǎng)絡(luò)安全公安部重點實驗室,基于深度學(xué)習(xí)的網(wǎng)絡(luò)隱蔽通信檢測研究,2019.6-2020.12,結(jié)題,主持;
[13].2018 CCF-綠盟科技“鯤鵬”科研基金,智能交互物聯(lián)蜜網(wǎng)及多源威脅情報分析研究,2018.9-2019.8,結(jié)題,主持;
論文、專著與專利
目前已在權(quán)威國際國內(nèi)學(xué)術(shù)期刊和會議上發(fā)表論文40余篇,其中SCI/EI收錄40余篇;授權(quán)國家技術(shù)發(fā)明專利10余項,代表性工作如下,歡迎引用參考:
[1].Cheng Huang, Nannan Wang*, Ziyan Wang, et al. Donapi: Malicious NPM Packages Detector using Behavior Sequence Knowledge Mapping[C]. The 33rd USENIX Security Symposium (USENIX Security '24), 2024. (川大首篇安全四大, CCF A類)
[2].Junren Chen, Cheng Huang*, Jiaxuan Han. VioDroid-Finder: Automated Evaluation of Compliance and Consistency for Android Apps[J]. Empirical Software Engineering, 2024. (JCR Q1)
[3].Lingzi Li, Cheng Huang*, Junren Chen. Automated Discovery and Mapping ATT&CK Tactics and Techniques for Unstructured Cyber Threat Intelligence[J]. Computers & Security, 2024. (CCF B類)
[4].Yijia Xu, Yong Fang, Cheng Huang*, et al. Hacker group identification based on dynamic heterogeneous graph node update[J]. Applied Soft Computing, 2024(158), 111587. (JCR Q1)
[5].羅雙春, 黃誠*, 孫恩博. 基于目標(biāo)識別與主題引導(dǎo)對話的黑灰產(chǎn)威脅情報挖掘[J]. 信息安全學(xué)報, 2024. (CCF B類)
[6].Siqi Sun, Cheng Huang*, et al. SecTKG: A Knowledge Graph for Open Source Security Tools[J]. International Journal of Intelligent Systems, 2023. (JCR Q1)
[7].Yongyan Guo, Zhengyu Liu, Cheng Huang*, et al. A Framework for Threat Intelligence Extraction and Fusion[J]. Computers & Security, 2023(132), 103371. (CCF B類)
[8].Wenbo Guo, Zhengzi Xu*, Chengwei Liu, Cheng Huang, et al. An Empirical Study of Malicious Code In PyPI Ecosystem[C]. The 38th IEEE/ACM International Conference on Automated Software Engineering (ASE 2023), 2023:166-177. (CCF A類)
[9].Jiaxuan Han, Cheng Huang*, et al. bjXnet: an improved bug localization model based on code property graph and attention mechanism[J]. Automated Software Engineering, 2023(30), 12. (中科院 1區(qū))
[10].Qianchong Zhao, Cheng Huang*, and Liuhu Dai. VULDEFF: Vulnerability Detection Method Based on Function Fingerprints and Code Differences[J]. Knowledge-based Systems, 2023(260), 110139. (JCR Q1)
[11].Yutong Du, Cheng Huang*, Genpei Liang, etc. ExpSeeker: Extract Public Exploit Code Information from Social Media[J]. Applied Intelligence, 2023(53), 15772-15786. (JCR Q2)
[12].劉嘉勇, 韓家璇, 黃誠*. 源代碼漏洞靜態(tài)分析技術(shù)[J]. 信息安全學(xué)報, 2022,7(4):100-113.(CCF B類)
[13].Yijia Xu, Yong Fang, Cheng Huang*, etc. HGHAN: Hacker group identification based on heterogeneous graph attention network[J]. Information Sciences, 2022(612):848-863. (JCR Q1)
[14].Yong Fang, Xiangyu Zhou, Cheng Huang*, et al. Effective method for detecting malicious PowerShell scripts based on hybrid features[J]. Neurocomputing, 2021(448):30-39. (JCR Q1)
[15].Yongyan Guo, Zhengyu Liu, Cheng Huang*, et al. CyberRel: Joint Entity and Relation Extraction for Cybersecurity Concepts[C]. International Conference on Information and Communications Security (ICICS), 2021. (Best Paper Award, CCF C類)
[16].Cheng Huang, JiaYong Liu*, et al. A study on Web security incidents in China by analyzing vulnerability disclosure platforms[J]. Computers & Security, 2016, 58: 47-62. (CCF B類)
[17].Cheng Huang, Shuang Hao, et al. Gossip: Automatically Identifying Malicious Domains from Mailing List Discussions[C]//Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security (AsiaCCS). ACM, 2017: 494-505. (CCF C類)
更多詳見 Google Scholar .
發(fā)明專利
[1].黃誠; 侯靖; 韋英煒; 李樂融. 一種基于對抗遷移學(xué)習(xí)的預(yù)訓(xùn)練漏洞修復(fù)方法,ZL202311135429.7
[2].黃誠; 張雨軒; 李樂融. 一種基于圖神經(jīng)網(wǎng)絡(luò)的漏洞利用攻擊預(yù)測方法,ZL202311135483.1
[3].黃誠; 陳俊任; 王子巖. 一種應(yīng)用程序越界收集個人信息行為的判定方法,ZL202211320374.2
[4].黃誠; 羅雙春; 楊振. 一種基于智能對話的主動式網(wǎng)絡(luò)信息挖掘方法,ZL202211294736.5
[5].黃誠; 李凌自; 曾雨潼. 一種面向CVE的漏洞可利用性預(yù)測方法,ZL202211295039.1
[6].黃誠; 周辰昕. 一種APT攻擊報告事件抽取方法、系統(tǒng)和存儲介質(zhì),ZL202310472042.4
[7].黃誠; 王楠楠. 一種面向物聯(lián)網(wǎng)固件漏洞靶場搭建與漏洞挖掘的方法與裝置,ZL202210765307.5
[8].黃誠; 王子巖; 孫思琦. 一種面向開源項目的安全性自動化評估方法及裝置,ZL202310039038.9
[9].黃誠; 趙倩崇; 郭勇延. 一種基于函數(shù)級代碼相似性的漏洞檢測方法, ZL202111071388.0
[10].黃誠; 杜予同; 梁根培. 一種針對社交網(wǎng)絡(luò)中漏洞利用知識庫的構(gòu)建方法, ZL202110301718.4
[11].黃誠; 李瀅; 程嘉興. 一種從非結(jié)構(gòu)化數(shù)據(jù)中提取網(wǎng)絡(luò)安全新詞的方法, ZL202010353099.9
[12].黃誠; 吳怡欣. 一種TTP自動化提取與攻擊團隊聚類的方法,ZL 202010353068.3
[13].黃誠; 方勇; 姜政偉; 彭嘉毅; 楊悅. 一種面向文本數(shù)據(jù)的威脅情報知識圖譜構(gòu)建方法, ZL201910805363.5
中國標(biāo)準(zhǔn)
[1].信息安全技術(shù) 術(shù)語, 中國標(biāo)準(zhǔn), GB/T 25069-2022
獲獎榮譽
[1].XX學(xué)會, 2022年科技進步一等獎
[2].北京市, 2020年科技進步二等獎
[3].強網(wǎng)杯, 2021/2022/2023年優(yōu)秀指導(dǎo)教師
[4].教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教指委, 2019/2023全國大學(xué)生信息安全競賽創(chuàng)新實踐能力賽一等獎/優(yōu)秀指導(dǎo)教師
[5].教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教指委, 2020/2021/2022全國大學(xué)生信息安全競賽作品賽一等獎/優(yōu)秀指導(dǎo)教師
[6].中國大學(xué)生計算機設(shè)計大賽組委會, 2019年一等獎團隊指導(dǎo)教師
[7].精英百強, 2019年優(yōu)秀指導(dǎo)教師
[8].永利yl23411官網(wǎng), 2020年、2021年學(xué)生社團優(yōu)秀指導(dǎo)教師、優(yōu)秀班主任
[9].永利yl23411官網(wǎng), 2018年、2020年、2021年大學(xué)生創(chuàng)新創(chuàng)業(yè)教育優(yōu)秀指導(dǎo)教師
[10].永利yl23411官網(wǎng), 2018年、2019年、2020年、2021年“探究式-小班化”教學(xué)質(zhì)量優(yōu)秀獎
[11].網(wǎng)絡(luò)與信息安全學(xué)報, 2022年優(yōu)秀審稿人
[12].Computer & Security, 2018, Outstanding Contribution in Reviewing
人才培養(yǎng)
[1].為本科生和研究生講授《專業(yè)研討》,《網(wǎng)絡(luò)攻防技術(shù)》,《網(wǎng)絡(luò)安全創(chuàng)新實驗》,《Web攻擊檢測與溯源》,《面向?qū)ο蟪绦蛟O(shè)計導(dǎo)論》,《網(wǎng)絡(luò)空間安全數(shù)據(jù)挖掘技術(shù)》,《網(wǎng)絡(luò)空間安全新技術(shù)專題》等課程,榮獲“探究式-小班化”教學(xué)質(zhì)量優(yōu)秀獎、課堂教學(xué)質(zhì)量優(yōu)秀獎、優(yōu)秀畢業(yè)論文指導(dǎo)教師等獎勵。
[2].學(xué)術(shù)型社團“CTF協(xié)會”指導(dǎo)老師,主辦和帶隊參加各類CTF競賽(歡迎本科、研究生同學(xué)加入),榮獲2020年學(xué)生社團優(yōu)秀指導(dǎo)老師。
[3].指導(dǎo)本科生大創(chuàng)、互聯(lián)網(wǎng)+、全國大學(xué)生信息安全競賽、中國大學(xué)生計算機設(shè)計大賽等全國性比賽項目,并帶領(lǐng)學(xué)生多次獲得國家級一、二等獎項等,榮獲創(chuàng)新創(chuàng)業(yè)教育優(yōu)秀指導(dǎo)教師、全國大學(xué)生信息安全競賽優(yōu)秀指導(dǎo)教師。
[4].負(fù)責(zé)協(xié)助指導(dǎo)團隊部分博士生的科研工作和學(xué)術(shù)論文寫作。
學(xué)術(shù)活動
[1].IEEE/ACM會議、CICC/CCF高級會員.
[2].[中國指揮與控制學(xué)會信息融合/網(wǎng)絡(luò)空間測繪專業(yè)委員會] 委員
[3].[中國中文信息學(xué)會開源情報專委會] 委員
[4].[中國人工智能學(xué)會智能信息網(wǎng)絡(luò)專委會] 委員
[5].[青年編委] 永利yl23411官網(wǎng)學(xué)報(自然科學(xué)版)
[6].[青年編委] 信息對抗技術(shù)
[7].Publicity Chair for The Information Security Conference (ISC 2019), Technical Program Committees (BDMLS 2019/2020、KSEM 2022/2023/2024、NSE 2023、CSCWD 2023、AsiaJCIS 2021、ICCC 2019/2020/2021/2022、ICICS 2021).
[8].Outstanding Contribution in Reviewing by Computer & Security, 2018.
[9].Reviewer for Transactions on Dependable and Secure Computing (2020-2024), Empirical Software Engineering (2022-2024), ACM Transactions on Privacy and Security (2024), The Computer Journal (2020-2024), Computer & Security (2017-2024), IEEE Communications Letters (2020), 計算機學(xué)報(2022/2023), Journal of Information Security and Applications (2018-2020), 網(wǎng)絡(luò)與信息安全學(xué)報(2022-2024), Cybersecurity (2024), 信息安全學(xué)報(2024).