基本信息

姓 名 : 王志

性 别 :

所属部门: 信息安全系

行政职务:

职 称 : 副教授

学 历 : 博士

所学专业: 信息安全

办公电话:

电子邮件: zwang (at) nankai.edu.cn

研究方向: 计算机病毒的分析与防治

个人简介:

王志,博士,研究兴趣为计算机病毒的分析与防治。


恶意代码不断的进化,已经从传统的病毒、蠕虫、木马等针对Windows和Linux操作系统的恶意代码,进化到针对人工智能系统、物联网系统、区块链的新型恶意代码;进化速度越来越快,根据国际测评结构AV-Test的报告,平均每天新发现超过39万个恶意程序,人工分析已经无法应对如此大量的恶意代码样本,大数据处理和机器学习技术被广泛采用。恶意代码的躲避技术已经从对抗人工分析,进化到对抗机器学习,例如概念漂移攻击、躲避攻击、毒饵攻击、DGA、Fast Flux、Domain Flux、ML Stealing、Block Chain等等。

机器学习算法都是建立在底层数据分布规律具有稳定性的假设之上,恶意代码的快速进化,使其数据分布规律在不断变化,不具有稳定性。机器学习自身的脆弱性,导致机器学习检测模型退化问题严重。

当前主要研究内容:1. 针对模型退化问题,提出在线学习、异构模型的协同学习等思路,缓解模型退化;2. 针对恶意代码的混淆变异问题,研究形式化推理和验证技术,结合传统的静态和动态分析,利用高性能计算深入推理恶意代码的内部逻辑关系;


研究工作经历:

2012.7至今:南开大学 网络空间安全学院

2005.3-2007.7: 美国Fortinet安全公司 反计算机病毒实验室 病毒分析工程师

2009.6-2010.6: 新加坡管理大学SMU 信息系统学院SIS 信息安全实验室, 研究员Research Staff, 导师 Prof. Debin Gao

2013.12-2015.12:英国伦敦大学皇家霍洛威RUHL 信息安全组ISG 博士后, 合作导师 Prof. Lorenzo Cavallaro


主持和参与的科研项目

1. 主持,国家自然科学基金,面上项目,针对恶意代码概念漂移问题的对抗学习方法研究(61872202),2019-01-01至2022-12-31,67万,在研;

2. 主持,国家自然科学基金,青年项目,基于路径信息泄露问题自动逆向构建僵尸网络的协议模型(61300242),2014-01-01至2016-12-31,25万,已结项;

3. 主持,天津市自然科学基金,面上项目,针对人工智能系统恶意闪避与毒饵攻击的对抗学习方法(19JCYBJC15500),2019-04-01至2022-03-31,10万,在研;

4. 主持,天津市自然科学基金,青年项目,僵尸网络命令控制协议的逆向推理与验证(15JCQNJC41500),2015-04-01至2018-03-31,6万,已结项;

5. 主持,中国民航大学省部级科研机构开放基金,基于Conformal Prediction统计算法的网络安全威胁自动学习与预测模型研究(CAAC-ISECCA-201701),2017-01-01至2018-12-31,2万,在研;

6. 参与,UK EPSRC, Mining the Network Behaviour of Bots(EP/K033344/1), 16 June 2013 -- 17 June 2017,PI Dr. Lorenzo Cavallaro, £680,623

7. 主持,赛尔网络下一代互联网技术创新项目,IPv6网络环境下网络恶意代码概念漂移问题的对抗学习研究(NGII20180401),2019-01-15至2020-01-15,10万,在研;



科研论文

2019年

1.Wei Shao, Zhi Wang*, Xiaolu Wang, Kefan Qiu, Chunfu Jia, Chong Jiang, LSC: Online Auto-Update Smart Contracts for Fortifying Blockchain-Based Log Systems. Information Sciences, Oct., 2019 (Online)

2.Xueshuo Xie, Zhi Wang*, Xuhang Xiao, Ye Lu, Shenwei Huang, Tao Li, A Confidence-Guided Evaluation for Log Parsers Inner Quality, Mobile Network and Applications(MONET), Jul., 2019 (Accepted)



2018年

1. Zhi Wang, Meilin Qin, Mengqi Chen, Chunfu Jia*, Yong Ma. A Learning Evasive Email-based P2P-like Botnet. China Communications, Feb, 2018

2.Bin Zhao, Chuangbai Xiao, Yu Zhang, Peng Zhai, Zhi Wang*. Assessment of Recommendation Trust for Access Control in Open Networks. Cluster Computing, 2018



2017年

1. Zhi Wang, Meiqi Tian, Xiao Zhang, Junnan Wang, Zheli Liu, Chunfu Jia and Ilsun You*. A Hybrid Learning System to Mitigate Botnet Concept Drift Attack. Journal of Internet Technology. Vol. 18, No. 6, PP. 1419-1428, Nov, 2017

2. Roberto Jordaney, Kumar Sharad, Santanu K. Dash, Zhi Wang, Davide Papini, Ilia Nouretdinov and Lorenzo Cavallaro. Transcend: Detecting Concept Drift in Malware Classification Models. Usenix Security, 2017

3.Zhi Wang, Meiqi Tian, Chunfu Jia*. An Active and Dynamic Botnet Detection Approach to Track Hidden Concept Drift. ICICS 2017

4.Zhi Wang, Meiqi Tian, Junnan Wang, Chunfu Jia*. An Ensemble Learning System to Mitigate Malware Concept Drift Attacks. ISPEC 2017

5.Zhi Wang, Meilin Qin, Mengqi Chen, Chunfu Jia*. Hiding Fast Flux Botnet in Plain Email Sight. SecureComm Workshop ATCS, 2017

6.Zhi Wang, Huanzhi Gao, Yiming Zhang, Yuchuan Hu, Kefan Qiu, Xiao Cheng, Chunfu Jia*. Fortifying Botnet Classification based on Venn-abers Prediction. CST 2017

7.Zhe Chen, Zhi Wang*, Chunfu Jia. Semantic-integrated software watermarking with tamper-proofing. MTA 2017



发明专利

1 王志,一种计算机恶意代码处理方法和系统,专利号 200610113664.4,授权公告日2009-05-06;

2 张杰、王志,一种具有主动性的病毒自动防控系统和方法,专利号 200710137631.8,授权公告日2011-06-15;

3 王志、贾春福,一种Internet恶意代码的发现和追踪方法,专利号 200810151257.1,授权公告日2011-06-15;

4 王志、贾春福、邹赞、张晓康、刘敏,一种间谍程序的分析方法和计算机系统,专利号 201310167166.8,授权公告日2016-02-17;

5 邹赞、张晓康、王志、贾春福、刘露,一种消息格式的提取方法和装置,专利号 201310130639.7,授权公告日2016-08-17;

6 王志、邹赞、张晓康、贾春福、翁臣、黄志鹏,僵尸网络命令和控制协议的获取方法及装置,专利号 201210576206.X,授权公告日2018-01-30;

7 王志、邹赞、张晓康、贾春福、刘露,恶意程序控制指令识别方法及装置,专利号 201310007680.5,授权公告日2018-05-22;

8 王志、邹赞、张晓康、贾春福、蔡亚运,僵尸网络控制协议挖掘方法和装置,专利号 201210568194.6,授权公告日2017-07-07;

9 王志、田美琦、秦枚林、贾春福,基于可信度的网络恶意行为检测方法,专利号 201710110103.7, 授权公告日2019-11-08;

10 王志、田美琦、秦枚林、贾春福,实时在线学习的网络恶意行为检测方法,专利号 201710110112.6,授权公告日 2019-10-23

11 王志、田美琦、秦枚林、贾春福,面向大流量基于可信度的网络恶意行为检测方法,专利号201710110114.5,授权公告日 2019-05-21;

12 王志、邱克帆、胡誉川、高欢芝、张倚铭、程校,基于可信度概率区间的多模型恶意代码检测方法,专利号 201810453922.6,授权公告日 2021-06-28;

13 王志、余沛然、孙心怡、魏然、邱克帆,基于统计学习的恶意代码多模型交叉检测方法,专利号 201810815327.2,授权公告日 2021-06-23;

14 王志、杨帆、李昊润、林美含、杨晨煜、刘新慧,基于统计学习的威胁情报利用与繁殖方法,申请号201811227305.0,申请日 2018-10-22;

15 王志、肖旭航、谢学说、李涛,内网安全威胁智能分析方法,申请号201910219705.5,申请日2019-03-22



软件著作权

1.基于威胁情报的网络安全实时感知和可视化系统,软件著作权登记号2017SR211770,登记日期 2017-05-26

2.基于统计学习的威胁情报繁殖系统,软件著作权登记号2018SR982834,登记日期2018-12-06

3.内网安全威胁智能分析系统V1.0,登记号2019SR0298328,登记日期 2019-04-02

4.基于开源威胁情报和机器学习的网络安全威胁实时感知与繁殖系统V1.0,登记号2019SR0643721,登记日期2019-06-21

5.基于可信度的多模型恶意代码交叉检测系统V1.0,登记号2019SR0799355,登记日期2019-08-01

6.基于可信度的网络威胁情报繁殖系统V1.0,登记号2019SR1102630, 登记日期2019-10-31



CVE漏洞


  1. CVE-2018-20467:  Denial of service, ImageMagick before 7.0.8-16
  2. CVE-2018-1000876: Integer Overflow vulnerability in objdump, as distributed in GNU Binutils 2.31.1 and ealier
  3. CVE-2018-20673: Integer overflow vulnerability GNU libiberty, as distributed in GNU Binutils 2.31.1 and ealier
  4. CVE-2019-6988: Denial of service attack in OpenJPEG 2.3.0.



教学

《计算机病毒及其防治技术 Malware Analysis and Defense》

《汇编与逆向技术基础 Assembly Language and Reverse Engineering Foundation》


Program Committee


  1. The 3rd International Conference on Science of Cyber Security (SciSec 2021) http://sci-cs.net/