网络空间威胁分析技术前沿

课程编码：1802030839X5P4005H 英文名称：Frontiers Techniques of Cyber Threat Analysis 课时：20 学分：1.00 课程属性：研讨课 主讲教师：姜政伟等

通过本课程的学习，希望学生熟悉可疑流量分析、恶意代码检测、终端安全数据分析、威胁情报处理的在威胁分析中的最新学术进展和工业趋势，包括了解应对新技术新应用带来新威胁的分析手段；通过指导学生研读论文和实验验证，让其理解核心技术原理和实战需求，提升学生在科研工作中的自学能力、实验能力、分析能力和表达能力，强化质疑精神与创新精神，为以后相关领域的科研方向选择与实验开展提供参考。

无

第一章 网络空间威胁分析前沿技术概述
第1节 攻击流量检测与分析概述 2学时 姜政伟
第2节 恶意代码检测与分析概述 2学时 汪秋云
第3节 威胁情报分析与应用概述 2学时 杨沛安
第二章 攻击流量检测与分析 6学时 姜政伟
第1节 恶意代码通信检测
第2节 可疑加密通信检测
第3节 网络元数据与日志挖掘
第三章 恶意代码检测与分析 4学时 汪秋云
第1节 基于文件特征的恶意代码检测
第2节 基于行为特征的恶意代码检测
第四章 威胁情报分析与应用 4学时 杨沛安
第1节 面向威胁情报的图谱构建
第2节 用于威胁分析的威胁建模

姜政伟：国科大网安学院岗位教授，中科院信工所正研级高级工程师，博导，中科院青年创新促进会会员，优秀毕业论文指导老师，国家科技专家库专家，CISSP专家。长期从事网络空间威胁情报处理、恶意代码与攻击流量检测分析、安全大数据分析等的科研工作，带领团队研制了国家级威胁情报平台CNTIC，以及网络攻击监测与溯源系统等成果，获省部级科技奖一等、二等和三等各1项。主持相关领域的国家重点研发计划课题1项、省部级重点项目课题4项，作为技术负责人参与国家科技支撑计划、863计划、国家信息安全专项等10余项。在S&P、ICCS、KSEM等国内外重要会议或期刊上发表论文50余篇，制定国家标准与行业规范3项，取得授权发明专利10余项。
汪秋云：中科院信工所高级工程师，硕导；中科院青年创新促进会会员，CISSP与CISP专家；曾为多个国家部委提供网络安全技术服务工作，拥有超过10年的网络攻防对抗实战经验。近年来主持或参与国家重点研发、军队基础加强、北京市科委以及国家电网等科研课题近10项，参与国家级重大工程建设项目2个，参与行业标准制定1项；在国内外重要会议期刊发表论文近20篇，申请软件著作权10余项，获得授权发明专利3项，获省部级科技奖二等奖1项。多次带队参与国内重要的攻防演练比赛活动，并获得多个一等奖。
杨沛安：中科院信工所高级工程师；中国人工智能学会青年工作委员会成员；长期从事网络空间威胁发现与溯源、威胁情报智能分析、网络空间威胁知识图谱等方面的科研工作。作为核心骨干参与省部级重点项目课题2项，参与国家科技支撑计划、863计划、国家信息安全专项等2项。近年来，多次指导学生在国家级和行业安全大数据分析比赛、网络攻防演练竞赛中取得优异成绩，在ICCS、KSEM等国内外重要会议或期刊上发表论文20余篇，申请国家专利近10项。