熊刚

报告摘要：

个人简介：主要研究领域为网络测量与行为分析、信息对抗理论与技术、网络取证技术、海量数据挖掘与分析等。 近年来，作为项目负责人承担十三五国家前沿科技创新专项。作为课题负责人承担国家科技支撑计划、 国家信息安全保障持续发展计划课题 20 余项，参与 973、863、中科院先导专项等多项课题。主持研发 了多个重大信息安全平台和系统，在信息安全保障基础设施中成功应用，效果显著。 作为第 3 完成人， 获 2013 年度国家科技进步二等奖；作为第 1 完成人，获得 2017 年度及 2012 年度中科院信工所重大科 技进展奖。2018 年获评中国科学院“新时代科技报国”优秀共产党员。在 INFOCOM、CIKM、计算机学 报、CCS、RAID、IWQos、TrustCom、ChinaCommunications 等国内外重要会议期刊发表论文 50 余篇， 申请专利 12 项，参与制定标准 9 项。培养指导博士生、硕士生 30 余人。

祝烈煌

报告摘要：

个人简介：现任北京理工大学网络空间安全学院党委书记、先进网络与数据安全研究所所长。兼任中国计算机学 会区块链专委会秘书长，教育部网络空间安全教学指导委员会委员、中国人工智能学会智能信息网络 专业委员会主任委员。担任 IEEE IoT-J、IEEE TVT、IEEE Network 等国际期刊的编委。近年来，主 持科技部重点研发计划课题、国家自然科学基金重点项目、国防基础科研重点项目等国家级、省部级 项 20 余项，发表高水平学术论文 150 余篇，获省部级科技奖励 3 项。

杨家海

报告题目：互联网基础行为测量与分析

演讲摘要：了解并预测网络行为，对于网络的运行和未来互联网的演进都至关重要，但网络的真特性 和导致这一特性的真实原因往往很难通过某一方面的数据来判断，很多问题都是相互关联的。因此了 解网络必须有全面的信息。不仅需要研究通常的流量数据、路由信息和性能信息，而且需要全面考查 用户行为信息、应用系统信息、设备和系统日志、IP 和底层通信系统信息。在全面研究互联网基础行 为测量关键技术的基础上，进而研究网络行为和变化规律等。

个人简介：研究领域包括 IPv6 及新一代互联网体系结构、互联网络管理、网络测量与网络空间安全和 云计算、虚拟化及资源管理调度等。获得过国家科技进步二等奖和三等奖、中国高校科学技术进步一 等奖、教育部科技进步一等奖、电子部科技进步二等奖、“九五”国家重大科技成果奖、电子部“八五”重 大科技成果奖、上海市科技进步一等奖、国家发改委机关优秀研究成果奖三等奖、“清华之友优秀青年 教师”奖、优秀青年教师群体奖、“清华之友优秀教师”奖和清华大学先进个人。

李振宇

报告题目：新一代互联网行为测量与分析

演讲摘要：探索新一代互联网行为测量方法，并展现典型案例。域名系统（DNS）是互联网基础设施之一， 是连接互联网服务和网络的桥梁，承载着域名与 IP 地址间映射的重任，因此对大规模 DNS 基础行为 的分析对于网络运营商、CDN 提供商、内容提供商以及用户具有重要的意义。我们利用大规模 DNS 被动解析日志，对 DNS 行为进行了详细的分析，包括总体行为、解析失效以及依赖关系等。在分析过 程中，特别关注 IPv4 和 IPv6 的差别、公共解析服务（如 Google DNS）的影响以及 new gTLD 等近年 来发展起来的新特性的影响。

个人简介：长期从事数据驱动的网络系统设计与优化研究,曾在美国CMU和澳大利亚NICTA访问研究。承担国家重点研发计划、863、973、国家发改委CNGI等项目/课题，在领域顶级期刊和国际会议发表论文60余篇，相关成果已在华为、聚力传媒等企业部署应用。获得中科院青促会优秀会员称号，获得北京市自然科学基金杰出青年项目资助；担任INFOCOM/ICNP等会议TPC成员。

苟高鹏

报告题目：大数据加密网络行为分析

演讲摘要：人们的安全意识不断提高，在安全和隐私保护需求的驱动下，网络通信加密化已经成为不 可阻挡的趋势，加密网络流量呈现爆炸式增长。然而许多主流加密网络服务被滥用，如黑产、暴恐分 81 子的通信等，并且越来越多的恶意网络服务通过加密和隧道技术绕过防火墙和入侵检测系统。不论是 政府、工业界，还是学术界都在密切关注加密网络行为分析，从而为网络态势感知、异常行为监测、 未知恶意行为发现和网络取证溯源等真实需求提供技术支撑。目前加密网络数据流量在总网络数据流 量中的占比已经超过 60%，本报告面向数据流量加密化、网络应用复杂化、网络数据爆炸等一系列挑战， 以网络测量数据为基础，围绕加密网络数据流进行测量、分析、挖掘，对新型加密协议和应用进行分析， 通过智能化的大数据网络行为分析，对隐藏在加密网络数据流量中的异常现象、恶意行为进行分析， 实现各类恶意网络行为的有效筛选与挖掘，提升网络治理能力。

个人简介：2014年 7月在北京航空航天大学获博士学位。主要研究领域是网络行为分析与网络资源测绘， 加入信工所以来，在重要国际会议和期刊上发表论文 30 余篇，申请专利 20 余项。迄今为止主持和参 与项目 20 余项，主要包括国家重点研发计划、国家科技前沿创新专项、国家信息安全基础设施专项、 国家信息安全计划等，获得过中科院信工所重大科技进展奖。

沈 蒙

报告题目：新型加密区块链网络行为分析

演讲摘要：以太坊是首个支持智能合约功能的公有链平台，越来越多的去中心化应用（DApp）部署在 以太坊上，以实现开源自治的目标。DApp 通信流量通常经过 SSL/TLS 协议加密以保护其传输内容， 但可以透露用户的访问行为。加密协议及以太坊平台的相似性给 DApp 流量分类带来挑战，使得现有 加密流量分类方法在 DApp 流量识别方面效果不佳。本报告将分析以太坊的流量特点，从多维数据融 合的角度挖掘 DApp 流量特征，结合机器学习方法构造精度更优的识别方法，探索新型加密区块链网 络行为分析的可行路径。

个人简介：入选 2020 年北京市科技新星计划。2014 年获得清华大学计算机科学与技术博士学位。美国 麻省大学阿默斯特分校（UMass Amherst）访问学者。主要研究领域为数据安全与隐私保护、区块链技 术与应用。主持国家自然科学基金面上项目、北京市自然科学基金面上项目、国家重点研发计划项目 子课题等 10 余项课题。已在 ACM SIGCOMM、IEEE JSAC 等本领域顶级国际期刊和会议上发表学术 论文近 50 篇，其中中科院 JCR 1 区和 CCF A 类期刊会议论文 20 余篇，以第一发明人获中国发明专利 授权 12 项。现为中国计算机学会区块链专委会委员、互联网专委会委员。担任 IEEE Network、IEEE IoTJ 专刊客座编辑。获得 2019 年北京市科技进步二等奖、2017 年度中国电子学会优秀硕士学位论文指 导教师奖、2018 年中国区块链技术年会最佳论文奖。

时金桥

报告题目：匿名通信网络行为分析

演讲摘要：匿名通信指采取一定的措施保护通信流中的通信关系，使攻击者难以获取或推知通信双方 的关系及内容，典型代表包括 TOR 和 I2P。然而，匿名通信的加密、抗追踪特性使其成为双刃剑。一 方面，匿名通信可以保护通信双方的身份或通信关系，保护网络用户的在线隐私。另一方面，匿名网 络可以被不法分子利用，肆意危害网络空间安全，逃避网络安全监测，抵御网络追踪。因此，从攻防 两方面对匿名通信网络行为分析，是目前的研究热点。

个人简介：曾在中科院计算所、信工所工作，任课题组长、副主任，2018 年 9 月起在北京邮电大学网 络空间安全学院工作。长期从事计算机网络与分布式系统、网络与信息安全相关项目科研工作，主要 研究兴趣包括分布式网络系统、匿名通信与隐私保护、区块链网络、信息智能处理、大数据安全分析、 网络测量技术等。作为项目负责人主持重点研发计划、863 计划、国家自然科学基金等国家级、省部级 重要项目、课题 20 余项，参与 973、中科院战略先导专项等重要项目 10 余项。在 IEEE JSAC、计算机 学报等国内外重要期刊会议上发表论文 60 余篇，出版著作 2 部，获得授权专利 20 余项，制订行业标 准 2 项，获省部级科技进步一等奖一项。指导博士生 10 余人，硕士生 30 余人。是国家网络安全应急 专家组专家、国家科技奖励评审专家、中国网络空间安全协会竞评演练工作委员会委员、中国民航安 全能力建设项目评审专家。

曹自刚

报告题目：未知网络行为分析

演讲摘要：互联网上的应用在云计算、CDN、IOT 等推动下蓬勃发展，应用数量爆炸性增长，而 QoS、QoE、应用路由、网络行为可视化、网络性能优化等现实诉求对网络业务识别的广度和深度要 求日益增加。网络协议频繁变化、私有化、加密化、大小网络流量模型差异等使得流量层面的网络行 为分析面临巨大挑战，未知网络行为分析作为业界的公共难题，显得日益突出。因此，探索系统性的 未知网络行为分析方法，是目前及未来的研究热点。

个人简介：2015 年在北京邮电大学获工学博士学位，之后在中科院信息工程研究所工作，曾任助理研究员、高级工程师、硕士生导师，2019年4月起在华为北京研究所工作。曾主持国家自然科学基金， 国家重点研发计划子课题，中科院先导项目子课题、省部级项目、企业合作项目等多项；在INFOCOM、IWQoS、Trustcom、IPCCC等发表论文近 20 篇。目前主要研究方向为未知流量分析，数据驱动的网络行为分析，网络欺诈行为分析等。