个人简介
招生专业:083900-网络空间安全
招生方向:网络攻防技术,网络安全评测
招生类型:硕士研究生,博士研究生
教育背景
2006-09--2011-05 中国科学院研究生院 DCS中心 / 信息安全国家重点实验室 / 国家计算机网络入侵防范中心 博士
2002-09--2006-07 中国科学技术大学 信息安全专业 学士
工作经历
2020/10--Now 中国科学院信息工程研究所 研究员、博士生导师
2016/09--Now 中国科学院大学 岗位教师、岗位教授(2020年晋升)
2015/10--2020/10 中国科学院信息工程研究所 副研究员、博士生导师(2019年晋升)
2013/09--2015/10 中国科学院大学 计算机科学与技术学院 讲师
2011/06--2013/09 中国科学院大学 计算机科学与技术学院 博士后
国家标准
GB/T 28458-2020,《信息安全技术 网络安全漏洞标识与描述规范》,2021-06-01实施,全部替代GB/T 28458-2012
GB/T 30279-2020,《信息安全技术 网络安全漏洞分类分级指南》,2021-06-01实施,全部替代GB/T 30279-2013,GB/T 33561-2017
GB/T 33561-2017,《信息安全技术 安全漏洞分类规范》,2017-12-01实施
GB/T 30279-2013,《信息安全技术 安全漏洞等级划分指南》,2014-07-15实施
GB/T 28458-2012,《信息安全技术 安全漏洞标识与描述规范》,2012-10-01实施
GB/T 24363-2009,《信息安全技术 信息安全应急响应计划规范》,2009-12-01实施
行业标准
YD/T 3666-2020,《移动通信智能终端漏洞修复技术要求》,2020-07-01实施
YD/T 3667-2020,《移动通信智能终端漏洞标识格式要求》,2020-07-01实施
科研项目
[1]. 课题负责人,国家重点研发计划,2016.12-2019.11
[2]. 社交网络开放平台漏洞挖掘及威胁评估方法研究,项目负责人,国家自然科学基金青年科学基金项目(61303239),2014.01-2016.12
[3]. 基于生命周期的漏洞威胁评估技术研究,项目负责人,信息安全国家重点实验室开放课题(2015-MS-04),2015.01-2016.12
[4]. 网络安全漏洞攻击趋势预测,项目负责人,第五批博士后基金特别资助(2012T50152),2012.09-2013.08
[5]. 安全漏洞威胁评估关键技术研究,项目负责人,第50批博士后基金面上项目(2011M500416),2011.10-2013.04
获奖情况
2020年10月 2019年学院级“研究生优秀课程”
2020年01月 研究所年度重点工作完成专项奖(2/16)
2020年01月 研究所优秀研究报告(5/5)
2019年02月 入选中国科学院青年创新促进会会员
2019年01月 研究所重大科技进展奖(4/10)
2018年09月 省部级科学技术奖 一等奖(5/10)
2018年02月 研究所重大科技进展奖(2/10)
2018年01月 中国通信学会科学技术奖 三等奖(5/5)
2017年08月 中国科学院“朱李月华优秀教师”奖
2014年12月 北京市科学技术奖 三等奖(2/5)
2013年06月 中国科学院大学第六届博士后学术论坛 一等奖
教学课程
《Web安全技术》(Web Security) **2019年学院级研究生优秀课程**
2016-2017秋季,2017-2018秋季,2018-2019秋季,2019-2020秋季,2020-2021秋季,首席教授
本课程为网络空间安全专业和相关学科研究生的普及课,将从基本概念原理、关键技术与实现方法,以及Web安全技术实践等三个层面进行授课讲解。基本概念原 理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;Web安全技术实践,关注近期国内外热点Web安全事件,同时开展Web攻防对抗实训。
《Web追踪前沿》(Frontiers of Web Tracking)
2017-2018春季,2018-2019春季,2019-2020春季,2020-2021春季,首席教授
本课程为网络空间安全专业和相关学科研究生的专业研讨课,通过“研讨为主、讲授为辅”的教学方式,在Web追踪技术、Web追踪检测等方向强化培养研究生。通过本课程的学习,希望学生掌握隐私保护与Web安全方向最新研究进展。
《网络攻防》(Network Attacks and Defenses)
2016-2017春季,主讲
《软件与系统安全分析》(Software and System Security Analysis)
2015-2016秋季,助教
《系统防护与应急响应》(System Protection and Emergency Response)
2014-2015秋季,主讲
《计算机科学导论》(Computer Science)
2014-2015秋季,本科生课程,助教
《计算机通信网络安全》(Computer Communication Network Security)
2012-2013春季,2013-2014秋季,2014-2015春季,主讲
《应急响应》(Emergency Response)
2011-2012春季,2013-2014春季,主讲
研究领域
Web安全、恶意代码分析 、大数据安全分析、追踪溯源
近期论文
查看导师新发文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
[1]. Zihao Zhao, Qixu Liu*, et.al. WSLD: Detecting Unknown Webshell Using Fuzzy Matching and Deep Learning. 21st International Conference on Information and Communications Security(ICICS 2019), Beijing, China, Dec15-17, 2019
[2]. Kaili Qiu, Qixu Liu*, et.al. An Empirical study of OAuth-based SSO System on Web. the 13th International Conference on Wireless Algorithms, Systems, and Applications (WASA 2018), Tianjin, China, June 20-22, 2018
[3]. Zhejun Fang, Qixu Liu, et.al. A Static Technique For Detecting Input Validation Vulnerability in Android Apps. SCIENCE CHINA Information Sciences.60(5): 052111:1-052111:16. 2017
[4]. Qianru Wu, Qixu Liu, Yuqing Zhang, Pen Liu and Guanxing Wen. A Machine Learning Approach for Detecting Third-Party Trackers on the Web. 21st European Symposium on Research in Computer Security(ESORICS 2016), Greece, Heraklion, 26 - 30 September 2016
[5]. Xiaofeng Liu, Qixu Liu, Xiaoxi Wang, Zhaopeng Jia, Fingerprinting Web Browser for Tracking Anonymous Web Attackers. 1st IEEE International Conference on Data Science in Cyberspace(DSC 2016). Changsha, 13-16 June 2016.
[6]. Qianru Wu, Qixu Liu, Yuqing Zhang and Guanxing Wen. TrackerDetector:a System to Detect Third-Party Trackers through Machine Learning. Computer Networks - Elsevier. Volume 91, Pages 164-173, November 14, 2015.
[7]. Yuqing Zhang, Qixu Liu, Qihan Luo, Xaili Wang. XAS: cross-API scripting attacks in social ecosystems. SCIENCE CHINA Information Sciences. 58(1): 012101(14), 2015.
[8]. Qixu Liu, Yuqing Zhang, Ying Kong, Qianru Wu. Improving VRSS-based vulnerability prioritization using analytic hierarchy process. Journal of Systems and Software - Elsevier, 85(8): pages: 1699-1708, 2012.8
[9]. Qixu Liu, Yuqing Zhang. VRSS: A New System for Rating and Scoring Vulnerabilities. Computer Communications - Elsevier, 34(3): pages: 264-273, 2011.3
[10]. Qixu Liu, Yuqing Zhang. TFTP vulnerability finding technique based on fuzzing. Computer Communications - Elsevier, 31(14): pages: 3420-3426, 2008.9
[11].刘奇旭,刘心宇 等. 基于双向循环神经网络的安卓浏览器指纹识别方法[J].计算机研究与发展,2020,57(11):2294-2311
[12].何熙巽,张玉清,刘奇旭*. 软件供应链安全综述[J]. 信息安全学报, 5(1): 57-73, 2020.1
[13].刘奇旭,王柏柱 等. 基于功能代码片段的Java后门检测方法[J]. 信息安全学报, 4(5): 33-47, 2019.9
[14].刘奇旭,邱凯丽 等. 面向OAuth2.0授权服务API的账号劫持攻击威胁检测[J]. 通信学报, 40(6): 40-50, 2019.6
[15].周环,刘奇旭*,崔翔,张方娇. 基于神经网络的定向口令猜测研究[J]. 信息安全学报, 3(5): 25-37, 2018.9
[16].刘奇旭, 徐辰晨 等. 基于网络欺骗的家用无线路由器防护方法[J]. 计算机研究与发展, 55(7): 1440-1450, 2018.7
[17].刘奇旭, 温涛, 闻观行. Flash跨站脚本漏洞挖掘技术研究[J]. 计算机研究与发展, 51(7):1624-1632, 2014.7
[18].刘奇旭, 张翀斌, 张玉清, 张宝峰. 安全漏洞等级划分关键技术研究[J]. 通信学报, 33(Z1): 79-87, 2012.9
[19].刘奇旭, 张玉清. 基于Fuzzing的TFTP漏洞挖掘技术[J]. 计算机工程, 33(20):142-144, 2007.10
京公网安备 11010802027423号