文伟平

  • 博士 副教授
  • 网络软件与系统安全系
  • Email: 该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。
 

        中国科学院软件研究所信息安全方向博士,主要从事系统与网络安全、大数据与云安全及移动互联网安全研究等。作为课题负责人完成了多项国家级或部级信息安全类科研项目,包括国家242信息安全计划3项、中国信息安全测评中心合作项目2项、国家保密局国家保密科研项目2项、公安部信息网络安全重点实验室预研项目1项、军队合作项目3项。作为课题负责人完成的横向课题有华为技术有限公司8项、微软2项和Safe Net公司资助课题1项。在国内一级/核心学术期刊和国际杂志上发表了六十多篇学术论文,其中SCI收录1篇,EI收录11篇。第29届奥运会网络安全指挥部北京大学技术保障团队负责人,目前为全国网络信息安全工程师高级职业教育项目组核心成员,北京大学软件安全研究小组主要负责人。

 
  • 2001.09-2004.12

    中国科学院软件研究所,博士

  • 2004.12-2006.9

    中国科学院软件研究所,助理研究员

  • 2006.09-2007.07

    北京大学软件与微电子学院,讲师

  • 2007.07-

    北京大学软件与微电子学院,副教授

 
  1. 《网络攻击与防范》 研究生课程
  2. 《信息安全基础》 二学位课程
 

 

  1. 系统与网络安全(逆向工程、漏洞分析、漏洞挖掘、恶意代码和安全评估)
  2. 大数据与云安全
  3. 移动互联网安全

研究团队:http://www.pku-exploit.com

 
  1. 国家保密局保密科研项目(一般项目):项目一。项目负责人。2014年12月-2015年12月
  2. 国家242信息安全计划:项目二。项目负责人。2013年6月-2014年6月
  3. 国家242信息安全计划:项目三。项目负责人。2013年6月-2014年6月
  4. 中国信息安全测评中心:项目四。项目负责人。2012年9月-2013年9月
  5. 国家242信息安全计划:项目五。项目负责人。2012年4月-2013年4月。评估结果:优秀
  6. 中国信息安全测评中心:项目六。项目负责人。2010年12月-2011年12月
  7. 国家保密科技测评中心:项目七。2013年9月-2014年4月。负责人。
  8. 总装国防预研项目:项目八。2013年12月-2014年12月。负责人。
  9. 公安部信息网络安全重点实验室:win8安全机制研究。项目负责人。2014年12月-2015年12月
  10. 国内某公司安全合作项目:软件典型安全漏洞原理研究及POC开发II期。项目负责人。2013年8月-2014年8月
  11. 国内某公司安全合作项目:软件典型安全漏洞原理研究及POC开发I期。项目负责人。2012年9月-2013年6月
  12. 国内某公司安全合作项目:典型软件网络协议安全性研究与测试。项目负责人。2012年7月-2013年4月
  13. 微软(中国)有限公司:Windows 7操作系统安全性分析与测试。项目技术负责人。2010年3月-2011年1月
  14. 微软(中国)有限公司:IE9浏览器软件安全性评估研究。项目技术负责人。2011年3月-2012年12月
  15. 国外信息安全技术厂商SAFENET公司:软件安全漏洞挖掘技术研究。项目负责人。2009年5月-2012年5月
  16. 军队产品采购项目:软件XXXX的设计及实现。项目技术负责人。2011年6月-2011年12月
  17. 军队产品采购项目:软件XXXX分析工具开发。项目技术负责人。2011年6月-2011年12月
 

 英文论文:

1. Qing Sihan,Wen Weiping*. A survey and trends on Internet worms. Computers & Security,Vol. 24, No. 2, 2005, pp. 334~346. (SCI: 000230160900021,EI: 2005249154007)

2. Xie Anming, Wen Weiping, Zhang Li, Hu Jianbin, Chen Zhong; Applying Attack Graphs to Network Security Metric[M]; IEEE; 2009.(EI: 20101012761371)

3. Lu Kangjie, Zou Dabi, Wen Weiping, et al; deRop:removing return-oriented programming from malware[C]; Twenty-Seventh Computer Security Applications Conference, ACSAC 2011, Orlando, Fl, Usa, 5-9 December, DBLP; 2011:363-372.(EI: 20120314681108)

4. Lu Kangjie, Zou Dabi, Wen Weiping, et al; Packed, Printable, and Polymorphic Return-Oriented Programming[M]; Recent Advances in Intrusion Detection; Springer Berlin Heidelberg; 2011:101-120.(EI: 20120914804850)

5. Zhang YaHang, Cheng BoWen, Zou GuangNan, Wen WeiPing; An Efficient Algorithm for Encoding and Decoding of Raptor Codes over the Binary Erasure Channel[J]; Proc Spie; 2009( 7651):107. (EI: 20102413009376)

6. Zhang YaHang, Cheng BoWen, Qing SiHan, Wen WeiPing; ML-IKE: A Multilayer IKE Protocol for TCP Performance Enhancement in Wireless Networks[C]; international conference on space information technology 2009; 2009:765102-765102-9.(EI: 20102413009271)

7. Wen WeiPing, Mei Rui, Ning Ge, Wang Liang-Liang; Malware detection technology analysis and applied research of android platform[J]; Journal on Communications; 2014(8):78-85.(EI: 20143900075496)

8. Wen Weiping, Wang Yongjian, Meng Zheng; PDF file vulnerability detection[J]; Journal of Tsinghua University; 2017(1):33-38.(EI: 20171403532043)

9. Wen Weiping, Zhang Puhan, Xu Youfu, Yin Liang; Software security vulnerability exploitation method based on a security patch[J]; Journal of Tsinghua University; 2011, 51(10):1264-1268.(EI: 20114514493933)

10.Wen Weiping, Qing Sihan. Mechanism and Defense on Malicious Code. WUHAN University Journal of Natural Sciences,Vol. 10, No. 1, 2005, pp.83~88.(EI: 2005098866320)

11. Wen Weiping, Qing Sihan, Jiang Jianchun,Wang Yejun. Research and Development of Internet Worms [J]. JOURNAL OF SOFTWARE, 2004, 15(8):1208-1219. (EI: 2004488687433)

中文论文:

1. 文伟平, 王永剑, 孟正; PDF文件漏洞检测[J]; 清华大学学报(自然科学版); 2017(1):33-38.(EI: 20171403532043)

2. 文伟平, 梅瑞, 宁戈,等; Android恶意软件检测技术分析和应用研究[J]; 通信学报; 2014, 35(8):78-85(EI: 20143900075496)

3. 文伟平, 张普含, 徐有福,等; 参考安全补丁比对的软件安全漏洞挖掘方法[J]; 清华大学学报(自然科学版); 2011(10):1264-1268(EI: 20114514493933)

4. 文伟平, 卿斯汉, 蒋建春,等; 网络蠕虫研究与进展[J]; 软件学报; 2004; 15(8):1208-1219. (EI: 2004488687433)

5. 文伟平, 卿斯汉, 王业君; 分布式拒绝服务攻击研究进展[C]; 全国计算机科学与技术应用; 2004

6. 文伟平, 尹燕彬; 基于累加方法的防肩窥图形密码系统的设计与实现[J]; 信息网络安全; 2009(3):7-10

7. 文伟平, 蒋建春; 网络蠕虫的工作原理及预警技术研究[J]; 信息网络安全; 2007(9):22-26

8. 文伟平, 郭荣华, 孟正,等; 信息安全风险评估关键技术研究与实现[J]; 信息网络安全; 2015(2):7-14

9. 文伟平, 汤炀, 谌力; 一种基于Android内核的APP敏感行为检测方法及实现[J]; 信息网络安全; 2016(8):18-23

10. 文伟平, 张汉, 曹向磊; 基于Android可执行文件重组的混淆方案的设计与实现[J]; 信息网络安全; 2016(5):71-77

11. 文伟平; 北大信息安全方向硕士研究生教学模式探索[J]; 信息安全与通信保密; 2014(5):45-47

12. 文伟平, 卿斯汉; 基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[C]; 全国网络与信息安全技术研讨会’2004论文集; 2004

13. 文伟平, 吴兴丽, 蒋建春; 软件安全漏洞挖掘的研究思路及发展趋势[J]; 信息网络安全; 2009(10):78-80

14. 刘冬, 文伟平; EFI及其安全性分析[J]; 信息网络安全; 2009(5):32-34

15. 吴昊, 文伟平, 严寒冰; Android平台上基于WebKit引擎的安全浏览器的设计与实现[J]; 信息网络安全; 2012(12):25-28

16. 刘波, 文伟平, 孙惠平,等; ClearBug; 一种改进的自动化漏洞分析工具[J]; 信息网络安全; 2009(5):28-31

17. 张亚航, 文伟平; 一种基于Winsock2 SPI架构的网络监控程序自我保护方案设计与实现[J]; 信息网络安全; 2009(5):44-46

18. 卿斯汉, 文伟平, 蒋建春,等; 一种基于网状关联分析的网络蠕虫预警新方法[J]; 通信学报; 2004; 25(7):62-70

19. 宋海龄, 文伟平; 一个典型的Web安全评测工具的分析与改进[J]; 信息网络安全; 2011(8):65-68

20. 毛宁祥, 文伟平, 傅军,等; IE浏览器防攻击关键技术分析[J]; 信息网络安全; 2011(7):26-29

21. 尹亮, 文伟平, YINLiang;等; Windows7SP1下DKOM防攻击技术研究[J]; 信息网络安全; 2011(7):23-25

22. 周虎生, 文伟平, 尹亮,等; Windows7操作系统关键内存防攻击研究[J]; 信息网络安全; 2011(7):38-41

23. 周虎生, 文伟平; 基于Windows平台的RPC缓冲区溢出漏洞研究[J]; 信息网络安全; 2009(5):38-40

24. 徐有福, 文伟平, 尹亮; 基于补丁引发新漏洞的防攻击方法研究[J]; 信息网络安全; 2011(7):45-48

25. 刘恒, 文伟平, 万正苏; 基于行为分析的黑客攻击软件自动化分析工具的设计与实现[J]; 信息网络安全; 2011(7):10-12

26. 刘楠, 文伟平; 基于结构比对的软件同源综合检测工具的设计与实现[J]; 信息网络安全; 2014(6):31-38

27. 徐有福, 文伟平, 万正苏; 基于漏洞模型检测的安全漏洞挖掘方法研究[J]; 信息网络安全; 2011(8):72-75

28. 徐俊扬, 文伟平; 基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究[J]; 信息网络安全; 2009(5):41-43

29. 卢立蕾, 文伟平; Windows环境木马进程隐藏技术研究[J]; 信息网络安全; 2009(5):35-37

30. 么利中, 文伟平, YAOLi-zhong,等; 电力信息安全实验室攻防演练平台的设计与应用[J]; 信息网络安全; 2014(6):78-83

31. 尹燕彬, 文伟平; 计算机数据安全删除和隐私保护[J]; 信息网络安全; 2009(5):55-58

32. 蒋建春, 文伟平; 网络敌手模型研究[J]; 信息网络安全; 2008(9):15-18

33. 蒋建春, 文伟平, 王业君,等; 网络蠕虫传播方法及仿真研究[C]; 全国网络与信息安全技术研讨会’2004论文集; 2004

34. 刘洋, 文伟平; 一种对Android应用资源索引表混淆方案的实现[J]; 电信科学; 2016, 32(10):22-26

35. 蒋建春, 文伟平; “云”计算环境的信息安全问题[J]; 信息网络安全; 2010(2):61-63

36. 贺滢睿, 史记, 张涛, 文伟平; 基于内存的漏洞缓解关键技术研究; 信息网络安全; 2014(12):76-82

37. 张涛, 焦英楠, 禄立杰, , 文伟平等; 一种基于Windows内核驱动的可疑样本采集系统的设计与实现[J]; 信息网络安全; 2014(2):41-47

38. 马恒太, 蒋建春, 黄菁, ,文伟平等; 针对NIDS的分布式攻击评估技术研究[J]; 武汉大学学报:理学版; 2004(A01):79-82

39. 孟正, 曾天宁, 马洋洋, 文伟平等; 典型Adobe Flash Player漏洞简介与原理分析[J]; 信息网络安全; 2014(10):31-37

40. 孟正, 梅瑞, 张涛, 文伟平等; Linux下基于SVM分类器的WebShell检测方法研究[J]; 信息网络安全; 2014(5):5-9

41. 张亚航, 程博文, 文伟平; ML-IKE:一种改进的卫星链路分层密钥分配协议[J]; 信息网络安全; 2009(3):40-43

42. 温红子, 卿斯汉, 文伟平,等; 一个基于多策略的安全监视框架[J]; 通信学报; 2005; 26(3):86-91

43. 张文, 严寒冰, 文伟平,等; 一种Android恶意程序检测工具的实现[J]; 信息网络安全; 2013(1):27-32

44. 卢阳, 叶超, 严寒冰, 文伟平等; 一种Flash运行时注入查找工具的设计[J]; 信息网络安全; 2012(10):77-82

45. 徐有福, 张晋含, 文伟平,等; Windows安全之SEH安全机制分析[J]; 信息网络安全; 2009(5):47-50

46. 梁锦华, 蒋建春, 文伟平,等; 分布式端口扫描检测系统的设计与实现[J]; 计算机系统应用; 2002; 11(9):22-25

47. 梅瑞, 武学礼, 文伟平,等; 基于Android平台的代码保护技术研究[J]; 信息网络安全; 2013(7):10-15

48. 姚洪波, 尹亮, 文伟平; 基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用[J]; 信息网络安全; 2011(12):9-16

49. 关通, 任馥荔, 文伟平; 基于Windows的软件安全典型漏洞利用策略探索与实践[J]; 信息网络安全; 2014(11)

50. 张涛, 裴蓓, 文伟平,等; 一种安卓平台下提权攻击检测系统的设计与实现[J]; 信息网络安全; 2016(2):15-21

51. 郝增帅, 郭荣华, 文伟平,等; 基于特征分析和行为监控的未知木马检测系统研究与实现[J]; 信息网络安全; 2015(2):57-65

52. 宁戈, 张涛, 文伟平,等; 一种非堆喷射的IE浏览器漏洞利用技术研究[J]; 信息网络安全; 2014(6):39-42

53. 张亚航, 程博文, 文伟平,等; LT Code在基于DVB-S2文件多播系统中的安全应用[J]; 信息网络安全; 2013(5):5-7

54. 周利华, 周虎生, 文伟平; 一种新型软件加密流程的设计[J]; 信息网络安全; 2010(5):25-28

55. 姚洪波, 孟正, 李希,文伟平等; 基于 P2P 的远程控制系统设计与实现[J]; 信息网络安全; 2014(3):32-38

56. 李孟哲, 武学礼, 张涛, 文伟平等; 基于Windows的CSRSS进程漏洞分析与利用[J]; 信息网络安全; 2014(7):20-29

57. 孙哲, 刘大光, 武学礼, 文伟平等; 基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]; 信息网络安全; 2014(6):23-30

58. 卿斯汉, 蒋建春, 马恒太, 文伟平等; 入侵检测技术研究综述[J]; 通信学报; 2004; 25(7):19-29

59. 唐小明, 梁锦华, 蒋建春, 文伟平等; 网络端口扫描及其防御技术研究[J]; 计算机工程与设计; 2002, 23(9):15-17

60. 何建波, 刘国乐, 孟正,文伟平,等; 基于Linux的Web服务器安全审计系统研究与实现[J]; 保密科学技术; 2014(9):36-43

 
  1. 北京大学软件安全研究小组的主要负责人
  2. ICICS 2009,2011,2013国际会议程序委员会成员,会务组主要成员
  3. 北京远程教育专业委员会委员,北京远程教育专家组成员,国家电网公司高级培训中心专家库成员

  4. 工信部教育与考试中心的“网络信息安全工程师高级职业教育 ”(NSACE项目)项目专家组成员

  5. 软件学报、电子与通信学报、计算机学报、电子科学学刊、通信学报、ICICS等国际会议的审稿人

  6. 公安部第一研究所信息安全咨询专家组专家

  7.  中国航天科工集团软件测评中心顾问