文伟平

  • 博士 副教授
  • 软件工程与数据技术系
  • Email: 该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。
 

中国科学院软件研究所信息安全方向博士,主要从事信息安全理论与技术研究、网络攻击与防范,恶意代码研究等。参与或负责了多项国家级或部级信息安全类科研项目,包括国家信息安全保障持续发展计划两项、中科院软件研究所青年创新基金项目两项、973项目一项、以及邮政系统和国税系统的行业横向课题等,在国内一级/核心学术期刊和国际杂志上发表了十多篇学术论文。是第29届奥运会网络安全指挥部北京大学技术保障团队负责人,目前为全国网络信息安全工程师高级职业教育项目组核心成员,北京大学软件安全研究小组主要负责人。

 
  • 2001.09-2004.12

    中国科学院软件研究所,博士

  • 2004.12-2006.9

    中国科学院软件研究所,助理研究员

  • 2006.09-2007.07

    北京大学软件与微电子学院,讲师

  • 2007.07-

    北京大学软件与微电子学院,副教授

 
  1. 《网络攻击与防范》 研究生课程
  2. 《信息安全基础》 二学位课程
 

 

  1. 信息系统攻防理论与技术研究(系统与网络安全、软件安全漏洞分析、软件安全漏洞挖掘、恶意代码和安全评估)
  2. 可信计算技术研究
  3. 云计算安全研究

研究团队:http://www.pku-exploit.com

 
  1. 国家保密局保密科研项目(一般项目):项目一。项目负责人。2014年12月-2015年12月
  2. 国家242信息安全计划:项目二。项目负责人。2013年6月-2014年6月
  3. 国家242信息安全计划:项目三。项目负责人。2013年6月-2014年6月
  4. 中国信息安全测评中心:项目四。项目负责人。2012年9月-2013年9月
  5. 国家242信息安全计划:项目五。项目负责人。2012年4月-2013年4月。评估结果:优秀
  6. 中国信息安全测评中心:项目六。项目负责人。2010年12月-2011年12月
  7. 国家保密科技测评中心:项目七。2013年9月-2014年4月。负责人。
  8. 总装国防预研项目:项目八。2013年12月-2014年12月。负责人。
  9. 公安部信息网络安全重点实验室:win8安全机制研究。项目负责人。2014年12月-2015年12月
  10. 国内某公司安全合作项目:软件典型安全漏洞原理研究及POC开发II期。项目负责人。2013年8月-2014年8月
  11. 国内某公司安全合作项目:软件典型安全漏洞原理研究及POC开发I期。项目负责人。2012年9月-2013年6月
  12. 国内某公司安全合作项目:典型软件网络协议安全性研究与测试。项目负责人。2012年7月-2013年4月
  13. 微软(中国)有限公司:Windows 7操作系统安全性分析与测试。项目技术负责人。2010年3月-2011年1月
  14. 微软(中国)有限公司:IE9浏览器软件安全性评估研究。项目技术负责人。2011年3月-2012年12月
  15. 国外信息安全技术厂商SAFENET公司:软件安全漏洞挖掘技术研究。项目负责人。2009年5月-2012年5月
  16. 军队产品采购项目:软件XXXX的设计及实现。项目技术负责人。2011年6月-2011年12月
  17. 军队产品采购项目:软件XXXX分析工具开发。项目技术负责人。2011年6月-2011年12月
 
  1. 文伟平, 张普含,徐有福,尹亮. 参考安全补丁比对的软件安全漏洞挖掘方法. 清华大学学报(自然科学版), Vol.2011(10),pp.1264~1268.
  2. 文伟平; 梅瑞; 宁戈; 汪亮亮. Android恶意软件检测技术分析和应用研究. 通信学报,Vol35,No8. 2014, pp.78~86.
  3. Kangjie Lu, Dabi Zou, Weiping Wen, Debin Gao.Packed, Printable, and Polymorphic Return-Oriented Programming. The 14th International Symposium on Recent Advances in Intrusion Detection( RAID) , 2011.
  4. Kangjie Lu, Dabi Zou, Weiping Wen, Debin Gao. deRop: Removing Return-Oriented Programming from Malware. Twenty-Seventh Annual Computer Security Applications Conference (ACSAC), 2011.
  5. 张文,严寒冰,文伟平.一种Andriod恶意程序检测工具的实现. 信息网络安全,Vol.2013(01), pp.27~32.
  6. 张文,严寒冰,文伟平.一种Andriod恶意程序检测工具的实现. 信息网络安全,Vol.2012(12), pp.25~28.
  7. 卢阳,叶超,严寒冰,文伟平. 一种Flash运行时注入查找工具的设计. 信息网络安全,Vol.2012(10), pp.77~82.
  8. 徐有福,文伟平,尹亮. 基于补丁引发新漏洞的防攻击方法研究. 信息网络安全,Vol.2011(07), pp.45~48.
  9. 毛宁祥,文伟平,傅军. IE浏览器防攻击关键技术分析. 信息网络安全,Vol.2011(07), pp.26~29.
  10. 姚洪波, 尹亮, 文伟平. 基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用. . 信息网络安全,Vol.2011(12), pp.9~16.
  11. 刘恒, 文伟平, 万正苏. 基于行为分析的黑客攻击软件自动化分析工具的设计与实现. 信息网络安全, Vol.2011(07), pp.10~12..
  12. 宋海龄, 文伟平. 一个典型的Web安全评测工具的分析与改进. 信息网络安全, Vol.2011(07), pp.65~68.
  13. 徐有福,文伟平, 万正苏. 基于漏洞模型检测的安全漏洞挖掘方法研究. 信息网络安全, Vol.2011(08), pp.72~75.
  14. 周虎声, 文伟平, 尹亮. Windows7操作系统关键内存防攻击研究.信息网络安全, Vol.2011(07), pp.38~41.
  15. 尹亮, 文伟平. Windows7SP1下DKOM防攻击技术研究. 信息网络安全, Vol.2011(07), pp.23~25.
  16. 文伟平,吴兴丽,蒋建春.软件安全漏洞挖掘的研究思路及发展趋势. 信息网络安全,Vol.2009(10), pp.78~80.
  17. 文伟平,尹燕彬.基于累加方法的防肩窥图形密码系统的设计与实现. 信息网络安全,Vol.2009(3), pp.70~72.
  18. 刘波,文伟平,孙惠平, 卿斯汉.ClearBug 一种改进的自动化漏洞分析工具. 信息网络安全,Vol.2009(5), pp.28~31.
  19. 徐俊扬,文伟平.基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究. 信息网络安全,Vol.2009(5), pp.41~43.
  20. 周虎生, 文伟平. 基于Windows平台的RPC缓冲区溢出漏洞研究. 信息网络安全,Vol.2009(5), pp.38~40.
  21. 徐有福,张晋含, 文伟平.Windows安全之SEH安全机制分析. 信息网络安全,Vol.2009(5), pp.47~50.
  22. Anming Xie, Weiping Wen, Li Zhang, Jianbin Hu, Zhong Chen. Applying Attack Graphs to Network Security Metric. 2009 International Conference on Multimedia Information Networking and Security. Volume: 1, Pages: 427~431.
  23. 刘冬,文伟平.EFI及其安全性分析 . 信息网络安全,Vol.2009(5), pp.32~34.
  24. 卢立蕾,文伟平.Windows环境木马进程隐藏技术研究. 信息网络安全,Vol.2009(5), pp.35~37.
  25. 蒋建春,文伟平.网络敌手模型研究. 信息网络安全,Vol.2008(9), pp.35~38.
  26. 张亚航,文伟平.一种基于Winsock2 SPI架构的网络监控程序自我保护方案设计与实现. 信息网络安全,Vol.2009(10), pp.44~46.
  27. 尹燕彬, 文伟平.计算机数据安全删除和隐私保护. 信息网络安全,Vol.2009(10), pp.55~58.
  28. 张亚航 ,程博文, 文伟平. ML-IKE:一种改进的卫星链路分层密钥分配协议. 信息网络安全,Vol.2009(3), pp.48~50.
  29. Qing Sihan,Wen Weiping. A survey and trends on Internet worms. Computers & Security,Vol. 24, No. 2, 2005, pp. 334~346.
  30. Wen Weiping, Qing Sihan. Mechanism and Defense on Malicious Code. WUHAN University Journal of Natural Sciences,Vol. 10, No. 1, 2005, pp.83~88.
  31. 卿斯汉,文伟平,蒋建春,马恒太,刘雪飞.一种基于网状关联分析的网络蠕虫预警新方法.通信学报,Vol. 25, No. 7, 2004, pp.62~70.
  32. 文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究进展. 软件学报,Vol. 15, No. 8, 2004, pp.1208~1219.
  33. 文伟平,蒋建春. 网络蠕虫的工作原理及预警技术研究. 信息网络安全, 2007,pp,22~26.
  34. 文伟平,卿斯汉,蒋建春,王业君. 分布式拒绝服务攻击研究进展. 全国第16届计算机科学与技术应用学术会议,2004,pp.1013~1021.
  35. 文伟平,卿斯汉. 基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法. 全国网络与信息安全技术研讨会,2004,pp.11~17.
  36. 蒋建春,文伟平. 网络敌手模型研究. 信息网络安全, 2008.9,pp,15~19.
  37. 蒋建春,文伟平,王业君.网络蠕虫传播方法及仿真研究. 全国网络与信息安全技术研讨会,2004,pp.79~83.
  38. 温红子, 卿斯汉, 文伟平, 李晓东. 一个基于多策略的安全监视框架,通信学报.Vol. 25, No. 12, 2004.
  39. 蒋建春,马恒太,文伟平等.若干逃避与干扰网络入侵检测系统技术研究与实现.首届全国网络与信息安全技术研讨会,2003.
  40. 梁锦华,蒋建春,文伟平.分布式端口扫描检测系统的设计与实现.计算机系统应用,No. 9, 2002, pp.22~25.
  41. 马恒太,蒋建春,黄菁,文伟平等.NIDS攻击评估技术研究.首届全国网络与信息安全技术研讨会,2004,pp.34~41.
  42. 卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述.通信学报. Vol. 25, No. 7, 2004, pp.19~29.
  43. 唐小明,梁锦华,蒋建春,文伟平.网络端口扫描及其防御技术研究.计算机工程与设计,Vol. 23, No. 9, 2002, pp.15~17.
 
  1. 北京大学软件安全研究小组的主要负责人
  2. ICICS 2009,2011,2013国际会议程序委员会成员,会务组主要成员
  3. 北京远程教育专业委员会委员,北京远程教育专家组成员
  4. 国家电网公司高级培训中心专家库成员
  5. 工信部教育与考试中心的“网络信息安全工程师高级职业教育 ”(NSACE项目)项目专家组成员
  6. 软件学报、电子与通信学报、计算机学报、电子科学学刊、通信学报、ICICS等国际会议的审稿人