文伟平 博士 北京大学教授

　　北京石油化工学院人工智能研究院兼职教授

　　中国科学院软件研究所信息安全方向博士，北京大学教授，博士生导师，主要研究领域为：系统与网络安全、大数据与云安全及智能计算安全研究等。作为课题负责人完成了多项国家级或部级信息安全类科研项目，包括国家242信息安全计划3项、中国信息安全测评中心合作项目2项、国家保密局国家保密科研项目2项、公安部信息网络安全重点实验室预研项目1项、军队合作项目3项。参与国家自然科学基金2项，军口863课题1项，973项目1项。作为课题负责人完成的横向课题有华为技术有限公司8项、微软2项和Safe Net公司资助课题1项。在国内一级/国际期刊上发表了60多篇学术论文，其中SCI/EI收录20多篇，在信息安全领域申请专利30多项。第29届奥运会网络安全指挥部北京大学技术保障团队负责人，目前为全国网络信息安全工程师高级职业教育项目组核心成员，北京大学软件安全研究小组主要负责人，公安部第一研究所和中国航天科工集团软件测评中心专家组专家。

　　◆ 个人简历

　　2001.09-2004.12 中国科学院软件研究所，博士

　　2004.12-2006.9 中国科学院软件研究所，助理研究员

　　2006.09-2007.07 北京大学软件与微电子学院，讲师

　　2007.07-  北京大学软件与微电子学院，副教授，教授

◆ 主讲课程

　　《网络攻击与防范》 研究生课程

　　《金融信息安全》  研究生课程

　　《信息安全基础》  二学位课程

◆ 研究方向

　　系统与网络安全（逆向工程、漏洞分析、漏洞挖掘、恶意代码和安全评估）

　　大数据与云安全

　　智能计算安全

　　研究团队

◆ 主要科研项目

　　2014年12月-2015年12月　国家保密局保密科研项目（一般项目）：项目负责人

　　2013年6月-2014年6月　国家242信息安全计划：项目负责人

　　2013年6月-2014年6月　国家242信息安全计划：项目负责人

　　2012年9月-2013年9月　中国信息安全测评中心：项目负责人

　　2012年4月-2013年4月　国家242信息安全计划：项目负责人　评估结果：优秀

　　2010年12月-2011年12月　中国信息安全测评中心：项目负责人

　　2013年9月-2014年4月　国家保密科技测评中心：负责人

　　2013年12月-2014年12月　总装国防预研项目：负责人

　　2014年12月-2015年12月　公安部信息网络安全重点实验室：win8安全机制研究、项目负责人

　　2013年8月-2014年8月　国内某公司安全合作项目：软件典型安全漏洞原理研究及POC开发II期项目负责人

　　2012年9月-2013年6月　国内某公司安全合作项目：软件典型安全漏洞原理研究及POC开发I期、项目负责人

　　2012年7月-2013年4月　国内某公司安全合作项目：典型软件网络协议安全性研究与测试、项目负责人

　　2010年3月-2011年1月　微软（中国）有限公司：Windows7操作系统安全性分析与测试、项目技术负责人

　　2011年3月-2012年12月　微软（中国）有限公司：IE9浏览器软件安全性评估研究、项目技术负责人

　　2009年5月-2012年5月　国外信息安全技术厂商SAFENET公司：软件安全漏洞挖掘技术研究、项目负责人

　　2011年6月-2011年12月　军队产品采购项目：软件XXXX的设计及实现、项目技术负责人

　　2011年6月-2011年12月　军队产品采购项目：软件XXXX分析工具开发、项目技术负责人

◆ 发表论文

◆ 英文论文：

　　１．Qing Sihan，Wen Weiping. Asurvey and trends on Internet worms. Computers & Security，Vol. 24, No. 2, 2005, pp. 334～346. （SCI: 000230160900021,EI: 2005249154007）

　　２．Xie Anming, Wen Weiping, Zhang Li, Hu Jianbin, Chen Zhong; ApplyingAttack Graphs to Network Security Metric[M]; IEEE; 2009.(EI: 20101012761371)

　　３．Lu Kangjie, Zou Dabi, Wen Weiping, et al; deRop:removingreturn-oriented programming from malware[C]; Twenty-Seventh Computer SecurityApplications Conference, ACSAC ４．2011, Orlando, Fl, Usa, 5-9 December, DBLP;2011:363-372.(EI: 20120314681108)

　　５．Lu Kangjie, Zou Dabi, Wen Weiping, et al; Packed, Printable, andPolymorphic Return-Oriented Programming[M]; Recent Advances in IntrusionDetection; Springer Berlin Heidelberg; 2011:101-120.(EI: 20120914804850)

　　６．Zhang YaHang, Cheng BoWen, Zou GuangNan, Wen WeiPing; An EfficientAlgorithm for Encoding and Decoding of Raptor Codes over the Binary ErasureChannel[J]; Proc Spie; 2009( 7651):107. (EI: 20102413009376)

　　７．Zhang YaHang, Cheng BoWen, Qing SiHan, Wen WeiPing; ML-IKE: AMultilayer IKE Protocol for TCP Performance Enhancement in WirelessNetworks[C]; international conference on space information technology 2009;2009:765102-765102-9.(EI: 20102413009271)

　　８．Wen WeiPing, Mei Rui, Ning Ge, Wang Liang-Liang; Malware detectiontechnology analysis and applied research of android platform[J]; Journal onCommunications; 2014(8):78-85.(EI: 20143900075496)

　　９．Wen Weiping, Wang Yongjian, Meng Zheng; PDF file vulnerabilitydetection[J]; Journal of Tsinghua University; 2017(1):33-38.(EI:20171403532043)

　　10．Wen Weiping, Zhang Puhan, Xu Youfu, Yin Liang; Software securityvulnerability exploitation method based on a security patch[J]; Journal ofTsinghua University; 2011, 51(10):1264-1268.(EI: 20114514493933)

　　11．Wen Weiping, Qing Sihan. Mechanism and Defense on Malicious Code. WUHANUniversity Journal of Natural Sciences,Vol. 10, No. 1, 2005, pp.83～88.(EI: 2005098866320)

　　12．Wen Weiping, Qing Sihan, Jiang Jianchun,Wang Yejun. Research andDevelopment of Internet Worms [J]. JOURNAL OF SOFTWARE, 2004, 15(8):1208-1219.(EI: 2004488687433)

　　13．Judong Bao, Yongqiang He, Weiping Wen. DroidPro: An AOTC-basedBytecode-Hiding Scheme for Packing the Android Applications, 2018 17th IEEE InternationalConference On Trust, Security And Privacy In Computing AndCommunications(TrustCom 2018)/ 12th IEEE International Conference On Big DataScience And Engineering, July 31th - August 3rd, 2018, New York, USA. (EI检索)

◆ 中文论文：

　　1．文伟平, 王永剑, 孟正;PDF文件漏洞检测[J];清华大学学报(自然科学版);2017(1):33-38.(EI: 20171403532043)

　　2．文伟平, 梅瑞, 宁戈等;Android恶意软件检测技术分析和应用研究[J];通信学报;2014, 35(8):78-85(EI:20143900075496)

　　3．文伟平, 张普含, 徐有福等;参考安全补丁比对的软件安全漏洞挖掘方法[J];清华大学学报(自然科学版);2011(10):1264-1268(EI:20114514493933)

　　4．文伟平, 卿斯汉, 蒋建春等;网络蠕虫研究与进展[J];软件学报;2004; 15(8):1208-1219. (EI: 2004488687433)

　　5．卿斯汉, 文伟平, 蒋建春等;一种基于网状关联分析的网络蠕虫预警新方法[J];通信学报;2004; 25(7):62-70.

　　6．温红子, 卿斯汉, 文伟平等;一个基于多策略的安全监视框架[J];通信学报;2005; 26(3):86-91.

　　7．马恒太, 蒋建春, 黄菁, 文伟平等;针对NIDS的分布式攻击评估技术研究[J];武汉大学学报:理学版;2004(A01):79-82.

　　8．卿斯汉, 蒋建春, 马恒太, 文伟平等;入侵检测技术研究综述[J];通信学报;2004; 25(7):19-29.

　　9．文伟平, 吴勃志, 焦英楠, 何永强;基于机器学习的恶意文档识别工具设计与实现[J];信息网络安全;2018 Vol. 18 (8) :1-7

　　10．文伟平, 卿斯汉, 王业君;分布式拒绝服务攻击研究进展[C];全国计算机科学与技术应用;2004

　　11．文伟平, 尹燕彬;基于累加方法的防肩窥图形密码系统的设计与实现[J];信息网络安全;2009(3):7-10

　　12．文伟平, 蒋建春;网络蠕虫的工作原理及预警技术研究[J];信息网络安全;2007(9):22-26

　　13．文伟平, 郭荣华, 孟正等;信息安全风险评估关键技术研究与实现[J];信息网络安全;2015(2):7-14

　　14．文伟平, 汤炀, 谌力;一种基于Android内核的APP敏感行为检测方法及实现[J];信息网络安全;2016(8):18-23

　　15．文伟平, 张汉, 曹向磊;基于Android可执行文件重组的混淆方案的设计与实现[J];信息网络安全;2016(5):71-77

　　16．文伟平;北大信息安全方向硕士研究生教学模式探索[J];信息安全与通信保密;2014(5):45-47

　　17．文伟平, 卿斯汉;基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[C];全国网络与信息安全技术研讨会；2004论文集; 2004

　　18．文伟平, 吴兴丽, 蒋建春;软件安全漏洞挖掘的研究思路及发展趋势[J];信息网络安全;2009(10):78-80

　　19．刘冬, 文伟平;EFI及其安全性分析[J];信息网络安全;2009(5):32-34

　　20．吴昊, 文伟平, 严寒冰;Android平台上基于WebKit引擎的安全浏览器的设计与实现[J];信息网络安全;2012(12):25-28

　　21．刘波, 文伟平, 孙惠平等;ClearBug; 一种改进的自动化漏洞分析工具[J];信息网络安全;2009(5):28-31

　　22．张亚航, 文伟平;一种基于Winsock2 SPI架构的网络监控程序自我保护方案设计与实现[J];信息网络安全;2009(5):44-46

　　23，宋海龄, 文伟平;一个典型的Web安全评测工具的分析与改进[J];信息网络安全;2011(8):65-68

　　24．毛宁祥, 文伟平, 傅军等;IE浏览器防攻击关键技术分析[J];信息网络安全;2011(7):26-29

　　25．尹亮, 文伟平,YINLiang等;Windows7SP1下DKOM防攻击技术研究[J];信息网络安全;2011(7):23-25

　　26．周虎生, 文伟平, 尹亮等;Windows7操作系统关键内存防攻击研究[J];信息网络安全;2011(7):38-41

　　27．周虎生, 文伟平;基于Windows平台的RPC缓冲区溢出漏洞研究[J];信息网络安全;2009(5):38-40

　　28．徐有福, 文伟平, 尹亮;基于补丁引发新漏洞的防攻击方法研究[J];信息网络安全;2011(7):45-48

　　29．刘恒, 文伟平, 万正苏;基于行为分析的黑客攻击软件自动化分析工具的设计与实现[J];信息网络安全;2011(7):10-12

　　30．刘楠, 文伟平;基于结构比对的软件同源综合检测工具的设计与实现[J];信息网络安全;2014(6):31-38

　　31，徐有福, 文伟平, 万正苏;基于漏洞模型检测的安全漏洞挖掘方法研究[J];信息网络安全;2011(8):72-75

　　32．徐俊扬, 文伟平;基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究[J];信息网络安全;2009(5):41-43

　　33．卢立蕾, 文伟平;Windows环境木马进程隐藏技术研究[J];信息网络安全;2009(5):35-37

　　34．么利中, 文伟平,YAOLi-zhong等;电力信息安全实验室攻防演练平台的设计与应用[J];信息网络安全;2014(6):78-83

　　35．尹燕彬, 文伟平;计算机数据安全删除和隐私保护[J];信息网络安全;2009(5):55-58

　　36．蒋建春, 文伟平;网络敌手模型研究[J];信息网络安全;2008(9):15-18

　　37．蒋建春, 文伟平, 王业君等;网络蠕虫传播方法及仿真研究[C];全国网络与信息安全技术研讨会 2004论文集;2004

　　38．刘洋, 文伟平;一种对Android应用资源索引表混淆方案的实现[J];电信科学;2016, 32(10):22-26

　　39．蒋建春, 文伟平;“云”计算环境的信息安全问题[J];信息网络安全;2010(2):61-63

　　40．张涛, 焦英楠, 禄立杰, , 文伟平等;一种基于Windows内核驱动的可疑样本采集系统的设计与实现[J];信息网络安全;2014(2):41-47

　　41．孟正, 曾天宁, 马洋洋, 文伟平等;典型AdobeFlash Player漏洞简介与原理分析[J];信息网络安全;2014(10):31-37

　　42．孟正, 梅瑞, 张涛, 文伟平等;Linux下基于SVM分类器的WebShell检测方法研究[J];信息网络安全;2014(5):5-9

　　43．张亚航, 程博文, 文伟平; ML-IKE:一种改进的卫星链路分层密钥分配协议[J];信息网络安全;2009(3):40-43

　　44．张文, 严寒冰, 文伟平等;一种Android恶意程序检测工具的实现[J];信息网络安全;2013(1):27-32

　　45．卢阳, 叶超, 严寒冰, 文伟平等;一种Flash运行时注入查找工具的设计[J];信息网络安全;2012(10):77-82

　　46．徐有福, 张晋含, 文伟平等;Windows安全之SEH安全机制分析[J];信息网络安全;2009(5):47-50

　　47．梁锦华, 蒋建春, 文伟平等;分布式端口扫描检测系统的设计与实现[J];计算机系统应用;2002; 11(9):22-25

　　48．梅瑞, 武学礼, 文伟平等;基于Android平台的代码保护技术研究[J];信息网络安全;2013(7):10-15

　　49．姚洪波, 尹亮, 文伟平;基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用[J];信息网络安全;2011(12):9-16

　　50．关通, 任馥荔, 文伟平;基于Windows的软件安全典型漏洞利用策略探索与实践[J];信息网络安全; 2014(11)

　　51．张涛, 裴蓓, 文伟平等;一种安卓平台下提权攻击检测系统的设计与实现[J];信息网络安全;2016(2):15-21

　　52．郝增帅, 郭荣华, 文伟平等;基于特征分析和行为监控的未知木马检测系统研究与实现[J];信息网络安全;2015(2):57-65

　　53．宁戈, 张涛, 文伟平等;一种非堆喷射的IE浏览器漏洞利用技术研究[J];信息网络安全;2014(6):39-42

　　54．张亚航, 程博文, 文伟平等;LT Code在基于DVB-S2文件多播系统中的安全应用[J];信息网络安全;2013(5):5-7

　　55．周利华, 周虎生, 文伟平;一种新型软件加密流程的设计[J];信息网络安全;2010(5):25-28

　　56．姚洪波, 孟正, 李希,文伟平等;基于 P2P 的远程控制系统设计与实现[J];信息网络安全;2014(3):32-38

　　57．李孟哲, 武学礼, 张涛, 文伟平等;基于Windows的CSRSS进程漏洞分析与利用[J];信息网络安全;2014(7):20-29

　　58．孙哲, 刘大光, 武学礼, 文伟平等;基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J];信息网络安全;2014(6):23-30

　　59．唐小明, 梁锦华, 蒋建春, 文伟平等;网络端口扫描及其防御技术研究[J];计算机工程与设计;2002, 23(9):15-17

　　60．何建波, 刘国乐, 孟正,文伟平等;基于Linux的Web服务器安全审计系统研究与实现[J];保密科学技术;2014(9):36-43

　　61．贺滢睿, 史记, 张涛, 文伟平;基于内存的漏洞缓解关键技术研究;信息网络安全;2014(12):76-82

◆ 主要教材和著作

　　1．文伟平编著.网络攻防原理及应用.清华大学出版社.ISBN：9787302466925 . 2017.3.

　　2．王昭，文伟平，王永刚等译，计算机安全原理与实践.电子工业出版社.ISBN：9787121246166，2015.10.

　　3．蒋建春，文伟平，杨凡，郑生琳. 计算机网络信息安全理论与实践教程.北京邮电大学出版社.ISBN：9787563515899. 2008.5.

◆ 专利

　　1．文伟平、叶晓亮，一种基于RASP提取webshell软件基因的方法 。国家知识产权局发明专利。专利申请号：201811002803.5，2018年8月30日

　　2．文伟平、冯超，一种基于机器学习动态检测垃圾邮件的方法。国家知识产权局发明专利。专利申请号：201810952482.9，2018年8月21日

　　3．文伟平、吴勃志、孙惠平，一种基于角膜反射和光学编码的人脸活体检测方法及系统。国家知识产权局发明专利。专利申请号：201810456181.7，2018年8月14日

　　4．文伟平、李孟霖，一种基于模型融合的webshell检测方法。国家知识产权局发明专利。专利申请号：201810734942.0，2018年7月05日

　　5．文伟平、杨芳芳，一种基于软件基因技术的恶意软件检测方法。国家知识产权局发明专利。专利申请号：201810708066.4，2018年7月2号

　　6．文伟平、叶晓亮、张汉，基于RASP区分后台线程权限与UI线程权限的方法。国家知识产权局发明专利。专利申请号：201810649997.1，2018年6月22日

　　7．文伟平、杨晓琪，一种基于权限集差异的应用程序越权检测方法。国家知识产权局发明专利。专利申请号：201810617519.2，2018年6月15日

　　8．文伟平、代革命，一种基于密码算法的隐匿邮件地址方法。国家知识产权局发明专利。专利申请号：201810611714.4，2018年6月14日

　　9．文伟平、叶晓亮、张汉、张涛，一种基于RASP的PHP变形webshell的检测方法及系统。国家知识产权局发明专利。专利申请号：201810612344.6，2018年6月14日

　　10．文伟平、邓宇凡，一种基于雾计算的增强通讯安全的认证方法及系统。国家知识产权局发明专利。专利申请号：201810588865.2，2018年6月8日

　　11．文伟平、李燈辉，一种应用于私人空间入口的智能物品交互系统及方法。国家知识产权局发明专利。专利申请号：201810574165.9，2018年6月6日

　　12．文伟平、杨法偿，一种基于人脸识别和视线定位的双重验证的认证方法及系统。国家知识产权局发明专利。专利申请号：201810562255.5，2018年6月4日

　　13．文伟平、李经纬，一种基于贝叶斯网的恶意文档检测方法及装置。国家知识产权局发明专利。专利申请号：201810546778.0，2018年5月30日

　　14．文伟平、谢锐华，一种基于Android系统的位置隐藏方法。国家知识产权局发明专利。专利申请号：201810455581.6，2018年5月14日

　　15．文伟平、叶晓亮、张汉、张涛，基于图相似度分析的webshell检测方法及系统。国家知识产权局发明专利。专利申请号：201810527915.6，2018年5月29日

　　16．文伟平，一种针对Android平台SDK包的加固方法国家知识产权局发明专利。专利申请号：2017103612499，2017年5月19日

　　17．文伟平，基于动态恢复so文件的Android应用加固方法。国家知识产权局发明专利。专利申请号：CN201611049813.5，2016年11月24日

　　18．文伟平，基于smali流程混淆技术的Android应用加固方法。国家知识产权局发明专利。专利申请号：CN201611026123.8，2016年11月18日

　　19．文伟平，基于dex与so文件动态执行的Android应用加固方法。国家知识产权局发明专利。专利申请号：CN201610523168.X，2016年8月31日

　　20．文伟平，一种基于C源代码的混淆的Android应用加固方法。国家知识产权局发明专利。专利申请号：CN201610773361.9，2016年8月30日

　　21．文伟平，一种基于IDA通信的Android应用反调试方法。国家知识产权局发明专利。专利申请号：CN201610603109.3，2016年7月27号

　　22．文伟平，一种Android环境下的密钥保护方法和系统。国家知识产权局发明专利。专利申请号：CN201610540076.2，2016年7月11日

　　23．文伟平，一种Android系统的运行环境检测方法。国家知识产权局发明专利。专利申请号：CN201610523168.X，2016年7月5日

　　24．文伟平，一种针对安卓操作系统关键驱动程序的加固方法。国家知识产权局发明专利。专利申请号：CN201610308861.5，2016年5月11日

　　25．文伟平，一种针对Android系统App行为的监控方法。国家知识产权局发明专利。专利申请号：CN201610248733.6，2016年4月20日

　　26．文伟平，一种Android应用程序的动态脱壳方法。国家知识产权局发明专利。专利申请号：CN201610248368.9，2016年4月20号

　　27．文伟平，一种基于Android可执行文件重组的加固方法。国家知识产权局发明专利。专利申请号：CN201610032328.0，2016年1月19日

　　28．文伟平，一种基于Android系统陷阱指令的软件加固方法。家知识产权局发明专利。专利申请号：CN201610034623.X，2016年1月19日

　　29．文伟平，一种基于Android系统微指令即时编译的加固方法.国家知识产权局发明专利。专利申请号：CN201610032724.3，2016年1月19号

　　30．文伟平，一种Android系统的应用程序的加固方法。国家知识产权局发明专利。专利授权号：CN201610034627.8，2016年1月19日，已授权

　　31．文伟平，一种基于APK加壳软件动态行为的查壳方法。国家知识产权局发明专利。专利授权号：CN201510740551.6，2015年11月4日，已授权

　　32．文伟平，一种面向Lua语言的加扰混淆方法和解密方法。国家知识产权局发明专利。专利授权号：CN201510740424.6，2015年11月4号，已授权

◆ 社会服务

　　1．北京大学软件安全研究小组的主要负责人

　　2．ICICS 2009，2011，2013，2015，2017国际会议程序委员会成员

　　3．公安部第一研究所信息安全咨询专家组专家

　　4．中国航天科工集团软件测评中心顾问

　　5．2008年在北京举办的第29届奥运会网络安全指挥部北京大学技术保障团队负责人

　　6．Computer Networks、Computers & Security、软件学报、电子与通信学报、计算机学报、北京理工大学学报、清华大学学报、电子科学学刊、通信学报等国内外期刊的审稿人,信息网络安全期刊编委成员

　　7．北京远程教育专业委员会委员，北京远程教育专家组成员，国家电网公司高级培训中心专家库成员

　　8．工信部教育与考试中心的“网络信息安全工程师高级职业教育”（NSACE项目）项目专家组成员