姓 名:黄诚
导师类别:硕士生导师
职称/职务:副教授/院长助理
研究方向:网络安全、软件安全、应用安全等
电子邮箱: codesec#scu.edu.cn
个人主页:https://chenghuang.org (最新动态详见网站)
*长期招收网络安全、软件安全、应用安全等方向的本科生、硕士研究生(保研/考研)!*
欢迎有浓厚兴趣、强烈自我发展诉求的同学加入!
黄诚,男,副教授,院长助理,CICC/CCF高级会员,国家重点研发计划项目青年科学家项目首席,四川省学术和技术带头人后备人选,美国加州大学圣塔芭芭拉分校联合培养博士,国内著名[安全学术圈]公众号创建者。长期致力于网络空间安全方面的科学研究和人才培养,目前主要从事网络攻防、攻击检测、攻击情报分析、网络公害治理、供应链安全等方向的研究工作。先后主持国家自然科学基金、国家科技部重点研发青年科学家、四川省科技厅重点研发等国家及省部级科研课题10余项,在USENIX Security、ASE、RAID等CCF A/B会议及期刊上累计发表学术论文50余篇,获国家技术发明专利授权15项,获省部级科技进步二等奖1项,学会科技进步一等奖1项。带领学生在全国大学生信息安全作品赛/技能赛、计算机设计大赛等赛事中荣获一等奖8项。
研究领域
[1].利用机器学习(AI)+知识图谱(KG)解决网络安全领域中攻击检测/溯源、领域(威胁情报、公害治理)知识库构建、软件供应链安全等方面的难题;
[2].利用大模型(LLM)+程序分析(PA)解决解释型代码的漏洞挖掘、分析、修复、评估等方面的难题;
科研项目
作为负责人/主研的国家、省部级项目十余项,部分负责项目如下:
[1].国家重点研发计划“网络空间安全治理”专项青年科学家项目,面向暗网抑制的普适性安全理论研究,2023.12-2026.11,在研,主持;
[2].四川省科技厅重点研发项目,面向国产基础软件的开源组件潜在威胁发现与感知技术,2023.1-2024.12,在研,主持;
[3].智能警务四川省重点实验室重点课题,新型匿名化网络公害主体刻画与追踪技术研究,2023.12-2025.11,在研,主持;
[4].国家重点研发计划“网络空间安全治理”专项青年科学家项目子课题,面向网络公害治理的知识图谱构建理论研究,2021.12-2024.11,在研,主持;
[5].华为技术有限公司,JavaScript语言供应链投毒检测技术研究,2022.6-2023.5,结题,主持;
[6].国家自然科学青年基金,非结构化数据中威胁本体构建、实体识别与关系抽取方法研究,2020.1-2022.12,结题,主持;
[7].四川省科技厅重点研发项目,面向文本数据的APT攻击情报分析与对策研究,2020.1-2022.12,结题(优秀),主持;
[8].招商银行股份有限公司,威胁智能检测合作研究,2021.1-2021.12,结题,主持;
[9].2021 CCF-绿盟科技“鲲鹏”科研基金,面向社交网络的特定人群发现及应用技术研究,2021.10-2022.10,结题,主持;
[10].华为技术有限公司,基于多维度特征的恶意解释型代码智能检测技术研究,2020.5-2020.12,结题(优秀),主持;
[11].教育部产学合作协同育人项目(百度),基于百度线上平台的人工智能实践教学体系构建,2020.5-2020.12, 结题,主持;
[12].信息网络安全公安部重点实验室,基于深度学习的网络隐蔽通信检测研究,2019.6-2020.12,结题,主持;
[13].2018 CCF-绿盟科技“鲲鹏”科研基金,智能交互物联蜜网及多源威胁情报分析研究,2018.9-2019.8,结题,主持;
论文、专著与专利
目前已在权威国际国内学术期刊和会议上发表论文40余篇,其中SCI/EI收录40余篇;授权国家技术发明专利10余项,代表性工作如下,欢迎引用参考:
[1].Cheng Huang, Nannan Wang*, Ziyan Wang, et al. Donapi: Malicious NPM Packages Detector using Behavior Sequence Knowledge Mapping[C]. The 33rd USENIX Security Symposium (USENIX Security '24), 2024. (川大首篇安全四大, CCF A类)
[2].Junren Chen, Cheng Huang*, Jiaxuan Han. VioDroid-Finder: Automated Evaluation of Compliance and Consistency for Android Apps[J]. Empirical Software Engineering, 2024. (JCR Q1)
[3].Lingzi Li, Cheng Huang*, Junren Chen. Automated Discovery and Mapping ATT&CK Tactics and Techniques for Unstructured Cyber Threat Intelligence[J]. Computers & Security, 2024. (CCF B类)
[4].Yijia Xu, Yong Fang, Cheng Huang*, et al. Hacker group identification based on dynamic heterogeneous graph node update[J]. Applied Soft Computing, 2024(158), 111587. (JCR Q1)
[5].罗双春, 黄诚*, 孙恩博. 基于目标识别与主题引导对话的黑灰产威胁情报挖掘[J]. 信息安全学报, 2024. (CCF B类)
[6].Siqi Sun, Cheng Huang*, et al. SecTKG: A Knowledge Graph for Open Source Security Tools[J]. International Journal of Intelligent Systems, 2023. (JCR Q1)
[7].Yongyan Guo, Zhengyu Liu, Cheng Huang*, et al. A Framework for Threat Intelligence Extraction and Fusion[J]. Computers & Security, 2023(132), 103371. (CCF B类)
[8].Wenbo Guo, Zhengzi Xu*, Chengwei Liu, Cheng Huang, et al. An Empirical Study of Malicious Code In PyPI Ecosystem[C]. The 38th IEEE/ACM International Conference on Automated Software Engineering (ASE 2023), 2023:166-177. (CCF A类)
[9].Jiaxuan Han, Cheng Huang*, et al. bjXnet: an improved bug localization model based on code property graph and attention mechanism[J]. Automated Software Engineering, 2023(30), 12. (中科院 1区)
[10].Qianchong Zhao, Cheng Huang*, and Liuhu Dai. VULDEFF: Vulnerability Detection Method Based on Function Fingerprints and Code Differences[J]. Knowledge-based Systems, 2023(260), 110139. (JCR Q1)
[11].Yutong Du, Cheng Huang*, Genpei Liang, etc. ExpSeeker: Extract Public Exploit Code Information from Social Media[J]. Applied Intelligence, 2023(53), 15772-15786. (JCR Q2)
[12].刘嘉勇, 韩家璇, 黄诚*. 源代码漏洞静态分析技术[J]. 信息安全学报, 2022,7(4):100-113.(CCF B类)
[13].Yijia Xu, Yong Fang, Cheng Huang*, etc. HGHAN: Hacker group identification based on heterogeneous graph attention network[J]. Information Sciences, 2022(612):848-863. (JCR Q1)
[14].Yong Fang, Xiangyu Zhou, Cheng Huang*, et al. Effective method for detecting malicious PowerShell scripts based on hybrid features[J]. Neurocomputing, 2021(448):30-39. (JCR Q1)
[15].Yongyan Guo, Zhengyu Liu, Cheng Huang*, et al. CyberRel: Joint Entity and Relation Extraction for Cybersecurity Concepts[C]. International Conference on Information and Communications Security (ICICS), 2021. (Best Paper Award, CCF C类)
[16].Cheng Huang, JiaYong Liu*, et al. A study on Web security incidents in China by analyzing vulnerability disclosure platforms[J]. Computers & Security, 2016, 58: 47-62. (CCF B类)
[17].Cheng Huang, Shuang Hao, et al. Gossip: Automatically Identifying Malicious Domains from Mailing List Discussions[C]//Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security (AsiaCCS). ACM, 2017: 494-505. (CCF C类)
更多详见 Google Scholar .
发明专利
[1].黄诚; 侯靖; 韦英炜; 李乐融. 一种基于对抗迁移学习的预训练漏洞修复方法,ZL202311135429.7
[2].黄诚; 张雨轩; 李乐融. 一种基于图神经网络的漏洞利用攻击预测方法,ZL202311135483.1
[3].黄诚; 陈俊任; 王子岩. 一种应用程序越界收集个人信息行为的判定方法,ZL202211320374.2
[4].黄诚; 罗双春; 杨振. 一种基于智能对话的主动式网络信息挖掘方法,ZL202211294736.5
[5].黄诚; 李凌自; 曾雨潼. 一种面向CVE的漏洞可利用性预测方法,ZL202211295039.1
[6].黄诚; 周辰昕. 一种APT攻击报告事件抽取方法、系统和存储介质,ZL202310472042.4
[7].黄诚; 王楠楠. 一种面向物联网固件漏洞靶场搭建与漏洞挖掘的方法与装置,ZL202210765307.5
[8].黄诚; 王子岩; 孙思琦. 一种面向开源项目的安全性自动化评估方法及装置,ZL202310039038.9
[9].黄诚; 赵倩崇; 郭勇延. 一种基于函数级代码相似性的漏洞检测方法, ZL202111071388.0
[10].黄诚; 杜予同; 梁根培. 一种针对社交网络中漏洞利用知识库的构建方法, ZL202110301718.4
[11].黄诚; 李滢; 程嘉兴. 一种从非结构化数据中提取网络安全新词的方法, ZL202010353099.9
[12].黄诚; 吴怡欣. 一种TTP自动化提取与攻击团队聚类的方法,ZL 202010353068.3
[13].黄诚; 方勇; 姜政伟; 彭嘉毅; 杨悦. 一种面向文本数据的威胁情报知识图谱构建方法, ZL201910805363.5
中国标准
[1].信息安全技术 术语, 中国标准, GB/T 25069-2022
获奖荣誉
[1].XX学会, 2022年科技进步一等奖
[2].北京市, 2020年科技进步二等奖
[3].强网杯, 2021/2022/2023年优秀指导教师
[4].教育部高等学校网络空间安全专业教指委, 2019/2023全国大学生信息安全竞赛创新实践能力赛一等奖/优秀指导教师
[5].教育部高等学校网络空间安全专业教指委, 2020/2021/2022全国大学生信息安全竞赛作品赛一等奖/优秀指导教师
[6].中国大学生计算机设计大赛组委会, 2019年一等奖团队指导教师
[7].精英百强, 2019年优秀指导教师
[8].beat365在线登录平台, 2020年、2021年学生社团优秀指导教师、优秀班主任
[9].beat365在线登录平台, 2018年、2020年、2021年大学生创新创业教育优秀指导教师
[10].beat365在线登录平台, 2018年、2019年、2020年、2021年“探究式-小班化”教学质量优秀奖
[11].网络与信息安全学报, 2022年优秀审稿人
[12].Computer & Security, 2018, Outstanding Contribution in Reviewing
人才培养
[1].为本科生和研究生讲授《专业研讨》,《网络攻防技术》,《网络安全创新实验》,《Web攻击检测与溯源》,《面向对象程序设计导论》,《网络空间安全数据挖掘技术》,《网络空间安全新技术专题》等课程,荣获“探究式-小班化”教学质量优秀奖、课堂教学质量优秀奖、优秀毕业论文指导教师等奖励。
[2].学术型社团“CTF协会”指导老师,主办和带队参加各类CTF竞赛(欢迎本科、研究生同学加入),荣获2020年学生社团优秀指导老师。
[3].指导本科生大创、互联网+、全国大学生信息安全竞赛、中国大学生计算机设计大赛等全国性比赛项目,并带领学生多次获得国家级一、二等奖项等,荣获创新创业教育优秀指导教师、全国大学生信息安全竞赛优秀指导教师。
[4].负责协助指导团队部分博士生的科研工作和学术论文写作。
学术活动
[1].IEEE/ACM会议、CICC/CCF高级会员.
[2].[中国指挥与控制学会信息融合/网络空间测绘专业委员会] 委员
[3].[中国中文信息学会开源情报专委会] 委员
[4].[中国人工智能学会智能信息网络专委会] 委员
[5].[青年编委] beat365在线登录平台学报(自然科学版)
[6].[青年编委] 信息对抗技术
[7].Publicity Chair for The Information Security Conference (ISC 2019), Technical Program Committees (BDMLS 2019/2020、KSEM 2022/2023/2024、NSE 2023、CSCWD 2023、AsiaJCIS 2021、ICCC 2019/2020/2021/2022、ICICS 2021).
[8].Outstanding Contribution in Reviewing by Computer & Security, 2018.
[9].Reviewer for Transactions on Dependable and Secure Computing (2020-2024), Empirical Software Engineering (2022-2024), ACM Transactions on Privacy and Security (2024), The Computer Journal (2020-2024), Computer & Security (2017-2024), IEEE Communications Letters (2020), 计算机学报(2022/2023), Journal of Information Security and Applications (2018-2020), 网络与信息安全学报(2022-2024), Cybersecurity (2024), 信息安全学报(2024).