王志,副教授,博士生导师,研究兴趣为计算机病毒分析与防治、二进制代码逆向分析。
恶意代码不断的进化,已经从传统的病毒、蠕虫、木马等针对Windows和Linux操作系统的恶意代码,进化到针对人工智能系统、物联网系统、区块链的新型恶意代码;进化速度越来越快,根据国际测评结构AV-Test的报告,平均每天新发现超过39万个恶意程序,人工分析已经无法应对如此大量的恶意代码样本,大数据处理和机器学习技术被广泛采用。恶意代码的躲避技术已经从对抗人工分析,进化到对抗机器学习,例如概念漂移攻击、躲避攻击、毒饵攻击、DGA、Fast Flux、Domain Flux、ML Stealing、Block Chain等等。
机器学习算法都是建立在底层数据分布规律具有稳定性的假设之上,恶意代码的快速进化,使其数据分布规律在不断变化,不具有稳定性。机器学习自身的脆弱性,导致机器学习检测模型退化问题严重。
当前主要研究内容:1. 针对模型退化问题,提出在线学习、异构模型的协同学习等思路,缓解模型退化;2. 针对恶意代码的混淆变异问题,研究形式化推理和验证技术,结合传统的静态和动态分析,利用高性能计算深入推理恶意代码的内部逻辑关系;
研究工作经历:
2012.7至今:伟德源自英国始于1946 伟德源自英国始于1946
2005.3-2007.7: 美国Fortinet安全公司 反计算机病毒实验室 病毒分析工程师
2009.6-2010.6: 新加坡管理大学(SMU) 信息系统学院(SIS) 信息安全实验室, 研究员Research Staff, 合作导师 Prof. Debin Gao
2013.12-2015.12:英国伦敦大学皇家霍洛威(RUHL) 信息安全组(ISG) 博士后, 合作导师 Prof. Lorenzo Cavallaro
主持和参与的科研项目
1. 主持,国家自然科学基金,面上项目,针对恶意代码概念漂移问题的对抗学习方法研究(61872202),2019-01-01至2022-12-31,67万,已结项;
2. 主持,国家自然科学基金,青年项目,基于路径信息泄露问题自动逆向构建僵尸网络的协议模型(61300242),2014-01-01至2016-12-31,25万,已结项;
3. 主持,天津市自然科学基金,面上项目,针对人工智能系统恶意闪避与毒饵攻击的对抗学习方法(19JCYBJC15500),2019-04-01至2022-03-31,10万,已结项;
4. 主持,天津市自然科学基金,青年项目,僵尸网络命令控制协议的逆向推理与验证(15JCQNJC41500),2015-04-01至2018-03-31,6万,已结项;
5. 主持,中国民航大学省部级科研机构开放基金,基于Conformal Prediction统计算法的网络安全威胁自动学习与预测模型研究(CAAC-ISECCA-201701),2017-01-01至2018-12-31,2万,已结项;
6. 主持,赛尔网络下一代互联网技术创新项目,IPv6网络环境下网络恶意代码概念漂移问题的对抗学习研究(NGII20180401),2019-01-15至2020-01-15,10万,已结项;
7. 参与,UK EPSRC, Mining the Network Behaviour of Bots(EP/K033344/1), 16 June 2013 -- 17 June 2017,PI Prof. Lorenzo Cavallaro, £680,623;
8. 参与,国家重点研发计划,冬奥赛事应用系统及软件安全检测关键技术研究,2021-08 至 2022-06,已结项;
9. 参与,天津市科技重大专项与工程,国产基础软硬件兼容适配平台建设与应用示范,2019-10至2023-09,已结项.
科研论文
2023年
Jianwen Tian, Kefan Qiu, Debin Gao, Zhi Wang, Xiaohui Kuang, Gang Zhao, Sparsity Brings Vulnerabilities: Exploring New Metrics in Backdoor Attacks. Usenix Security, 2023.
2022年
Zhi Wang, Leshi Shao, Kai Cheng, Yuanzhao Liu, Jianan Jiang, Yuanping Nie, Xiang Li, Xiaohui Kuang, ICDF: Intrusion Collaborative Detection Framework Based on Confidence. Int J Intell Syst. 2022
2019年
1.Wei Shao, Zhi Wang*, Xiaolu Wang, Kefan Qiu, Chunfu Jia, Chong Jiang, LSC: Online Auto-Update Smart Contracts for Fortifying Blockchain-Based Log Systems. Information Sciences, Oct., 2019 (Online)
2.Xueshuo Xie, Zhi Wang*, Xuhang Xiao, Ye Lu, Shenwei Huang, Tao Li, A Confidence-Guided Evaluation for Log Parsers Inner Quality, Mobile Network and Applications(MONET), Jul., 2019 (Accepted)
2018年
1. Zhi Wang, Meilin Qin, Mengqi Chen, Chunfu Jia*, Yong Ma. A Learning Evasive Email-based P2P-like Botnet. China Communications, Feb, 2018
2.Bin Zhao, Chuangbai Xiao, Yu Zhang, Peng Zhai, Zhi Wang*. Assessment of Recommendation Trust for Access Control in Open Networks. Cluster Computing, 2018
2017年
1. Zhi Wang, Meiqi Tian, Xiao Zhang, Junnan Wang, Zheli Liu, Chunfu Jia and Ilsun You*. A Hybrid Learning System to Mitigate Botnet Concept Drift Attack. Journal of Internet Technology. Vol. 18, No. 6, PP. 1419-1428, Nov, 2017
2. Roberto Jordaney, Kumar Sharad, Santanu K. Dash, Zhi Wang, Davide Papini, Ilia Nouretdinov and Lorenzo Cavallaro. Transcend: Detecting Concept Drift in Malware Classification Models. Usenix Security, 2017
3.Zhi Wang, Meiqi Tian, Chunfu Jia*. An Active and Dynamic Botnet Detection Approach to Track Hidden Concept Drift. ICICS 2017
4.Zhi Wang, Meiqi Tian, Junnan Wang, Chunfu Jia*. An Ensemble Learning System to Mitigate Malware Concept Drift Attacks. ISPEC 2017
5.Zhi Wang, Meilin Qin, Mengqi Chen, Chunfu Jia*. Hiding Fast Flux Botnet in Plain Email Sight. SecureComm Workshop ATCS, 2017
6.Zhi Wang, Huanzhi Gao, Yiming Zhang, Yuchuan Hu, Kefan Qiu, Xiao Cheng, Chunfu Jia*. Fortifying Botnet Classification based on Venn-abers Prediction. CST 2017
7.Zhe Chen, Zhi Wang*, Chunfu Jia. Semantic-integrated software watermarking with tamper-proofing. MTA 2017
发明专利
1 王志,一种计算机恶意代码处理方法和系统,专利号 200610113664.4,授权公告日2009-05-06;
2 张杰、王志,一种具有主动性的病毒自动防控系统和方法,专利号 200710137631.8,授权公告日2011-06-15;
3 王志、贾春福,一种Internet恶意代码的发现和追踪方法,专利号 200810151257.1,授权公告日2011-06-15;
4 王志、贾春福、邹赞、张晓康、刘敏,一种间谍程序的分析方法和计算机系统,专利号 201310167166.8,授权公告日2016-02-17;
5 邹赞、张晓康、王志、贾春福、刘露,一种消息格式的提取方法和装置,专利号 201310130639.7,授权公告日2016-08-17;
6 王志、邹赞、张晓康、贾春福、翁臣、黄志鹏,僵尸网络命令和控制协议的获取方法及装置,专利号 201210576206.X,授权公告日2018-01-30;
7 王志、邹赞、张晓康、贾春福、刘露,恶意程序控制指令识别方法及装置,专利号 201310007680.5,授权公告日2018-05-22;
8 王志、邹赞、张晓康、贾春福、蔡亚运,僵尸网络控制协议挖掘方法和装置,专利号 201210568194.6,授权公告日2017-07-07;
9 王志、田美琦、秦枚林、贾春福,基于可信度的网络恶意行为检测方法,专利号 201710110103.7, 授权公告日2019-11-08;
10 王志、田美琦、秦枚林、贾春福,实时在线学习的网络恶意行为检测方法,专利号 201710110112.6,授权公告日 2019-10-23;
11 王志、田美琦、秦枚林、贾春福,面向大流量基于可信度的网络恶意行为检测方法,专利号201710110114.5,授权公告日 2019-05-21;
12 王志、邱克帆、胡誉川、高欢芝、张倚铭、程校,基于可信度概率区间的多模型恶意代码检测方法,专利号 201810453922.6,授权公告日 2021-06-28;
13 王志、余沛然、孙心怡、魏然、邱克帆,基于统计学习的恶意代码多模型交叉检测方法,专利号 201810815327.2,授权公告日 2021-06-23;
14 王志、杨帆、李昊润、林美含、杨晨煜、刘新慧,基于统计学习的威胁情报利用与繁殖方法,申请号201811227305.0,申请日 2018-10-22;
15 王志、肖旭航、谢学说、李涛,内网安全威胁智能分析方法,申请号201910219705.5,申请日2019-03-22
软件著作权
1.基于威胁情报的网络安全实时感知和可视化系统,软件著作权登记号2017SR211770,登记日期 2017-05-26
2.基于统计学习的威胁情报繁殖系统,软件著作权登记号2018SR982834,登记日期2018-12-06
3.内网安全威胁智能分析系统V1.0,登记号2019SR0298328,登记日期 2019-04-02
4.基于开源威胁情报和机器学习的网络安全威胁实时感知与繁殖系统V1.0,登记号2019SR0643721,登记日期2019-06-21
5.基于可信度的多模型恶意代码交叉检测系统V1.0,登记号2019SR0799355,登记日期2019-08-01
6.基于可信度的网络威胁情报繁殖系统V1.0,登记号2019SR1102630, 登记日期2019-10-31
CVE漏洞
- CVE-2018-20467: Denial of service, ImageMagick before 7.0.8-16
- CVE-2018-1000876: Integer Overflow vulnerability in objdump, as distributed in GNU Binutils 2.31.1 and ealier
- CVE-2018-20673: Integer overflow vulnerability GNU libiberty, as distributed in GNU Binutils 2.31.1 and ealier
- CVE-2019-6988: Denial of service attack in OpenJPEG 2.3.0.
- CVE-2023-23456: SEGV in UPX 4.0.1
- CVE-2023-23457: SEGV in UPX 4.0.1
教学
1.《恶意代码分析与防治技术 Malware Analysis and Defense》
2.《汇编语言与逆向技术 Assembly Language and Reverse Engineering Technology》
Program Committee
- The 3rd International Conference on Science of Cyber Security (SciSec 2021) http://sci-cs.net/
- TrustCom-2024 (23rd IEEE International Conference on Trust, Security and Privacy in Computing and Communications 2024)