
姓名:程光
职称:教授
电话:025-52090911
办公室:九龙湖校区计算机楼316
个人主页:http://cse.seu.edu.cn/PersonalPage/gcheng/index.htm#
邮箱:chengguang@seu.edu.cn
教育背景
高级访问学者,Computer Science Department at the Univeristy of Arizona,2012 /04 -2012 /10 ;
博士后,Georgia Institute of Technology, School of Electrical and Computer Engineering,2006 /01 -2007 /02;
工学博士,东南大学,2000 /03 -2003 /03;
工学硕士,合肥工业大学,1997 /09 -2000 /03;
工学学士,东南大学,1990/09-1994/08。
学术兼职
东南大学网络空间安全学院执行院长
东南大学网络空间国际治理研究基地执行主任
计算机网络和信息集成教育部重点实验室主任
江苏省网络空间安全高校联盟理事长
网络空间安全专委会副理事长
研究领域
网络空间安全监测与防护、网络流量大数据分析、僵尸网络和APT攻击检测等研究领域。
研究概况
在科研方面,主要在SDN网络测量与管理、网络流量测量与大数据分析、僵尸网络和APT攻击检测等领域进行了理论探索性与应用研究。近5年主持国家省部级纵向科研项目10余项,已发表学术论文100余篇。已出版专著5部。申请中国发明专利23项,其中已获授权16项,获得注册软件版权7项。现为本科生开设《计算机网络》、硕士生开设《计算机网络安全》和博士生开设《网络测量与行为学》等课程。
最近动态
研究课题
面向5G的网络测量方法,***项目,2018年9月-2019年9月
网络智能测量方法,国家***项目,2018年10月-2019年10月
网络移动目标防御技术,国家***项目,2017年6月-2020年6月
基于机器学习的网络异常识别技术,国家***项目,2017年6月-2019年6月;
网络异常流量高逼真复制技术,国家***项目,2017年1月-2017年12月;
视频评估关键参数与演进技术,***项目,2017年6月-2018年6月;
高吞吐传输层技术研究和验证项目,***项目,2017年1月-2017年12月;
IPv6大规模编址与路由关键技术研究和验证,国家863项目,2015年1月-2016年12月;
基于群体监测的未来网络故障推理研究与实现,江苏省未来网络前瞻性研究项目,2014年1月-2015年12月;
视频关联和码率分辨率识别技术,***,2015年10月-2015年10月;
APT攻击检测和防御技术研究,***,2015年11月-2016年11月;
IDS规则集管理和攻击在线重放研究,***,2015年7月-2016年7月;
基于自治治理模型的网络管理与安全研究,国家973项目,2009.1-2013.12;
高速网络活跃节点检测及其流量分类方法研究,国家自然基金,2010.1-2012.12;
基于分布式通信机理的主干网僵尸网络追踪系统,江苏省科技支撑项目,2012.1-2014.12。
奖励与荣誉
程光,彭艳兵,丁伟,汪洋,吴桦,杨望,吴剑章,王晨,龚俭,基于资源可控的高速网络测量技术及其产业化应用, 2014江苏省科学技术奖二等奖;
程光,吴桦,彭艳兵,汪洋,邢苏霄,张军,陈玉祥,基于分布式通信机理的僵尸网络检测关键技术及应用,2014南京市科学技术进步奖二等奖;
2004年获得华英文教基金会的“华英青年学者”称号;
2006年获得“东南大学优秀青年教师教学科研资助计划”支持;
2010年获得江苏省“青蓝工程优秀青年骨干教师”培养对象;
2010年获得华英文教基金会的“华英学者”称号;
2011入选江苏省第八批六大人才高峰计划;
2012年获得远景奖教金;
2016年江苏省“333人才工程”培养对象第五期三层次;
2017年国家“网络安全优秀教师”称号。
课程信息
本科生"网络测量"、"网络空间安全导论"
研究生、博士生"网络测量行为学"
学术成果
学术论文
[1] Aiping Zhou, Guang Cheng, Xiaojun Guo, TRUONG Dinh-Tu, Chengang Zhu. Heavy hitter identification based on adaptive sampling with MapReduce, International Journal of Computer Systems Science and Engineering (accepted, SCI)
[2] 周爱平, 程光, 郭晓军, 梁一鑫. 高速网络超点检测的并行数据流方法. 软件学报 (录用, EI)
[3] Truong Dinh Tu, Cheng Guang, Ahmad Jakalan, Zhou Ai Ping, and Guo Xiao Jun. Detecting DGA-Based Botnet with DNS Traffic Analysis in Monitored Network, Journal of Internet Technology (JIT), vol.18, no.6, 2015 (Accepted EI, SCI index).
[4] Truong Dinh Tu and Cheng Guang. Detecting Bot-Infected Machines Based On Analyzing The Similar Periodic DNS Queries In Network Traffic, in Conference on Computing, Management and Educational Tech (ComManTel 2015), 2015 (Accepted EI index).
[5] 周爱平, 程光, 郭晓军. 高速网络流量测量方法. 软件学报, 2014, 25(1): 135-153 (EI)
[6] 周爱平, 程光, 郭晓军, 朱琛刚. 长持续时间流检测的并行数据流算法. 通信学报,2015年11月
[7] 梁一鑫,程光,机载网络体系结构及其协议栈研究进展,软件学报,2015年12月
[8] 程光,王玉祥, 胡一非. 基于OpenFlow的链路故障诊断. 北京邮电大学学报,2015年11月
[9] 郭晓军, 程光, 周爱平, 潘吴斌, 朱琛刚. 基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型. 东南大学学报: 自然科学版, 2015, 45(1): 23-30 (EI)
[10] 郭晓军,程光. 主动网络流水印技术研究进展. 通信学报. ISSN 1000-436X, 35(7):178-192. 2014.7.
[11] 潘吴斌, 程光, 郭晓军. 基于选择性集成策略的嵌入式网络流特征选择. 计算机学报, ISSN 0254-4164 , 37(10): 2128-2138, 2014.10.
[12] Truong Dinh Tu, Cheng Guang*, Guo Xiaojun, et al. Evil-hunter: a novel web shell detection system based on scoring scheme. Journal of Southeast University(English Edition), ISSN 1003-7985, 30(3): 278-284, 2014.9.
[13] Cuang Cheng*, Hua Wu, A NetFlow v9 Measurement System with Network Performance Function, Journal of Internet Technology, Vol.15, No.2, March 2014
[14] 周爱平,程光*,郭晓军.高速网络流量测量方法.软件学报,2014,25(1):135-153
[15] Guang Cheng*, Yongning Tang, Line Speed accurate superspreader identification using dynamic error compensation, Computer Communications, 36(13)1460-1470, July 2013.
[16] 程光*、唐永宁,基于近似方法的抽样报文流数估计算法,软件学报, 24(2), pp 255-265, 2013.2
[17] Guang Cheng*、Yongning Tang ,PortView: Identifying Port Role Based on its Fuzzy Macroscopic Behavior ,Journal of Internet Services and Applications, 4(1), pp 1-17, 2013
[18] 高中耀、程光*, TCP 报文丢包定位方法研究,计算机工程与应用,49(15),pp70-74, 2013.8
[19] 周爱平、程光*, 基于峰值流量的网络行为特征及影响因子分析,通信学报,33(10), pp 117-125, 2012.10
[20] Tang, Yongning*, Guang Cheng, Probabilistic and reactive fault diagnosis for dynamic overlay networks, PEER-TO-PEER NETWORKING AND APPLICATIONS, 4(4),pp: 439-452, 2011
[21] 程光*,“网络测量与行为学”课程教学探讨,电气电子教学学报 33(3), pp15-17,2011.
[22] Cheng Guang*, Qiang Shiqing. Super Point Detection Based on Sampling and Data Streaming Algorithms. Journal of Southeast University (English Edition), 25(2),pp 224-227,2009
[23] 王松、程光*,基于连接模式和并发连接数的流量识别,中南大学学报, 41(s1),pp226-230,2010.10
[24] Xiaoyan Hu*, Jian Gong, Guang Cheng and Chengyu Fan. Enhancing On-path Caching by Coupling Cache Placement, Replacement and Location. 2015 IEEE International Conference on Communications (ICC 2015), pp1-7, Jun. 2015
[25] Truong Dinh Tu, Cheng Guang, Guo Xiaojun, et al. Webshell detection techniques in web applications. International Conference on Computing, Communication and Networking Technologies (ICCCNT 2014), ISBN 978-1-4799-2695-4, 1-7, 2014.
[26] Truong Dinh Tu, Cheng Guang. A novel bot identification method based on Domain-Flux traffic features. The 16th Cross-Strait Conference on Information Technology (CSIT2014), 2014.11.
[27] 郭晓军,程光*. Make Your Webpage Carry Abundant Secret Information Unawarely. 15th IEEE International Conference on High Performance Computing and Communications. 2013.11.
[28] Cheng Guang*, Estimating the number of Active Flows from Sampled Packets, 2012 IEEE Network Operations and Management Symposium, NOMS 2012, April 6,2012-April 20,2012,pp675-678 Maui, HI, United states,2012,大会报告
[29] Cheng Guang*、Hua Wu ,A netflow v9 measurement system with network performance function,Internet and Distributed Computing Systems, IDCS2012,2012.11.21-23, LNCS7646, pp134-145, Wu Yi Shan, Fujian,China, 2012,大会报告
[30] Guang Cheng*, Real-time Inferring Network Traffic Patterns, CCNC2011, 2011.1.8-11, pp457-461, Las Vegas, NV, United states,2011,大会报告
[31] Yongning Tang*, Guang Cheng, Zhiwei Xu, Ehab AI-Shaer. Community-Base fault diagnosis using incremental belief revision. 2009 IEEE International Conference on Networking, Architecture, and Storage, NAS 2009. 2009.7.9-7.11, pp:121-128. Zhang Jia Jie, Hunan, China,2009,大会报告
[32] Guang Cheng*, Tang Yongning, Jiexin Jiang, Wei Ding. A trace measurement and analysis system for the multi-links CERNET backbone, 2009 IEEE International Conference on Networking, Architecture, and Storage, NAS 2009. 2009.7.9-7.11, pp:121-128.Zhang Jia Jie, Hunan, China,2009,大会报告
专著
1. 程光,吴桦,僵尸网络检测技术,东南大学出版社,42万字,2014.10,
2. 程光,吴桦,网络行为的全息测量方法,东南大学出版社,55万字,2013.12
3. 程光、杨望,网络安全实验教程,清华大学出版社、北京交通大学出版社,30万字,2013.01
专利
1. 程光,基于双过滤机制的高速网络僵尸报文的检测方法,发明专利授权 CN102437936B, 授权公告日:2013.12.18。
2. 程光,基于随机抽样报文流长分布的流量流数推断方法,发明专利授权 CN101986607B, 授权公告日:2014.04.16。
3. 程光,基于多数据源分布式的僵尸网络规模测量及追踪方法,发明专利授权 CN102571487B, 授权公告日:2014.05.07
4. 程光, 基于双超时网络报文的组流方法,发明专利授权CN102437959B, 授权公告日:2014.07.16
5. 程光, 基于哈希比特串复用的高速网络流量网络地址测量方法,发明专利授权 CN102546293B, 授权公告日:2014.08.06
6. 程光,综合报文和流的二维网络活跃节点测量方法,已受理发明专利 CN104009888A, 申请日:2014.06.05
7. 程光, 基于主动技术的恶意代码捕获方法,已受理发明专利,CN104008339A, 申请日:2014.06.05
8. 程光, 基于随机抽样多分类器的网络流量分类识别方法,已受理发明专利 201410790370.X,申请日: 2014.12.18
9. 程光,王玉祥, 胡一非, 吴桦, 一种基于软件定义网络的交换机间链路时延测量方法 已受理发明专利,201410790414.9,申请日: 2014.12.18.
10. 程光,龚俭,吴昊,刘军,基于流量通信模式的服务角色识别方法,中国,授权发明专利ZL 2009 1 0262842.3,授权日:2013.1.2
11. 程光、龚俭、臧宁宁,基于数组链表的大流量网络地址前缀检测方法,授权发明专利ZL 2009 1 0262844.2,授权日:2011.9.7
12. 程光、龚俭、江洁欣, ZL 2007 1 0191035.8,高速网络流量的超点实时检测方法,授权发明专利ZL 2007 1 0191035.8,授权日:2011 .5.11
13. 程光、丁伟、王松,基于网络地址排序的双向组流方法,授权发明专利ZL 2009 1 0262840.4, 2011.10.05
14. 程光、龚俭,基于固定存储空间的网络流实时自适应测量方法,授权发明专利ZL 2008 1 0019277.3,授权日:2010 .8.11
15. 程光,基于TCP报文序号的抽样TCP流流长推断方法,授权发明专利 ZL 201010566407.2,授权日:2012.8.22
16. 程光,基于哈希冲突补偿的网络大流识别方法,授权发明专利ZL 201010565773.6,授权日:2012.5.30
17. 程光、丁伟、臧宁宁、王松,比特串和哈希函数组合的网络地址前缀保留的匿名化方法,授权发明专利ZL 2009 1 0262843.8,授权日:2012.10.24
18. 程光,基于两级缓存的快速组流方法,授权发明专利ZL 201010565669.7,授权日:2012.11.28
19. 程光,龚俭,强士卿,丁伟,吴桦,基于流集合随机抽样的报文测量方法,授权发明专利ZL 200710190188.0,授权日:2009.11.4
20. 程光,资源可控制的网络流监测方法,授权发明专利ZL 2007 1 0022213.4,授权日:2009.8.5