高级访问学者，Computer Science Department at the Univeristy of Arizona，2012 /04 -2012 /10 ；

博士后，Georgia Institute of Technology, School of Electrical and Computer Engineering，2006 /01 -2007 /02；

工学博士，东南大学，2000 /03 -2003 /03；

工学硕士，合肥工业大学，1997 /09 -2000 /03；

工学学士，东南大学，1990/09-1994/08。

东南大学网络空间安全学院执行院长

东南大学网络空间国际治理研究基地执行主任

计算机网络和信息集成教育部重点实验室主任

江苏省网络空间安全高校联盟理事长

网络空间安全专委会副理事长

网络空间安全监测与防护、网络流量大数据分析、僵尸网络和APT攻击检测等研究领域。

在科研方面，主要在SDN网络测量与管理、网络流量测量与大数据分析、僵尸网络和APT攻击检测等领域进行了理论探索性与应用研究。近5年主持国家省部级纵向科研项目10余项，已发表学术论文100余篇。已出版专著5部。申请中国发明专利23项，其中已获授权16项，获得注册软件版权7项。现为本科生开设《计算机网络》、硕士生开设《计算机网络安全》和博士生开设《网络测量与行为学》等课程。

面向5G的网络测量方法，***项目，2018年9月-2019年9月

网络智能测量方法，国家***项目，2018年10月-2019年10月

网络移动目标防御技术，国家***项目，2017年6月-2020年6月

基于机器学习的网络异常识别技术，国家***项目，2017年6月-2019年6月;

网络异常流量高逼真复制技术，国家***项目，2017年1月-2017年12月;

视频评估关键参数与演进技术，***项目，2017年6月-2018年6月;

高吞吐传输层技术研究和验证项目，***项目，2017年1月-2017年12月;

IPv6大规模编址与路由关键技术研究和验证，国家863项目，2015年1月-2016年12月;

基于群体监测的未来网络故障推理研究与实现，江苏省未来网络前瞻性研究项目，2014年1月-2015年12月；

视频关联和码率分辨率识别技术，***，2015年10月-2015年10月;

APT攻击检测和防御技术研究，***，2015年11月-2016年11月;

IDS规则集管理和攻击在线重放研究，***，2015年7月-2016年7月;

基于自治治理模型的网络管理与安全研究，国家973项目，2009.1-2013.12；

高速网络活跃节点检测及其流量分类方法研究，国家自然基金，2010.1-2012.12；

基于分布式通信机理的主干网僵尸网络追踪系统，江苏省科技支撑项目，2012.1-2014.12。

程光,彭艳兵,丁伟,汪洋,吴桦,杨望,吴剑章,王晨,龚俭，基于资源可控的高速网络测量技术及其产业化应用， 2014江苏省科学技术奖二等奖；

程光,吴桦,彭艳兵,汪洋,邢苏霄,张军,陈玉祥，基于分布式通信机理的僵尸网络检测关键技术及应用，2014南京市科学技术进步奖二等奖；

2004年获得华英文教基金会的“华英青年学者”称号；

2006年获得“东南大学优秀青年教师教学科研资助计划”支持；

2010年获得江苏省“青蓝工程优秀青年骨干教师”培养对象；

2010年获得华英文教基金会的“华英学者”称号；

2011入选江苏省第八批六大人才高峰计划；

2012年获得远景奖教金；

2016年江苏省“333人才工程”培养对象第五期三层次；

2017年国家“网络安全优秀教师”称号。

本科生"网络测量"、"网络空间安全导论"

研究生、博士生"网络测量行为学"

学术论文

[1] Aiping Zhou, Guang Cheng, Xiaojun Guo, TRUONG Dinh-Tu, Chengang Zhu. Heavy hitter identification based on adaptive sampling with MapReduce, International Journal of Computer Systems Science and Engineering (accepted, SCI)

[2] 周爱平, 程光, 郭晓军, 梁一鑫. 高速网络超点检测的并行数据流方法. 软件学报 (录用, EI)

[3] Truong Dinh Tu, Cheng Guang, Ahmad Jakalan, Zhou Ai Ping, and Guo Xiao Jun. Detecting DGA-Based Botnet with DNS Traffic Analysis in Monitored Network, Journal of Internet Technology (JIT), vol.18, no.6, 2015 (Accepted EI, SCI index).

[4] Truong Dinh Tu and Cheng Guang. Detecting Bot-Infected Machines Based On Analyzing The Similar Periodic DNS Queries In Network Traffic, in Conference on Computing, Management and Educational Tech (ComManTel 2015), 2015 (Accepted EI index).

[5] 周爱平, 程光, 郭晓军. 高速网络流量测量方法. 软件学报, 2014, 25(1): 135-153 (EI)

[6] 周爱平, 程光, 郭晓军, 朱琛刚. 长持续时间流检测的并行数据流算法. 通信学报，2015年11月

[7] 梁一鑫，程光，机载网络体系结构及其协议栈研究进展，软件学报，2015年12月

[8] 程光,王玉祥, 胡一非. 基于OpenFlow的链路故障诊断. 北京邮电大学学报，2015年11月

[9] 郭晓军, 程光, 周爱平, 潘吴斌, 朱琛刚. 基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型. 东南大学学报: 自然科学版, 2015, 45(1): 23-30 (EI)

[10] 郭晓军,程光. 主动网络流水印技术研究进展. 通信学报. ISSN 1000-436X, 35(7):178-192. 2014.7.

[11] 潘吴斌, 程光, 郭晓军. 基于选择性集成策略的嵌入式网络流特征选择. 计算机学报, ISSN 0254-4164 , 37(10): 2128-2138, 2014.10.

[12] Truong Dinh Tu, Cheng Guang*, Guo Xiaojun, et al. Evil-hunter: a novel web shell detection system based on scoring scheme. Journal of Southeast University(English Edition), ISSN 1003-7985, 30(3): 278-284, 2014.9.

[13] Cuang Cheng*, Hua Wu, A NetFlow v9 Measurement System with Network Performance Function, Journal of Internet Technology, Vol.15, No.2, March 2014

[14] 周爱平,程光*,郭晓军.高速网络流量测量方法.软件学报,2014,25(1):135-153

[15] Guang Cheng*, Yongning Tang, Line Speed accurate superspreader identification using dynamic error compensation, Computer Communications, 36(13)1460-1470, July 2013.

[16] 程光*、唐永宁，基于近似方法的抽样报文流数估计算法，软件学报, 24(2), pp 255-265, 2013.2

[17] Guang Cheng*、Yongning Tang ，PortView: Identifying Port Role Based on its Fuzzy Macroscopic Behavior ，Journal of Internet Services and Applications, 4(1), pp 1-17, 2013

[18] 高中耀、程光*， TCP 报文丢包定位方法研究，计算机工程与应用,49(15),pp70-74, 2013.8

[19] 周爱平、程光*, 基于峰值流量的网络行为特征及影响因子分析，通信学报,33(10), pp 117-125, 2012.10

[20] Tang, Yongning*, Guang Cheng, Probabilistic and reactive fault diagnosis for dynamic overlay networks, PEER-TO-PEER NETWORKING AND APPLICATIONS， 4(4)，pp: 439-452, 2011

[21] 程光*，“网络测量与行为学”课程教学探讨，电气电子教学学报 33(3), pp15-17，2011.

[22] Cheng Guang*, Qiang Shiqing. Super Point Detection Based on Sampling and Data Streaming Algorithms. Journal of Southeast University (English Edition), 25(2),pp 224-227,2009

[23] 王松、程光*，基于连接模式和并发连接数的流量识别，中南大学学报， 41(s1)，pp226-230，2010.10

[24] Xiaoyan Hu*, Jian Gong, Guang Cheng and Chengyu Fan. Enhancing On-path Caching by Coupling Cache Placement, Replacement and Location. 2015 IEEE International Conference on Communications (ICC 2015), pp1-7, Jun. 2015

[25] Truong Dinh Tu, Cheng Guang, Guo Xiaojun, et al. Webshell detection techniques in web applications. International Conference on Computing, Communication and Networking Technologies (ICCCNT 2014), ISBN 978-1-4799-2695-4, 1-7, 2014.

[26] Truong Dinh Tu, Cheng Guang. A novel bot identification method based on Domain-Flux traffic features. The 16th Cross-Strait Conference on Information Technology (CSIT2014), 2014.11.

[27] 郭晓军,程光*. Make Your Webpage Carry Abundant Secret Information Unawarely. 15th IEEE International Conference on High Performance Computing and Communications. 2013.11.

[28] Cheng Guang*, Estimating the number of Active Flows from Sampled Packets, 2012 IEEE Network Operations and Management Symposium, NOMS 2012, April 6,2012-April 20,2012,pp675-678 Maui, HI, United states,2012，大会报告

[29] Cheng Guang*、Hua Wu ，A netflow v9 measurement system with network performance function，Internet and Distributed Computing Systems, IDCS2012,2012.11.21-23, LNCS7646, pp134-145, Wu Yi Shan, Fujian,China, 2012，大会报告

[30] Guang Cheng*, Real-time Inferring Network Traffic Patterns, CCNC2011, 2011.1.8-11, pp457-461, Las Vegas, NV, United states，2011，大会报告

[31] Yongning Tang*, Guang Cheng, Zhiwei Xu, Ehab AI-Shaer. Community-Base fault diagnosis using incremental belief revision. 2009 IEEE International Conference on Networking, Architecture, and Storage, NAS 2009. 2009.7.9-7.11, pp:121-128. Zhang Jia Jie, Hunan, China,2009,大会报告

[32] Guang Cheng*, Tang Yongning, Jiexin Jiang, Wei Ding. A trace measurement and analysis system for the multi-links CERNET backbone, 2009 IEEE International Conference on Networking, Architecture, and Storage, NAS 2009. 2009.7.9-7.11, pp:121-128.Zhang Jia Jie, Hunan, China,2009,大会报告

专著

1. 程光，吴桦，僵尸网络检测技术，东南大学出版社，42万字，2014.10,

2. 程光，吴桦，网络行为的全息测量方法，东南大学出版社，55万字，2013.12

3. 程光、杨望，网络安全实验教程，清华大学出版社、北京交通大学出版社，30万字，2013.01

专利

1. 程光,基于双过滤机制的高速网络僵尸报文的检测方法，发明专利授权　 CN102437936B, 授权公告日：2013.12.18。

2. 程光,基于随机抽样报文流长分布的流量流数推断方法，发明专利授权　 CN101986607B, 授权公告日：2014.04.16。

3. 程光,基于多数据源分布式的僵尸网络规模测量及追踪方法，发明专利授权　 CN102571487B, 授权公告日：2014.05.07

4. 程光, 基于双超时网络报文的组流方法，发明专利授权CN102437959B, 授权公告日：2014.07.16

5. 程光, 基于哈希比特串复用的高速网络流量网络地址测量方法，发明专利授权　 CN102546293B, 授权公告日：2014.08.06

6. 程光,综合报文和流的二维网络活跃节点测量方法，已受理发明专利　 CN104009888A, 申请日：2014.06.05

7. 程光, 基于主动技术的恶意代码捕获方法，已受理发明专利，CN104008339A, 申请日：2014.06.05

8. 程光, 基于随机抽样多分类器的网络流量分类识别方法，已受理发明专利　 201410790370.X,申请日: 2014.12.18

9. 程光,王玉祥, 胡一非, 吴桦, 一种基于软件定义网络的交换机间链路时延测量方法　已受理发明专利，201410790414.9,申请日: 2014.12.18.

10. 程光，龚俭，吴昊，刘军，基于流量通信模式的服务角色识别方法，中国，授权发明专利ZL 2009 1 0262842.3，授权日：2013.1.2

11. 程光、龚俭、臧宁宁，基于数组链表的大流量网络地址前缀检测方法，授权发明专利ZL 2009 1 0262844.2，授权日：2011.9.7

12. 程光、龚俭、江洁欣， ZL 2007 1 0191035.8，高速网络流量的超点实时检测方法，授权发明专利ZL 2007 1 0191035.8，授权日：2011 .5.11

13. 程光、丁伟、王松，基于网络地址排序的双向组流方法，授权发明专利ZL 2009 1 0262840.4， 2011.10.05

14. 程光、龚俭，基于固定存储空间的网络流实时自适应测量方法，授权发明专利ZL 2008 1 0019277.3，授权日：2010 .8.11

15. 程光，基于TCP报文序号的抽样TCP流流长推断方法，授权发明专利 ZL 201010566407.2，授权日：2012.8.22

16. 程光，基于哈希冲突补偿的网络大流识别方法，授权发明专利ZL 201010565773.6，授权日：2012.5.30

17. 程光、丁伟、臧宁宁、王松，比特串和哈希函数组合的网络地址前缀保留的匿名化方法，授权发明专利ZL 2009 1 0262843.8，授权日：2012.10.24

18. 程光，基于两级缓存的快速组流方法，授权发明专利ZL 201010565669.7，授权日：2012.11.28

19. 程光，龚俭，强士卿，丁伟，吴桦，基于流集合随机抽样的报文测量方法，授权发明专利ZL 200710190188.0，授权日：2009.11.4

20. 程光，资源可控制的网络流监测方法，授权发明专利ZL 2007 1 0022213.4，授权日：2009.8.5