头像

姓名:程光

职称:教授

电话:025-52090911

办公室:九龙湖校区计算机楼316

个人主页:http://cse.seu.edu.cn/PersonalPage/gcheng/index.htm#

邮箱:chengguang@seu.edu.cn

教育背景

高级访问学者,Computer Science Department at the Univeristy of Arizona2012 /04 -2012 /10

博士后,Georgia Institute of Technology, School of Electrical and Computer Engineering2006 /01 -2007 /02

工学博士,东南大学,2000 /03 -2003 /03

工学硕士,合肥工业大学,1997 /09 -2000 /03

工学学士,东南大学,1990/09-1994/08

学术兼职

东南大学网络空间安全学院执行院长

东南大学网络空间国际治理研究基地执行主任

计算机网络和信息集成教育部重点实验室主任

江苏省网络空间安全高校联盟理事长

网络空间安全专委会副理事长

研究领域

网络空间安全监测与防护、网络流量大数据分析、僵尸网络和APT攻击检测等研究领域

研究概况

在科研方面,主要在SDN网络测量与管理、网络流量测量与大数据分析、僵尸网络和APT攻击检测等领域进行了理论探索性与应用研究。5年主持国家省部级纵向科研项目10余项,已发表学术论文100余篇。已出版专著5部。申请中国发明专利23项,其中已获授权16项,获得注册软件版权7项。现为本科生开设《计算机网络》、硕士生开设《计算机网络安全》和博士生开设《网络测量与行为学》等课程。

研究课题

面向5G的网络测量方法,***项目,2018年9月-2019年9月

网络智能测量方法,国家***项目,2018年10月-2019年10月

网络移动目标防御技术,国家***项目,2017年6月-2020年6月

基于机器学习的网络异常识别技术,国家***项目,20176-20196;

网络异常流量高逼真复制技术,国家***项目,20171-201712;

视频评估关键参数与演进技术,***项目,20176-20186;

高吞吐传输层技术研究和验证项目,***项目,20171-201712;

IPv6大规模编址与路由关键技术研究和验证,国家863项目,20151-201612;

基于群体监测的未来网络故障推理研究与实现,江苏省未来网络前瞻性研究项目,20141-201512月;

视频关联和码率分辨率识别技术,***201510-201510;

APT攻击检测和防御技术研究,***201511-201611;

IDS规则集管理和攻击在线重放研究,***20157-20167;

基于自治治理模型的网络管理与安全研究,国家973项目,2009.1-2013.12

高速网络活跃节点检测及其流量分类方法研究,国家自然基金,2010.1-2012.12

基于分布式通信机理的主干网僵尸网络追踪系统,江苏省科技支撑项目,2012.1-2014.12

奖励与荣誉

程光,彭艳兵,丁伟,汪洋,吴桦,杨望,吴剑章,王晨,龚俭,基于资源可控的高速网络测量技术及其产业化应用, 2014江苏省科学技术奖二等奖;

程光,吴桦,彭艳兵,汪洋,邢苏霄,张军,陈玉祥,基于分布式通信机理的僵尸网络检测关键技术及应用,2014南京市科学技术进步奖二等奖;

2004年获得华英文教基金会的华英青年学者称号;

2006年获得东南大学优秀青年教师教学科研资助计划支持;

2010年获得江苏省青蓝工程优秀青年骨干教师培养对象;

2010年获得华英文教基金会的华英学者称号;

2011入选江苏省第八批六大人才高峰计划;

2012年获得远景奖教金;

2016年江苏省“333人才工程”培养对象第五期三层次;

2017年国家“网络安全优秀教师”称号。

课程信息

本科生"网络测量"、"网络空间安全导论"

研究生、博士生"网络测量行为学"

学术成果

学术论文

[1] Aiping Zhou, Guang Cheng, Xiaojun Guo, TRUONG Dinh-Tu, Chengang Zhu. Heavy hitter identification based on adaptive sampling with MapReduce, International Journal of Computer Systems Science and Engineering (accepted, SCI)

[2] 周爱平程光, 郭晓军, 梁一鑫. 高速网络超点检测的并行数据流方法. 软件学报 (录用, EI)

[3] Truong Dinh Tu, Cheng Guang, Ahmad Jakalan, Zhou Ai Ping, and Guo Xiao Jun. Detecting DGA-Based Botnet with DNS Traffic Analysis in Monitored Network, Journal of Internet Technology (JIT), vol.18, no.6, 2015 (Accepted EI, SCI index).

[4] Truong Dinh Tu and Cheng Guang. Detecting Bot-Infected Machines Based On Analyzing The Similar Periodic DNS Queries In Network Traffic, in Conference on Computing, Management and Educational Tech (ComManTel 2015), 2015 (Accepted EI index).

[5] 周爱平程光, 郭晓军. 高速网络流量测量方法. 软件学报, 2014, 25(1): 135-153 (EI)

[6] 周爱平程光, 郭晓军, 朱琛刚. 长持续时间流检测的并行数据流算法. 通信学报,201511

[7] 梁一鑫,程光,机载网络体系结构及其协议栈研究进展,软件学报,201512

[8] 程光,王玉祥, 胡一非. 基于OpenFlow的链路故障诊断. 北京邮电大学学报,201511

[9] 郭晓军, 程光, 周爱平, 潘吴斌, 朱琛刚. 基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型. 东南大学学报: 自然科学版, 2015, 45(1): 23-30 (EI)

[10] 郭晓军,程光. 主动网络流水印技术研究进展. 通信学报. ISSN 1000-436X, 35(7):178-192. 2014.7.

[11] 潘吴斌, 程光, 郭晓军. 基于选择性集成策略的嵌入式网络流特征选择. 计算机学报, ISSN 0254-4164 , 37(10): 2128-2138, 2014.10.

[12] Truong Dinh Tu, Cheng Guang*, Guo Xiaojun, et al. Evil-hunter: a novel web shell detection system based on scoring scheme. Journal of Southeast University(English Edition), ISSN 1003-7985, 30(3): 278-284, 2014.9.

[13] Cuang Cheng*, Hua Wu, A NetFlow v9 Measurement System with Network Performance Function, Journal of Internet Technology, Vol.15, No.2, March 2014

[14] 周爱平,程光*,郭晓军.高速网络流量测量方法.软件学报,2014,25(1):135-153

[15] Guang Cheng*, Yongning Tang, Line Speed accurate superspreader identification using dynamic error compensation, Computer Communications, 36(13)1460-1470, July 2013.

[16] 程光*、唐永宁,基于近似方法的抽样报文流数估计算法,软件学报, 24(2), pp 255-265, 2013.2

[17] Guang Cheng*Yongning Tang PortView: Identifying Port Role Based on its Fuzzy Macroscopic Behavior Journal of Internet Services and Applications, 4(1), pp 1-17, 2013

[18] 高中耀、程光* TCP 报文丢包定位方法研究,计算机工程与应用,49(15),pp70-74, 2013.8

[19] 周爱平、程光*, 基于峰值流量的网络行为特征及影响因子分析,通信学报,33(10), pp 117-125, 2012.10

[20] Tang, Yongning*, Guang Cheng, Probabilistic and reactive fault diagnosis for dynamic overlay networks, PEER-TO-PEER NETWORKING AND APPLICATIONS 4(4)pp: 439-452, 2011

[21] 程光*网络测量与行为学课程教学探讨,电气电子教学学报 33(3), pp15-172011.

[22] Cheng Guang*, Qiang Shiqing. Super Point Detection Based on Sampling and Data Streaming Algorithms. Journal of Southeast University (English Edition), 25(2),pp 224-227,2009

[23] 王松、程光*,基于连接模式和并发连接数的流量识别,中南大学学报, 41(s1)pp226-2302010.10

[24] Xiaoyan Hu*, Jian Gong, Guang Cheng and Chengyu Fan. Enhancing On-path Caching by Coupling Cache Placement, Replacement and Location. 2015 IEEE International Conference on Communications (ICC 2015), pp1-7, Jun. 2015

[25] Truong Dinh Tu, Cheng Guang, Guo Xiaojun, et al. Webshell detection techniques in web applications. International Conference on Computing, Communication and Networking Technologies (ICCCNT 2014), ISBN 978-1-4799-2695-4, 1-7, 2014.

[26] Truong Dinh Tu, Cheng Guang. A novel bot identification method based on Domain-Flux traffic features. The 16th Cross-Strait Conference on Information Technology (CSIT2014), 2014.11.

[27] 郭晓军,程光*. Make Your Webpage Carry Abundant Secret Information Unawarely. 15th IEEE International Conference on High Performance Computing and Communications. 2013.11.

[28] Cheng Guang*, Estimating the number of Active Flows from Sampled Packets, 2012 IEEE Network Operations and Management Symposium, NOMS 2012, April 6,2012-April 20,2012,pp675-678 Maui, HI, United states,2012,大会报告

[29] Cheng Guang*Hua Wu A netflow v9 measurement system with network performance functionInternet and Distributed Computing Systems, IDCS2012,2012.11.21-23, LNCS7646, pp134-145, Wu Yi Shan, Fujian,China, 2012,大会报告

[30] Guang Cheng*, Real-time Inferring Network Traffic Patterns, CCNC2011, 2011.1.8-11, pp457-461, Las Vegas, NV, United states2011,大会报告

[31] Yongning Tang*, Guang Cheng, Zhiwei Xu, Ehab AI-Shaer. Community-Base fault diagnosis using incremental belief revision. 2009 IEEE International Conference on Networking, Architecture, and Storage, NAS 2009. 2009.7.9-7.11, pp:121-128. Zhang Jia Jie, Hunan, China,2009,大会报告

[32] Guang Cheng*, Tang Yongning, Jiexin Jiang, Wei Ding. A trace measurement and analysis system for the multi-links CERNET backbone, 2009 IEEE International Conference on Networking, Architecture, and Storage, NAS 2009. 2009.7.9-7.11, pp:121-128.Zhang Jia Jie, Hunan, China,2009,大会报告

专著

1. 程光,吴桦,僵尸网络检测技术,东南大学出版社,42万字,2014.10,

2. 程光,吴桦,网络行为的全息测量方法,东南大学出版社,55万字,2013.12

3. 程光、杨望,网络安全实验教程,清华大学出版社、北京交通大学出版社,30万字,2013.01

专利

1. 程光,基于双过滤机制的高速网络僵尸报文的检测方法,发明专利授权  CN102437936B, 授权公告日:2013.12.18

2. 程光,基于随机抽样报文流长分布的流量流数推断方法,发明专利授权  CN101986607B, 授权公告日:2014.04.16

3. 程光,基于多数据源分布式的僵尸网络规模测量及追踪方法,发明专利授权  CN102571487B, 授权公告日:2014.05.07

4. 程光, 基于双超时网络报文的组流方法,发明专利授权CN102437959B, 授权公告日:2014.07.16

5. 程光, 基于哈希比特串复用的高速网络流量网络地址测量方法,发明专利授权  CN102546293B, 授权公告日:2014.08.06

6. 程光,综合报文和流的二维网络活跃节点测量方法,已受理发明专利  CN104009888A, 申请日:2014.06.05

7. 程光, 基于主动技术的恶意代码捕获方法,已受理发明专利,CN104008339A, 申请日:2014.06.05

8. 程光, 基于随机抽样多分类器的网络流量分类识别方法,已受理发明专利  201410790370.X,申请日: 2014.12.18

9. 程光,王玉祥, 胡一非, 吴桦, 一种基于软件定义网络的交换机间链路时延测量方法 已受理发明专利,201410790414.9,申请日: 2014.12.18.

10. 程光,龚俭,吴昊,刘军,基于流量通信模式的服务角色识别方法,中国,授权发明专利ZL 2009 1 0262842.3,授权日:2013.1.2

11. 程光、龚俭、臧宁宁,基于数组链表的大流量网络地址前缀检测方法,授权发明专利ZL 2009 1 0262844.2,授权日:2011.9.7

12. 程光、龚俭、江洁欣, ZL 2007 1 0191035.8高速网络流量的超点实时检测方法,授权发明专利ZL 2007 1 0191035.8,授权日:2011 .5.11

13. 程光、丁伟、王松,基于网络地址排序的双向组流方法,授权发明专利ZL 2009 1 0262840.4 2011.10.05

14. 程光、龚俭,基于固定存储空间的网络流实时自适应测量方法,授权发明专利ZL 2008 1 0019277.3,授权日:2010 .8.11

15. 程光,基于TCP报文序号的抽样TCP流流长推断方法,授权发明专利 ZL 201010566407.2,授权日:2012.8.22

16. 程光,基于哈希冲突补偿的网络大流识别方法,授权发明专利ZL 201010565773.6,授权日:2012.5.30

17. 程光、丁伟、臧宁宁、王松,比特串和哈希函数组合的网络地址前缀保留的匿名化方法,授权发明专利ZL 2009 1 0262843.8,授权日:2012.10.24

18. 程光,基于两级缓存的快速组流方法,授权发明专利ZL 201010565669.7,授权日:2012.11.28

19. 程光,龚俭,强士卿,丁伟,吴桦,基于流集合随机抽样的报文测量方法,授权发明专利ZL 200710190188.0,授权日:2009.11.4

20. 程光,资源可控制的网络流监测方法,授权发明专利ZL 2007 1 0022213.4,授权日:2009.8.5

其他