姓    名：黄诚

导师类别：硕士生导师

职称/职务：副教授/院长助理

研究方向：网络安全、软件安全、应用安全等

电子邮箱: codesec#scu.edu.cn

个人主页：https://chenghuang.org (最新动态详见网站)

*长期招收网络安全、软件安全、应用安全等方向的本科生、硕士研究生(保研/考研)！*

欢迎有浓厚兴趣、强烈自我发展诉求的同学加入！

黄诚，男，副教授，院长助理，CICC/CCF高级会员，国家重点研发计划项目青年科学家项目首席，四川省学术和技术带头人后备人选，美国加州大学圣塔芭芭拉分校联合培养博士，国内著名[安全学术圈]公众号创建者。长期致力于网络空间安全方面的科学研究和人才培养，目前主要从事网络攻防、攻击检测、攻击情报分析、网络公害治理、供应链安全等方向的研究工作。先后主持国家自然科学基金、国家科技部重点研发青年科学家、四川省科技厅重点研发等国家及省部级科研课题10余项，在USENIX Security、ASE、RAID等CCF A/B会议及期刊上累计发表学术论文50余篇，获国家技术发明专利授权15项，获省部级科技进步二等奖1项，学会科技进步一等奖1项。带领学生在全国大学生信息安全作品赛/技能赛、计算机设计大赛等赛事中荣获一等奖8项。

研究领域

[1].利用机器学习(AI)+知识图谱(KG)解决网络安全领域中攻击检测/溯源、领域(威胁情报、公害治理)知识库构建、软件供应链安全等方面的难题；

[2].利用大模型(LLM)+程序分析(PA)解决解释型代码的漏洞挖掘、分析、修复、评估等方面的难题；

科研项目

作为负责人/主研的国家、省部级项目十余项，部分负责项目如下：

[1].国家重点研发计划“网络空间安全治理”专项青年科学家项目，面向暗网抑制的普适性安全理论研究，2023.12-2026.11，在研，主持；

[2].四川省科技厅重点研发项目，面向国产基础软件的开源组件潜在威胁发现与感知技术，2023.1-2024.12，在研，主持；

[3].智能警务四川省重点实验室重点课题，新型匿名化网络公害主体刻画与追踪技术研究，2023.12-2025.11，在研，主持；

[4].国家重点研发计划“网络空间安全治理”专项青年科学家项目子课题，面向网络公害治理的知识图谱构建理论研究，2021.12-2024.11，在研，主持；

[5].华为技术有限公司，JavaScript语言供应链投毒检测技术研究，2022.6-2023.5，结题，主持；

[6].国家自然科学青年基金，非结构化数据中威胁本体构建、实体识别与关系抽取方法研究，2020.1-2022.12，结题，主持；

[7].四川省科技厅重点研发项目，面向文本数据的APT攻击情报分析与对策研究，2020.1-2022.12，结题(优秀)，主持；

[8].招商银行股份有限公司，威胁智能检测合作研究，2021.1-2021.12，结题，主持；

[9].2021 CCF-绿盟科技“鲲鹏”科研基金，面向社交网络的特定人群发现及应用技术研究，2021.10-2022.10，结题，主持；

[10].华为技术有限公司，基于多维度特征的恶意解释型代码智能检测技术研究，2020.5-2020.12，结题(优秀)，主持；

[11].教育部产学合作协同育人项目(百度)，基于百度线上平台的人工智能实践教学体系构建，2020.5-2020.12, 结题，主持；

[12].信息网络安全公安部重点实验室，基于深度学习的网络隐蔽通信检测研究，2019.6-2020.12，结题，主持；

[13].2018 CCF-绿盟科技“鲲鹏”科研基金，智能交互物联蜜网及多源威胁情报分析研究，2018.9-2019.8，结题，主持；

论文、专著与专利

目前已在权威国际国内学术期刊和会议上发表论文40余篇，其中SCI/EI收录40余篇；授权国家技术发明专利10余项，代表性工作如下，欢迎引用参考：

[1].Cheng Huang, Nannan Wang*, Ziyan Wang, et al. Donapi: Malicious NPM Packages Detector using Behavior Sequence Knowledge Mapping[C]. The 33rd USENIX Security Symposium (USENIX Security '24), 2024. (川大首篇安全四大, CCF A类)

[2].Junren Chen, Cheng Huang*, Jiaxuan Han. VioDroid-Finder: Automated Evaluation of Compliance and Consistency for Android Apps[J]. Empirical Software Engineering, 2024. (JCR Q1)

[3].Lingzi Li, Cheng Huang*, Junren Chen. Automated Discovery and Mapping ATT&CK Tactics and Techniques for Unstructured Cyber Threat Intelligence[J]. Computers & Security, 2024. (CCF B类)

[4].Yijia Xu, Yong Fang, Cheng Huang*, et al. Hacker group identification based on dynamic heterogeneous graph node update[J]. Applied Soft Computing, 2024(158), 111587. (JCR Q1)

[5].罗双春, 黄诚*, 孙恩博. 基于目标识别与主题引导对话的黑灰产威胁情报挖掘[J]. 信息安全学报, 2024. (CCF B类)

[6].Siqi Sun, Cheng Huang*, et al. SecTKG: A Knowledge Graph for Open Source Security Tools[J]. International Journal of Intelligent Systems, 2023. (JCR Q1)

[7].Yongyan Guo, Zhengyu Liu, Cheng Huang*, et al. A Framework for Threat Intelligence Extraction and Fusion[J]. Computers & Security, 2023(132), 103371. (CCF B类)

[8].Wenbo Guo, Zhengzi Xu*, Chengwei Liu, Cheng Huang, et al. An Empirical Study of Malicious Code In PyPI Ecosystem[C]. The 38th IEEE/ACM International Conference on Automated Software Engineering (ASE 2023), 2023:166-177. (CCF A类)

[9].Jiaxuan Han, Cheng Huang*, et al. bjXnet: an improved bug localization model based on code property graph and attention mechanism[J]. Automated Software Engineering, 2023(30), 12. (中科院 1区)

[10].Qianchong Zhao, Cheng Huang*, and Liuhu Dai. VULDEFF: Vulnerability Detection Method Based on Function Fingerprints and Code Differences[J]. Knowledge-based Systems, 2023(260), 110139. (JCR Q1)

[11].Yutong Du, Cheng Huang*, Genpei Liang, etc. ExpSeeker: Extract Public Exploit Code Information from Social Media[J]. Applied Intelligence, 2023(53), 15772-15786. (JCR Q2)

[12].刘嘉勇, 韩家璇, 黄诚*. 源代码漏洞静态分析技术[J]. 信息安全学报, 2022,7(4):100-113.(CCF B类)

[13].Yijia Xu, Yong Fang, Cheng Huang*, etc. HGHAN: Hacker group identification based on heterogeneous graph attention network[J]. Information Sciences, 2022(612):848-863. (JCR Q1)

[14].Yong Fang, Xiangyu Zhou, Cheng Huang*, et al. Effective method for detecting malicious PowerShell scripts based on hybrid features[J]. Neurocomputing, 2021(448):30-39. (JCR Q1)

[15].Yongyan Guo, Zhengyu Liu, Cheng Huang*, et al. CyberRel: Joint Entity and Relation Extraction for Cybersecurity Concepts[C]. International Conference on Information and Communications Security (ICICS), 2021. (Best Paper Award, CCF C类)

[16].Cheng Huang, JiaYong Liu*, et al. A study on Web security incidents in China by analyzing vulnerability disclosure platforms[J]. Computers & Security, 2016, 58: 47-62. (CCF B类)

[17].Cheng Huang, Shuang Hao, et al. Gossip: Automatically Identifying Malicious Domains from Mailing List Discussions[C]//Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security (AsiaCCS). ACM, 2017: 494-505. (CCF C类)

更多详见 Google Scholar .

发明专利

[1].黄诚; 侯靖; 韦英炜; 李乐融. 一种基于对抗迁移学习的预训练漏洞修复方法，ZL202311135429.7

[2].黄诚; 张雨轩; 李乐融. 一种基于图神经网络的漏洞利用攻击预测方法，ZL202311135483.1

[3].黄诚; 陈俊任; 王子岩. 一种应用程序越界收集个人信息行为的判定方法，ZL202211320374.2

[4].黄诚; 罗双春; 杨振. 一种基于智能对话的主动式网络信息挖掘方法，ZL202211294736.5

[5].黄诚; 李凌自; 曾雨潼. 一种面向CVE的漏洞可利用性预测方法，ZL202211295039.1

[6].黄诚; 周辰昕. 一种APT攻击报告事件抽取方法、系统和存储介质，ZL202310472042.4

[7].黄诚; 王楠楠. 一种面向物联网固件漏洞靶场搭建与漏洞挖掘的方法与装置，ZL202210765307.5

[8].黄诚; 王子岩; 孙思琦. 一种面向开源项目的安全性自动化评估方法及装置，ZL202310039038.9

[9].黄诚; 赵倩崇; 郭勇延. 一种基于函数级代码相似性的漏洞检测方法, ZL202111071388.0

[10].黄诚; 杜予同; 梁根培. 一种针对社交网络中漏洞利用知识库的构建方法, ZL202110301718.4

[11].黄诚; 李滢; 程嘉兴. 一种从非结构化数据中提取网络安全新词的方法, ZL202010353099.9

[12].黄诚; 吴怡欣. 一种TTP自动化提取与攻击团队聚类的方法，ZL 202010353068.3

[13].黄诚; 方勇; 姜政伟; 彭嘉毅; 杨悦. 一种面向文本数据的威胁情报知识图谱构建方法, ZL201910805363.5

中国标准

[1].信息安全技术 术语, 中国标准, GB/T 25069-2022

获奖荣誉

[1].XX学会, 2022年科技进步一等奖

[2].北京市, 2020年科技进步二等奖

[3].强网杯, 2021/2022/2023年优秀指导教师

[4].教育部高等学校网络空间安全专业教指委, 2019/2023全国大学生信息安全竞赛创新实践能力赛一等奖/优秀指导教师

[5].教育部高等学校网络空间安全专业教指委, 2020/2021/2022全国大学生信息安全竞赛作品赛一等奖/优秀指导教师

[6].中国大学生计算机设计大赛组委会, 2019年一等奖团队指导教师

[7].精英百强, 2019年优秀指导教师

[8].四川大学, 2020年、2021年学生社团优秀指导教师、优秀班主任

[9].四川大学, 2018年、2020年、2021年大学生创新创业教育优秀指导教师

[10].四川大学, 2018年、2019年、2020年、2021年“探究式-小班化”教学质量优秀奖

[11].网络与信息安全学报, 2022年优秀审稿人

[12].Computer & Security, 2018, Outstanding Contribution in Reviewing

人才培养

[1].为本科生和研究生讲授《专业研讨》，《网络攻防技术》，《网络安全创新实验》，《Web攻击检测与溯源》，《面向对象程序设计导论》，《网络空间安全数据挖掘技术》，《网络空间安全新技术专题》等课程，荣获“探究式-小班化”教学质量优秀奖、课堂教学质量优秀奖、优秀毕业论文指导教师等奖励。

[2].学术型社团“CTF协会”指导老师，主办和带队参加各类CTF竞赛（欢迎本科、研究生同学加入）,荣获2020年学生社团优秀指导老师。

[3].指导本科生大创、互联网+、全国大学生信息安全竞赛、中国大学生计算机设计大赛等全国性比赛项目，并带领学生多次获得国家级一、二等奖项等，荣获创新创业教育优秀指导教师、全国大学生信息安全竞赛优秀指导教师。

[4].负责协助指导团队部分博士生的科研工作和学术论文写作。

学术活动

[1].IEEE/ACM会议、CICC/CCF高级会员.

[2].[中国指挥与控制学会信息融合/网络空间测绘专业委员会] 委员

[3].[中国中文信息学会开源情报专委会] 委员

[4].[中国人工智能学会智能信息网络专委会] 委员

[5].[青年编委] 四川大学学报(自然科学版)

[6].[青年编委] 信息对抗技术

[7].Publicity Chair for The Information Security Conference (ISC 2019), Technical Program Committees (BDMLS 2019/2020、KSEM 2022/2023/2024、NSE 2023、CSCWD 2023、AsiaJCIS 2021、ICCC 2019/2020/2021/2022、ICICS 2021).

[8].Outstanding Contribution in Reviewing by Computer & Security, 2018.

[9].Reviewer for Transactions on Dependable and Secure Computing (2020-2024), Empirical Software Engineering (2022-2024), ACM Transactions on Privacy and Security (2024), The Computer Journal (2020-2024), Computer & Security (2017-2024), IEEE Communications Letters (2020), 计算机学报(2022/2023), Journal of Information Security and Applications (2018-2020), 网络与信息安全学报(2022-2024), Cybersecurity (2024), 信息安全学报(2024).