姓 名：黄诚

导师类别：博士生/硕士生导师

职称/职务：教授/院长助理

研究方向：网络安全、软件安全等

电子邮箱: codesec#scu.edu.cn

个人主页：https://chenghuang.org (最新动态详见网站)

*长期招收网络安全、软件安全等方向的本科生、硕士生(保研/考研)、博士生(申请考核)！*

欢迎有浓厚兴趣、强烈自我发展诉求的同学加入！

黄诚，教授，院长助理，IEEE/CICC/CCF高级会员，国家重点研发计划项目青年科学家项目首席，四川省学术和技术带头人后备人选，四川省科技创新创业人才，四川省技术总师，美国加州大学圣塔芭芭拉分校联合培养博士，国内著名[安全学术圈]公众号创建者。长期致力于网络空间安全方面的科学研究和人才培养，目前主要从事攻击检测与溯源、网络公害治理等方向的研究工作。先后主持国家自然科学基金青年/面上、国家重点研发青年科学家项目、国家重点研发**科技创新项目、国家重点研发子课题等国家级项目5项，省科技厅重点研发、“聚源兴川”、科技创新人才等纵向项目8项，主持项目总经费超1500万元，在USENIX Security、TSE、ASE、RAID等CCF A/B会议及期刊上累计发表学术论文50余篇（谷歌H指数38），获国家技术发明专利授权20项，获省级科技进步二等奖/三等奖各1项，学会科技进步一等奖1项。带领学生在全国大学生信息安全作品赛/技能赛、计算机设计大赛等赛事中荣获一等奖8项，作品赛2次荣获全国最具创新创业价值奖，四川省互联网+比赛银奖。

研究领域

专注于组织型涉网犯罪治理：

[1]. 利用机器学习(AI)+知识图谱(KG)解决网络安全领域中攻击检测/溯源、领域(威胁情报、公害治理)知识库构建、软件供应链安全等方面的难题；

[2]. 利用大模型(LLM)+程序分析(PA)解决解释型代码的漏洞挖掘、分析、修复、评估等方面的难题；

科研项目

作为负责人主持的国家、省部级项目十余项，部分项目如下：

[1]. 国家重点研发计划“***科技创新”专项项目，***预警技术，在研，主持；

[2]. 国家重点研发计划“网络空间安全治理”青年科学家项目，面向暗网抑制的普适性安全理论研究，在研，主持；

[3]. 四川省科技厅创新创业人才项目，新型匿名化涉网犯罪体系化抑制研究，在研，主持；

[4]. 国家自然科学基金面上项目，复杂对抗环境下开源攻击情报的融合、研判与推理技术研究，在研，主持；

[5]. 四川省科技厅重点研发项目，面向国产基础软件的开源组件潜在威胁发现与感知技术，结题，主持；

[6]. 智能警务四川省重点实验室重点项目，新型匿名化网络公害主体刻画与追踪技术研究，结题，主持；

[7]. 国家重点研发“网络空间安全治理”专项子课题，面向网络公害治理的知识图谱构建理论研究，结题，主持；

[8]. 华为技术有限公司，JavaScript语言供应链投毒检测技术研究，结题，主持；

[9]. 国家自然科学基金青年项目，非结构化数据中威胁本体构建、实体识别与关系抽取方法研究，结题，主持；

[10]. 四川省科技厅重点研发项目，面向文本数据的APT攻击情报分析与对策研究，结题，主持；

[11]. 招商银行股份有限公司，威胁智能检测合作研究，结题，主持；

[12]. 2021 CCF-绿盟科技“鲲鹏”科研基金，面向社交网络的特定人群发现及应用技术研究，结题，主持；

[13]. 华为技术有限公司，基于多维度特征的恶意解释型代码智能检测技术研究，结题(优秀)，主持；

[14]. 教育部产学合作协同育人项目(百度)，基于百度线上平台的人工智能实践教学体系构建，结题，主持；

[15]. 信息网络安全公安部重点实验室，基于深度学习的网络隐蔽通信检测研究，结题，主持；

[16]. 2018 CCF-绿盟科技“鲲鹏”科研基金，智能交互物联蜜网及多源威胁情报分析研究，结题，主持；

论文、专著

目前已在权威国际国内学术期刊和会议上发表论文50余篇，其中SCI/EI收录40余篇；授权国家技术发明专利20余项，代表性工作如下，欢迎引用参考：

[1]. Cheng Huang, Nannan Wang*, Ziyan Wang, et al. Donapi: Malicious NPM Packages Detector using Behavior Sequence Knowledge Mapping[C]//33rd USENIX Security Symposium (USENIX Security 24), Philadelphia, PA: USENIX Association, 2024:3765--3782. (CCF A类)

[2]. Jiaxuan Han, Cheng Huang*, Jiayong Liu, et al. δ-SCALPEL: Docker Image Slimming Based on Source Code Static Analysis[J]. IEEE Transactions on Software Engineering, 52(2), 562-577, 2026.(CCF A类)

[3]. Jianguo Zhao, Yuqiang Sun*, Cheng Huang*, et al. Towards secure code generation with llms: A study on common weakness enumeration[J]. IEEE Transactions on Software Engineering, 51(12), 3507-3523, 2025. (CCF A类)

[4]. Yutong Zeng, Cheng Huang*, Jiaxuan Han, et al. Wolf in Sheep’s Clothing: Shearing the Camouflage of Malicious Java Components in Maven[J]. IEEE Transactions on Software Engineering, 51(10), 2847-2863, 2025. (CCF A类)

[5]. Shuyi Jiang, Cheng Huang*, Jiaxuan Han. CoExpMiner: An AHIN-Based Vulnerability Co-Exploitation Mining Framework[J]. IEEE Transactions on Reliability, 2025, 74(2): 2613-2625. (JCR Q1类)

[6]. 黄诚, 丁建伟, 等. 面向暗网抑制的普适性安全理论研究构想和成果展望[J].工程科学与技术, 2025, 57(1):1–10.

[7]. 王楠楠, 黄诚*, 刘骏以, 等. 基于异构图的Tor网络关键节点识别方法[J].电子学报, 2026. (CCF T1类)

[8]. 罗双春, 黄诚*, 孙恩博. 基于目标识别与主题引导对话的黑灰产威胁情报挖掘[J]. 信息安全学报, 2025. (CCF T2类)

[9]. 刘嘉勇, 韩家璇, 黄诚*. 源代码漏洞静态分析技术[J]. 信息安全学报, 2022,7(4):100-113. (CCF T2类)

[10]. 方勇, 黄诚, 贾鹏, 唐文佚等. 网络空间安全[M]. 科学出版社, 2025-10-01（书籍）

更多详见  Google Scholar .

发明专利

[1]. 黄诚；曾雨潼；蒋书熠；赵建国；余泓豪；徐健斌. 一种针对重路由匿名通信系统的发送者匿名性度量方法，ZL202410834033X

[2]. 黄诚; 蒋书熠; 张强; 曾雨潼; 赵建国. 一种基于多维度特征深度学习的Tor匿名网络流量识别方法，ZL2024107671886

[3]. 黄诚; 余泓豪; 蒋书熠; 赵建国; 徐健斌. 一种针对Maven仓库中第三方组件包的恶意性检测方法，ZL202410385472.7

[4]. 黄诚；赵建国；韩家璇；曾雨潼；蒋书熠. 一种基于高斯贝叶斯模型的轻量化暗网业务实时识别方法，ZL202410454000.2

[5]. 黄诚；蒋书熠；曾雨潼；赵建国. 一种针对可公开获取漏洞的协同利用预测方法, ZL202311135463.4

[6]. 黄诚；李乐融；曾雨潼；余泓豪；徐健斌. 一种软件开发环境的安全性检测方法及系统, ZL202311618733.7

[7]. 黄诚; 侯靖; 韦英炜; 李乐融. 一种基于对抗迁移学习的预训练漏洞修复方法，ZL202311135429.7

[8]. 黄诚; 张雨轩; 李乐融. 一种基于图神经网络的漏洞利用攻击预测方法，ZL202311135483.1

[9]. 黄诚; 陈俊任; 王子岩. 一种应用程序越界收集个人信息行为的判定方法，ZL202211320374.2

[10]. 黄诚；王楠楠，一种基于生态脆弱图的Tor中继节点脆弱性评估方法，ZL2024107087279

[11]. 黄诚; 罗双春; 杨振. 一种基于智能对话的主动式网络信息挖掘方法，ZL202211294736.5

[12]. 黄诚; 李凌自; 曾雨潼. 一种面向CVE的漏洞可利用性预测方法，ZL202211295039.1

[13]. 黄诚; 周辰昕. 一种APT攻击报告事件抽取方法、系统和存储介质，ZL202310472042.4

[14]. 黄诚; 王楠楠. 一种面向物联网固件漏洞靶场搭建与漏洞挖掘的方法与装置，ZL202210765307.5

[15]. 黄诚; 王子岩; 孙思琦. 一种面向开源项目的安全性自动化评估方法及装置，ZL202310039038.9

[16]. 黄诚; 赵倩崇; 郭勇延. 一种基于函数级代码相似性的漏洞检测方法, ZL202111071388.0

[17]. 黄诚; 杜予同; 梁根培. 一种针对社交网络中漏洞利用知识库的构建方法, ZL202110301718.4

[18]. 黄诚; 李滢; 程嘉兴. 一种从非结构化数据中提取网络安全新词的方法, ZL202010353099.9

[19]. 黄诚; 吴怡欣. 一种TTP自动化提取与攻击团队聚类的方法，ZL 202010353068.3

[20]. 黄诚; 方勇; 姜政伟; 彭嘉毅; 杨悦. 一种面向文本数据的威胁情报知识图谱构建方法, ZL201910805363.5

中国标准

[1]. 信息安全技术 术语, 中国标准, GB/T 25069-2022

科研荣誉

[1]. 四川省, 2024年科技进步三等奖（1/6）

[2]. 中国指挥与控制学会, 2022年科技进步一等奖（3/15）

[3]. 北京市, 2020年科技进步二等奖（4/10）

[4]. 2024年四川大学研究生教学成果奖二等奖(1/8)

[5]. 2024年四川大学本科生教学成果奖一等奖(3/9)

[6]. 四川省委组织部等八部门，2024年四川省学术和技术带头人后备人选

[7]. 四川省科学技术厅，2025年四川省科技创新创业人才

[8]. 四川省委组织部等三部门，2025年技术总师

比赛获奖

[1]. 强网杯, 2021/2022/2023年优秀指导教师

[2]. 中国研究生网络安全创新大赛(实网对抗赛), 2024年一等奖/优秀指导教师

[3]. 教育部高等学校网络空间安全专业教指委, 2024年全国大学生信息安全竞赛创新实践能力赛突出贡献奖

[4]. 教育部高等学校网络空间安全专业教指委, 2019/2023全国大学生信息安全竞赛创新实践能力赛一等奖/优秀指导教师

[5]. 教育部高等学校网络空间安全专业教指委, 2024/2020/2021/2022全国大学生信息安全竞赛作品赛一等奖/优秀指导教师

[6]. 中国大学生计算机设计大赛组委会, 2019年一等奖团队指导教师

校内荣誉

[1]. 四川大学, 2025年好未来青年教师优秀教学奖

[2]. 四川大学, 2025年先进个人

[3]. 四川大学, 2025年教学管理服务工作先进个人

[4]. 四川大学, 2024年、2020年、2021年学生社团优秀指导教师、优秀班主任

[5]. 四川大学, 2018年、2020年、2021年大学生创新创业教育优秀指导教师

[6]. 四川大学, 2018年、2019年、2020年、2021年、2024年“探究式-小班化”教学质量优秀奖

人才培养

[1]. 为本科生和研究生讲授《专业研讨》，《网络攻防技术》，《网络安全创新实验》，《Web攻击检测与追踪》，《面向对象程序设计导论》，《网络空间安全数据挖掘技术》，《网络空间安全新技术专题》等课程，荣获“探究式-小班化”教学质量优秀奖、课堂教学质量优秀奖、优秀毕业论文指导教师等奖励。

[2]. 学术型社团“CTF协会”指导老师，主办和带队参加各类CTF竞赛（欢迎本科、研究生同学加入）,荣获2020/2024年学生社团优秀指导老师。

[3]. 指导本科生大创、互联网+、全国大学生信息安全竞赛、中国大学生计算机设计大赛等全国性比赛项目，并带领学生多次获得国家级一、二等奖项等，荣获创新创业教育优秀指导教师、全国大学生信息安全竞赛优秀指导教师。

[4]. 负责指导团队博士生的科研工作和学术论文写作。

学术活动

[1]. [IEEE/CCF/中国指挥与控制学会/通信学会] 高级会员

[2]. [CCF/网络与系统安全专委会] 执行委员

[3]. [中国指挥与控制学会信息融合/网络空间测绘专业委员会] 委员

[4]. [中国中文信息学会开源情报专委会] 委员

[5]. [中国人工智能学会智能信息网络专委会] 委员

[6]. [青年编委] 四川大学学报(自然科学版), 2025年优秀编委/优秀专刊主编/优秀审稿人

[7]. [青年编委] 信息对抗技术

[8]. [青年编委] 网络与信息安全学报, 2022/2024年优秀审稿人

[9]. [青年编委] 信息网络安全

[10]. Publicity Chair for The Information Security Conference (ISC 2019), Technical Program Committees (BDMLS 2019/2020、KSEM 2022-2026、NSE 2023、CSCWD 2023、AsiaJCIS 2021、ICCC 2019-2026、ICICS 2021).

[11]. Outstanding Contribution in Reviewing by Computer & Security, 2018.

[12]. Reviewer for Transactions on Dependable and Secure Computing (2020-2026), Empirical Software Engineering (2022-2026), ACM Transactions on Privacy and Security (2024-2026), The Computer Journal (2020-2026), Computer & Security (2017-2026), IEEE Communications Letters (2020), 计算机学报(2022-2026), Journal of Information Security and Applications (2018-2026), 网络与信息安全学报(2022-2026), Cybersecurity (2024-2026), 信息安全学报(2024-2026), 电子学报(2025-2026), 软件学报(2025-2026).