程光 职称：教授 教育背景 高级访问学者，Computer Science Department at the University of Texas at Austin，2016/09-2016 /12

高级访问学者，Computer Science Department at the Univeristy of Arizona，2012 /04 -2012 /10

博士后，Georgia Institute of Technology, School of Electrical and Computer Engineering，2006 /01 -2007 /02

工学博士，东南大学，2000 /03 -2003 /03

工学硕士，合肥工业大学，1997 /09 -2000 /03

工学学士，东南大学，1990/09-1994/08 研究概况

2017年被中央网信办评为 “网络安全优秀教师”，入选江苏省“青蓝工程”、“333工程”、“六大人才高峰”、“华英青年学者”、“华英学者”。主持中央网信办、教育部的“一流网络安全学院建设示范项目”、“网络空间国际治理研究基地”、教育部网络空间安全新工科等项目。2018年获得国家教学成果一等奖，2014年获得江苏省科学技术奖二等奖等。

在网络安全、流量大数据、网络空间治理等研究领域承担国家省部级科研项目30项。在国内外顶级会议和期刊如IEEE/ACM Transactions on Networking、计算机学报、软件学报等发表学术论文100余篇，发表SCI索引论文20余篇，出版专著7部。获得授权发明专利22项，已经成功转化5项专利，培养研究生100余人。

现为本科生开设《计算机网络》、硕士生开设《计算机网络安全》和博士生开设《网络测量与行为学》等课程。

研究课题

目前在研项目

国家***重点项目，网络安全主动防御方法研究，2020年7月-2021年12月，40万元

国家工业与信息化部，电力行业工业互联网安全态势感知平台项目，2020年7月-2021年7月，225万元

国家***项目，**网络空间发展趋势**，2020年8月-2021年3月

国家**项目，暗网**，2020年6月-2020年12月

东南大学-易安联网络安全联合实验室合作协议，2020年8月-2023年8月，500万元

中国教育科研网项目，面向自适应网络测量架构及威胁态势感知的基础设施关键技术，2019年8月-2020年8月，20万元

企业合作项目，未知流量分析识别，2019年11月-2020年12月，70万元

企业合作项目，5G流量识别与建模, 2019年11月-2020年12月，71万元

国家重点研发项目，下一代网络处理器体系结构及关键技术研究（2018YFB1800602），2019年6月-2023年6月，954万元

教育部中国移动联合基金，下一代网络拒绝服务攻击检测和防护关键技术研究（MCM20180506），2019年1月-2020年12月，100万元

***政府项目，***市网络安全发展规划，2019年1月-2019年12月，29万元

国家**项目，***网络空间感知**，2019年7月-2019年10月

国家**项目，***网络空间发展**，2019年8月-2020年3月

奖励与荣誉 2017年中央网信办评为国家“网络安全优秀教师”。

2020年被评为东南大学十佳导师

2018年产业需求牵引的计算机类创新型工程人才培养模式及其实践，国家级教学成果一等奖

2014年，基于资源可控的高速网络测量技术及其产业化应用， 2014江苏省科学技术奖二等奖；

2014年，基于分布式通信机理的僵尸网络检测关键技术及应用，2014南京市科学技术进步奖二等奖； 2004年获得华英文教基金会的“华英青年学者”称号；

2006年获得“东南大学优秀青年教师教学科研资助计划”支持；

2010年获得江苏省“青蓝工程优秀青年骨干教师”培养对象；

2010年获得华英文教基金会的“华英学者”称号；

2011入选江苏省第八批六大人才高峰计划；

2012年获得远景奖教金；

2016年江苏省“333人才工程”培养对象； 课程信息 本科生课程：

网络测量、网络空间安全导论

研究生课程：

网络测量行为学 部分专著

1、程光，全球网络安全态势感知研判，东南大学出版社，2020年10月

2、程光等，加密流量测量和分析，东南大学出版社，2018年12月

3、吴桦，程光，胡劲松，徐健.新一代互联网流媒体服务及路由关键技术，东南大学出版社，ISBN 978-7-5641-7447-7，33万字，2017年11月。

4、程光，吴桦，僵尸网络检测技术，东南大学出版社，42万字，2014.10,

5、程光，吴桦，网络行为的全息测量方法，东南大学出版社，55万字，2013.12

6、程光、杨望，网络安全实验教程，清华大学出版社、北京交通大学出版社，30万字，2013.01 部分专利 1. 程光,基于双过滤机制的高速网络僵尸报文的检测方法，发明专利授权　 CN102437936B,授权公告日：2013.12.18。

2.程光,基于随机抽样报文流长分布的流量流数推断方法，发明专利授权　 CN101986607B,授权公告日：2014.04.16。

3.程光,基于多数据源分布式的僵尸网络规模测量及追踪方法，发明专利授权　 CN102571487B,授权公告日：2014.05.07

4.程光,基于双超时网络报文的组流方法，发明专利授权CN102437959B,授权公告日：2014.07.16

5.程光,基于哈希比特串复用的高速网络流量网络地址测量方法，发明专利授权　 CN102546293B,授权公告日：2014.08.06

6.程光,综合报文和流的二维网络活跃节点测量方法，已受理发明专利　 CN104009888A,申请日：2014.06.05

7.程光,基于主动技术的恶意代码捕获方法，已受理发明专利，CN104008339A,申请日：2014.06.05

8.程光,基于随机抽样多分类器的网络流量分类识别方法，已受理发明专利　 201410790370.X,申请日: 2014.12.18

9.程光,王玉祥,胡一非,吴桦,一种基于软件定义网络的交换机间链路时延测量方法　已受理发明专利，201410790414.9,申请日: 2014.12.18.

10.程光，龚俭，吴昊，刘军，基于流量通信模式的服务角色识别方法，中国，授权发明专利ZL 2009 1 0262842.3，授权日：2013.1.2

11.程光、龚俭、臧宁宁，基于数组链表的大流量网络地址前缀检测方法，授权发明专利ZL 2009 1 0262844.2，授权日：2011.9.7

12.程光、龚俭、江洁欣， ZL 2007 1 0191035.8，高速网络流量的超点实时检测方法，授权发明专利ZL 2007 1 0191035.8，授权日：2011 .5.11

13.程光、丁伟、王松，基于网络地址排序的双向组流方法，授权发明专利ZL 2009 1 0262840.4， 2011.10.05

14.程光、龚俭，基于固定存储空间的网络流实时自适应测量方法，授权发明专利ZL 2008 1 0019277.3，授权日：2010 .8.11

15.程光，基于TCP报文序号的抽样TCP流流长推断方法，授权发明专利 ZL 201010566407.2，授权日：2012.8.22

16.程光，基于哈希冲突补偿的网络大流识别方法，授权发明专利ZL 201010565773.6，授权日：2012.5.30

17.程光、丁伟、臧宁宁、王松，比特串和哈希函数组合的网络地址前缀保留的匿名化方法，授权发明专利ZL 2009 1 0262843.8，授权日：2012.10.24

18.程光，基于两级缓存的快速组流方法，授权发明专利ZL 201010565669.7，授权日：2012.11.28

19.程光，龚俭，强士卿，丁伟，吴桦，基于流集合随机抽样的报文测量方法，授权发明专利ZL 200710190188.0，授权日：2009.11.4

20.程光，资源可控制的网络流监测方法，授权发明专利ZL 2007 1 0022213.4，授权日：2009.8.5

其他 博士研究生毕业论文

周爱平，高速网络流量测量关键问题研究，毕业时间2015年

张庭秀（越南留学生），HTTP-BASED BOTNET DETECTION USING NETWORK TRAFFIC TRACES，毕业时间2016年

郭晓军，僵尸网络新型命令控制机制及检测关键技术研究，毕业时间2017年

朱琛刚，基于用户行为的流媒体服务质量优化方法，毕业时间2018年

潘吴斌，加密流量精细化分类技术研究，毕业时间2018年（东南大学优秀博士论文） 学术硕士研究生毕业论文 姓名 毕业时间 学位论文题目

强士卿

2009

基于自适应抽样的网络热点监测系统

江洁欣

2010

网络流量聚合方法研究

史海涛

2010

BGP路由异常检测系统

王松

2011

基于会话模式的网络流量分类方法研究与实现

臧家宁

2011

基于报文信息的流量抽样估计方法

吴昊

2012

基于HTTP的网络应用分类系统

刘军

2012

基于信息熵的流量流量异常检测

张涛

2012

基于社区的覆盖网监测与故障推理系统

高中耀

2012

基于监测点分段的端到端TCP性能测量方法研究

闫营亮

2013

基于网页的僵尸检测系统设计与实现

王小波

2011

动态IP网络中企业网安全快速互联研究

张磊

2012

基于汽车身份证系统的云存储安全研究与实现

刘欣

2011

多媒体产品音频中间件设计与实现

王会羽

2014

基于主动方式的僵尸网络检测系统设计与实现

赵昕

2013

基于Google Earth的网络可视化研究

李翔

2013

高速网络活跃节点检测与分类系统开发与实现

张阳

2013

僵尸网络综合评价检测系统的研究与实现

闫长毅

2012

网络威胁发现系统的设计与实现

江博文

2012

虚拟战场中大规模动态云的仿真

马永

2014

基于Hadoop云平台的网络测量系统设计与实现

张彪

2014

基于三维可视化的洪水淹没模拟系统开发与实现

张杰

2014

网络性能及故障检测系统设计与实现

卢海阳

2014

数据完整性检测研究与实现

叶俊

2014

基于BFD的LDP FRR技术的研究与实现

洪立峰

2013

基于SPP用户评论系统的设计与实现

李露

2013

基于SaaS模式电子文件管理系统的设计与实现

戴震

2017

面向命令与控制信道的APT攻击测试平台设计和实现

程志

2015

基于DFI的HTTP流关联方法的研究与实现

张军

2015

基于关联分析的僵尸网络监测系统的研究与实现

相增辉

2015

洞庭湖水域可视化的研究与实现

王艳

2015

基于DFI流量分类技术研究与实现

张礼维

2015

基于COBOL语言的信息管理系统向Hadoop平台的迁移和应用研究

王一翔

2014

企业级持续集成框架的设计与实现

陈玉祥

2016

基于时空关联性的僵尸网络检测系统的研究与实现

王玉祥

2016

基于OpenFlow的网络故障诊断研究

曹健伟

2016

CloudStack基于KVM的AutoScale研究与实现

胡一非

2016

边界路由仿真系统的设计与实现

刘一童

2016

SDN网络测量系统的研究与实现

陆鹏

2015

基于Neo4j的大数据组织检索研究与应用

吴益阳

2015

基于OSG绘图的飞行计划冲突检测软件的设计与实现

汪志

2017

面向无线网络低负载下端到端的网络性能测量研究

蔡雷

2017

基于时空关联性分析的APT攻击流量检测

蔡振盛

2017

面向层叠网的网络测量系统的研究与实现

史辉

2017

DMVPN中基于ODL的动态QoS配置的研究与实现

俞君

2017

基于抽样的OpenFlow网络监测系统的研究与实现

徐健

2017

面向移动网络YouTube加密流量码率及分辨率识别方案研究

黄顺翔

2017

YouTube移动端加密视频流关联与传输模式识别

葛文锦

2018

基于精确测量的TCP拥塞控制

陈新

2018

基于链路反馈的拥塞控制机制

朱亚锋

2018

网络异常流量模型研究与仿真生成

蒋南允

2018

基于AMI的异常入侵检测方法

严洋

2018

高速网络数据流应用检测系统的设计与实现

刘贺

2018

VRPV8平台下IP硬管道的设计与实现

程意

2018

基于MPLS的差分服务的改进与实现

胡育诚

2018

Android平台恶意软件动态检测技术的研究与实现

王凌

2018

基于自适应流媒体应用的TCP拥塞控制机制优化研究

周余阳

硕博连读

郭春生

2019

基于动态分析的勒索软件检测方法研究

缪海飞

2019

面向弹性智能网络的DDoS攻击检测方法研究

赵玉宇

2019

面向时延需求的主动队列管理方法研究

房敏

2019

基于视频流行为分析的QoE参数测量方法研究

单艳琪

2019

微博舆情信息传播分析系统的设计与实现

常泽天

2019

基于区块链的身份认证系统的设计与实现

景延琴

2019

基于函数调用图的Android程序相似性检测

李文豪

2020

基于深度学习的情感信息抽取与分类研究

钱德鑫

2020

网络流概念漂移检测及分类方法研究

陈子涵 硕博连读

蒋山青 硕博连读

赵丽侠

2020

命名数据网络中兴趣包泛洪攻击检测与防御研究 工程硕士

姓名 毕业时间 学位论文题目

马安龙

2009

连云港职业技术学院新校区智能化系统设计与实现

张可

2009

WEB用户客户端浏览行为的信息检测研究

金维

2012

基于J2EE技术的电子政务系统研究开发—江苏省卫生监督行政许可审批系统

王玮

2011

基于居民健康档案的区域卫生数据交换平台的设计与实现

贾学敏

2014

基于ESB的统一政务信息资源交换平台的设计与实现

朱晓祥

2014

基于OBD与北斗定位系统的车联网车载终端设计与实现

唐文羽

2014

多通道三维军用飞行模拟系统的设计与实现

王蔚翔

2013

基于Google Maps API的拼车系统的研究与实现

周方

2016

基于SIP电话的监听系统的设计与实现

胡劲松

2016

基于Android平台的智力猜牌游戏设计与开发

黄慧

2016

云媒体电视智能推荐系统的设计与实现

彭珑

2017

考核系统中权限分配及数据传递的设计与实现

王新刚

2018

隧道计算机辅助设计系统的设计与实现

张冀明

2018

基于动态隧道的IPV6孤岛间通信研究及实验

王亚东

2019

基于插件的Web应用漏洞扫描系统设计与实现

网络安全态势感知：暗网研究、全球态势研究、网络安全事件挖掘、入侵检测、零信任等方面研究

网络安全主动防御：网络动态防御技术、网络欺骗防御技术等

网络安全软硬件架构：下一代网络处理器架构、处理器优化和调度、下一代网络处理器智能测量和分析

高速网络测量：大规模网络流量测量调度架构、高速网络流量数据流测量算法、网络流量机器学习、网络流量大数据分析

东南大学网络空间国际治理研究基地执行主任

计算机网络和信息集成教育部重点实验室主任

江苏省网络空间安全高校联盟理事长

江苏省计算机学会副理事长

中国控制学会网络空间安全专委会副理事长

中国计算机学会互联网专委会副主任

1.Qingjun Xiao · Shigang Chen · Jia Liu · Guang Cheng · Junzhou Luo, . A Protocol for Simultaneously Estimating Moments and Popular Groups in a Multigroup RFID System[J]. IEEE ACM Transactions on Networking, 2019, 27(1): 143-158.

2.Hua Wu，Guang Cheng， Xiaoyan Hu. Inferring ADU Combinations from Encrypted QUIC Stream. The 14th International Conference on Future Internet Technologies(CFI2019)

3.Haifei Miao, Guang Cheng. Real-time DDoS Attack Detection Method for Programmable Device[C]. IEEE International Conference on Information and Automation(ICIA) (已录用，2019年06月出版)

4.房敏, 程光. 移动网络下视频终端初始缓冲队列长度研究[C]. 互联网体系结构会议 CICC, 四川, 成都. 2018:1-8.

5.程光, 房敏, 吴桦. 面向移动网络的视频初始缓冲队列长度测量方法[J]. 通信学报.(2019年1月15日投稿, 终审)

6.蒋山青, 程光, 吴桦. 基于DFI算法的移动端加密广告流量识别[C]. 第七届互联网学术年会ICoC, 2018.8.

7.Shanqing Jiang, Guang Cheng, Hua Wu, Dexin Qian. Research on Encrypted Advertising Traffic Recognition in Mobile[C]. IEEE International Conference on Information and Automation(ICIA) (已录用，2019年06月出版)

8.Zhu, Chengang; Cheng, Guang; Wang, Kun, Program popularity prediction approach for internet TV based on trend detecting, INISCOM 2017, Proceedings, 2018-1-1, 142-154 , EI

9.Pan, Wubin; Cheng, Guang, QoE Assessment of Encrypted YouTube Adaptive Streaming for Energy Saving in Smart Cities, IEEE Access, 2018-3-9, 25142-25156, SCI

10.Cheng, Guang; Yan, Yang, Evaluation and Design of Non-cryptographic Hash Functions for Network Data Stream Algorithms, 2017 3rd International Conference on Big Data Computing and Communications, BigCom 2017, 2018-1, 239-244, EI

11.Dai, Mian; Cheng, Guang, Sketch-based data plane hardware model for software-defined measurement, Journal on Communications, 2018-1, 113-121, EI

12.周余阳,程光,郭春生,戴冕, 移动目标防御的攻击面动态转移技术研究综述, 软件学报, 2018-9-29, 2799-2820, EI

13.周余阳,程光,郭春生, 基于贝叶斯攻击图的网络攻击面风险评估方法, 网络与信息安全学报, 2018-6-4, 11-22

14. Yu-Yang Zhou,Guang Cheng, A cost-effective method against DDoS attack using Moving Target Defense, 会议ICoC2018

15.Cheng, Guang; Hu, Ying, Encrypted traffic identification based on N-gram entropy and cumulative sum test, CFI 2018, 2018-6-20, EI.

16.陈子涵,程光, 基于Stackelberg-Markov非对等三方博弈模型的移动目标防御技术, 会议ICoC2018

17.蒋山青,程光,吴桦, 基于DFI算法的移动端加密广告流量识别, 会议ICoC2018

18.蒋山青,程光,吴桦, 移动端加密视频广告流量识别的研究, 会议ICA2018

19.郭春生,程光, 基于API Hooking勒索软件WannaCry的解密方法, 网络空间安全, 2018-1-25, 8-14

20.程光,赵玉宇, 面向时延需求的主动队列管理方法, 会议ICoC2018

21.房敏,程光, 移动网络下视频终端初始缓冲队列长度研究, 会议ICA2018

22.缪海飞,程光, 面向可编程设备的实时DDoS攻击检测方法, 会议ICA2018

23.程光,钱德鑫,吴桦, MPTCP传输性能关键影响因素研究与分析, 会议ICA2018

24.专著, 程光、胡莹、潘吴斌、吴桦、郭春生、蒋山青，加密流量测量和分析，东南大学出版社，ISBN 978-7-5641-8195-6, 2018年12月，字数53万

25. Guo, Xiaojun; Cheng, Guang; Hu, Yifei; Dai, Mian, C&C Information Sharing Scheme in Local Network Based on LLMNR Protocol and Evidential Theory, Journal of Electronics and Information Technology, v 39, n 3, p 525-531, March 1, 2017, EI : 20171903645853, SCI WOS:000415726700003

26.Cheng, Guang; Yu, Jun,Adaptive sampling for openflow network measurement methods, ACM International Conference Proceeding Series, v Part F128772, June 14, 2017, Proceedings of the 12th International Conference on Future Internet Technologies, CFI 2017, EI: 20173003992372

27. Pan, Wu-Bin; Cheng, Guang; Guo, Xiao-Jun; Huang, Shun-Xiang, An Adaptive Classification Approach Based on Information Entropy for Network Traffic in Presence of Concept Drift, Chinese Journal of Computers, v 40, n 7, p 1556-1571, July 1, 2017, EI: 20174304296418

28. Cheng, Guang; Chen, Yuxiang, Identification method of encrypted traffic based on support vector machine, Journal of Southeast University (Natural Science Edition), v 47, n 4, p 655-659, July 20, 2017 , EI: 20173504083868

29. Cheng, Guang; Tang, Yongning, EOpenFlow: Software defined sampling via a highly adoptable OpenFlow extension, IEEE International Conference on Communications, July 28, 2017, 2017 IEEE International Conference on Communications, ICC 2017, EI : 20173504100074

30. Pan, Wubin; Cheng, Guang; Tang, Yongning, WENC: HTTPS encrypted traffic classification using weighted ensemble learning and Markov chain, Proceedings - 16th IEEE International Conference on Trust, Security and Privacy in Computing and Communications, Trustcom 2017, p 50-57, September 7, 2017, EI : 20174404328464

31. Zhu, Chengang; Cheng, Guang, Program Popularity Prediction Model of Internet TV Based on Viewing Behavior, Journal of Electronics and Information Technology, v 39, n 10, p 2504-2512, October 1, 2017, EI : 20174804460163, sci WOS:000415745700030

32. Zhu, Chengang; Cheng, Guang; Wang, Kun, Big Data Analytics for Program Popularity Prediction in Broadcast TV Industriesm IEEE Access, October 26, 2017, EI : 20174504371228

33.潘吴斌,程光,郭晓军,黄顺翔. 网络加密流量识别研究综述及展望. 通信学报. 第37卷第9期.. 2016-09. EI：20164302956455

34.朱琛刚, 程光, 胡一非, 等. 基于流行度预测的互联网+电视节目缓存调度算法[J]. 计算机研究与发展, 2016, 53(4): 742-751. EI: 20161902360404

35.郭晓军, 程光, 胡一菲, 戴冕. Progress in Command and Control Server Finding Schemes of Botnet[C]. Proceedings of the 8th IEEE International Symposium on UbiSafe Computing (workshop of IEEE TrustCom 2016), 2016, August 23-26. EI

36.潘吴斌,程光,吴桦,Yongning Tang. Towards QoE Assessment of Encrypted YouTube Adaptive Video Streaming in Mobile Networks. IWQOS 2016.. 2016-06. EI

37.戴冕, 程光, 王玉祥. Detecting Network Topology and Packet Trajectory with SDN-enabled FPGA Platform[C]//Proceedings of the 11th International Conference on Future Internet Technologies. ACM, 2016: 7-13. EI：20163402736826

38.朱琛刚, 程光, 郭晓军. RBAS: A Real-Time User Behavior Analysis System for Internet TV in Cloud Computing[C]//Proceedings of the 11th International Conference on Future Internet Technologies. ACM, 2016: 36-42. EI：20163402736830

39.胡一非, 程光, 王玉祥BEAST: A Distributed Emulation Tool for BGP. Proceedings of the 11th International Conference on Future Internet Technologies (short paper)

40.刘一童，程光. A Traffic Sampling Design in SDN Based on OpenFlow Extension. Proceedings of the 11th International Conference on Future Internet Technologies (short paper)

41.张庭秀,程光. Detecting DGA-Based Botnet With DNS Traffic Analysis In Monitored Network. Journal of Internet Technology. 2016-06. EI：20161702290572， SCI: 000373657100006

42.张庭秀,程光,Ahmad Jakalan,郭晓军,周爱平. Detecting C&C Server of Botnet with DNS Traffic Analysis in Monitored Network. Journal of Internet Technology. 2016-04. EI, SCI

43.周爱平,程光,郭晓军,张庭秀,朱琛刚. Heavy hitter identification based on adaptive sampling with MapReduce. The International Journal of Computer Systems Science and Engineering (IJCSSE). 2016-04. SCI

44.周爱平,程光,郭晓军,梁一鑫. 高速网络超点检测的并行数据流方法. 软件学报. 2016-04. EI

45. Yongning Tang,程光,Zhiwei Xu. Service Oriented Verification Integrated Fault Reasoning for SDNs. The 30-th IEEE International Conference on Advanced Information Networking and Applications (AINA-2016). 2016-03. EI：20164002871170