姓名：诸葛建伟

职称：研究员

邮箱：zhugejw@tsinghua.edu.cn

主页地址：http://netsec.ccert.edu.cn/people/zhugejw/

理学博士 (计算机应用)， 北京大学， 中国，2006

理学学士 (计算机科学与技术)，北京大学，中国， 2001

中关村国家实验室，双聘研究员，2022 -

东南大学网络空间安全学院，博士研究生校外指导教师，2019 - 2022

哈尔滨工业大学（威海）客座教授，2016 – 2018

中国计算机学会杰出会员/资深工程会员/见习考官、网络与系统安全专委会执委

中国网络空间安全学会培训与竞赛工作委员会执委

中国网络空间安全协会个人会员

曾担任WWW，AsiaCCS，VARA，OS2ATC等多个国际国内学术会议TPC成员，Future Internet，ACM China Magazine等国内外期刊Editor

XCTF国际联赛联合创始人，技术委员会主任委员

GEEKCON、天府杯、补天杯、网鼎杯、强网杯、长城杯、国赛创新实践能力赛等评委、裁判

智能物联网安全

智能网联汽车安全

软件漏洞分析，检测与缓解

互联网安全威胁监测和响应

恶意代码检测与防御技术

       清华大学，网络科学与网络空间研究院，研究员，中关村国家实验室双聘研究员。蓝莲花战队联合创始人及领队、XCTF国际联赛共同发起人及技术委员会主任。国内网络安全领域的知名技术书籍作者与译者。WitAwards互联网安全评选2017年度安全人物获奖者。
       2006年6月毕业于北京大学，获理学博士学位，并留校任教，在计算机研究所信息安全工程研究中心从事教学科研工作，2009年8月晋升为副研究员。2010年12月调入清华大学网络科学与网络空间研究院（原网络中心），2026年1月晋升为研究员。主要承担网络与系统安全方向的教学与科研工作，及支持CCERT服务工作，目前是狩猎女神科研小组负责人。主要从事互联网安全威胁监测、安全漏洞检测分析、智能物联网安全等基础技术的研究与工程实践工作。清华大学互联网体系结构全国重点实验室、下一代互联网核心网国家工程实验室科研基地的青年科研业务骨干教师。
       主持和参与国家重大科技专项、重点研发计划、国家自然科学基金、核高基等国家纵向科研项目，以及华为、腾讯、中国电信、西门子等横向项目共计30多项，2010年以来在清华主持或共同主持项目20多项，个人负责经费超7000万元。
       出版10部网络安全专著教材和翻译技术书籍，在USENIX Security、ACM CCS、IEEE S&P、NDSS等网络与系统安全领域顶会，ACL等AI领域顶会，ISSTA等软件工程领域顶会，及TIFS、计算机学报、软件学报等国内外顶级、一级期刊上发表学术论文近100篇，其中CCF A/TH-CPL A类论文10余篇，截至2025年6月，Google Scholar引用2027次，H-index为22，国内外发明专利授权10余项，参与制定标准2项。曾获得微软学者、IBM Ph.D. Fellowship、中国通信学会科学技术一等奖、CVVD安全专家突出贡献奖、科技冬奥表彰、WitAwards年度安全人物奖等。
       联合创建网络安全技术竞赛战队-蓝莲花战队，并作为领队带队成为中国历史上首支进入DEFCON CTF全球网络安全技术对抗赛（网络安全领域“世界杯”）总决赛的团队；2013年战队全球排位第6位，2013、2014年连续两年亚洲排名第一；2016年和上海交通大学0ops 联合组队b1o0p获得DEFCON CTF全球总决赛亚军。创建清华-紫荆花战队，在国内网络安全技术对抗赛多次获得冠军等成绩，多次获得教育行业攻防演练优秀攻击队。指导战队获得二十余项国际网络安全竞赛三甲成绩，上百项国内网络安全赛事奖项，以及二十多项网络安全破解赛各类优胜奖项，个人获得“刘冰”奖及优秀指导教师奖十余项。
       2014年联合发起XCTF国际联赛并作为技术委员会主任、裁判长，支持联赛举办至第九届。自GeekPwn （极棒）2014年创办以来、GEEKCON（新极棒）2023年创办以来，天府杯国际网络安全大赛2018年创办以来，补天杯破解赛2020年创办以来，天网杯2023年创立以来，均作为以上国际性和全国性网络安全破解大赛的评委、裁判，其中2023年作为天府杯大赛裁判组代表进行大赛总结。2018年以来为全国大学生信息安全竞赛创新实践能力赛技术委员会委员、裁判，其中2018年、2020年作为大赛决赛裁判长。2018年以来为网鼎杯专家评委，强网拟态防御国际精英挑战赛裁判，其中2018至2019年为大赛决赛裁判长。作为工信部“铸网”等多项国家级、行业网络攻防演练活动的专家评委及裁判，其中2024年作为中国管网集团攻防演练活动裁判长。

2024年“刘冰”奖，清华大学

2022年北京冬奥会科技冬奥个人表彰，科技部

2022年中国通信学会科学技术奖一等奖, 中国通信学会

2022年CVVD（车辆安全漏洞预警与分析平台）安全专家突出贡献奖, 国家智能网联汽车创新中心

WitAwards 2017 安全年度人物奖, 全国奖项, Freebuf

2017年Hacker’s Hero Award，百度.

2014、2018年最佳书籍作译者奖，电子工业出版社.

2016年最佳书籍作译者奖，机械工业出版社。

2014年成果转化奖，腾讯-清华大学联合实验室.

IBM Ph.D. Fellowship, 2005 (worldwide, honored by IBM Corp.)

Microsoft Research Asia Fellowship, 2004 (Asia Pacific-wide, honored by MSRA)

2003年中国HP优秀学生奖学金 (全国奖项, HP China授予)

会议论文：

[1] Kaihua Wang, Jianjun Chen, Pinji Chen, Jianwei Zhuge, Jia-Ju Bai, Haixin Duan. Identifying Logical Vulnerabilities in QUIC Implementations. Accepted by NDSS 2026.

[2] Ziwen Liu, Jian Mao, Jun Zeng, Jiawei Li, Qixiao Lin, Jiahao Liu, Jianwei Zhuge, Zhenkai Liang. ProvGuard: Detecting SDN Control Policy Manipulation via Contextual Semantics of Provenance Graphs, NDSS 2025.

[3] Keran Mu, Jianjun Chen, Jianwei Zhuge, Qi Li, Haixin Duan, Nick Feamster. The Silent Danger in HTTP: Identifying HTTP Desync Vulnerabilities with Gray-box Testing. USENIX Security 2025.

[4] Yi He and Yunchao Guan(Co-first author), Ruoyu Lun, Shangru Song, Zhihao Guo, Jianwei Zhuge*, Jianjun Chen, Qiang Wei, Zehui Wu, Miao Yu, Hetian Shi, Qi Li. Demystifying the Security Implications in IoT Device Rental Services, USENIX Security 2024.

[5] Jiahe Zhang, Jianjun Chen, Qi Wang, Hangyu Zhang, Chuhan Wang, Jianwei Zhuge, Haixin Duan, Inbox Invasion: Exploiting MIME Ambiguities to Evade Email Attachment Detectors. 31th ACM Conference on Computer and Communications Security: CCS 2024.

[6] Hetian Shi, Yi He, Qing Wang, Jianwei Zhuge*, Qi Li, Xin Liu. Laser-Based Command Injection Attacks on Voice-Controlled Microphone Arrays. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2024(2), 654-676. CHES 2024.

[7] Hetian Shi, Shangru Song, Jianwei Zhuge*, Xin Liu. Poster: Advanced Ultrasonic Jamming Technology for Privacy Protection: Dynamic Inter-modulation Modulation (DIM), IEEE S&P 2024.

[8] Xin Liu, Yuan Tan, Zhenghang Xiao, Jianwei Zhuge*, Rui Zhou. Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings. ACL 2023, Toronto, Canada.

[9] Hao Wang, Wenjie Qu, Gilad Katz, Wenyu Zhu, Zeyu Gao, Han Qiu, Jianwei Zhuge, Chao Zhang*，jTrans: Jump-Aware Transformer for Binary Code Similarity Detection，ISSTA 2022, 18-22 July 2022, Online.

[10] Baozheng Liu , Chao Zhang* , Guang Gong , Yishun Zeng , Haifeng Ruan , Jianwei Zhuge* . FANS: Fuzzing Android Native System Services via Automated Interface Analysis, USENIX Security 2020.

[11] J. Zhuge*, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Conference on the Political Economy of Information Security in China, San Diego, US, Apr, 2012.

[12] J. Zhuge*, T. Holz, C. Song, J. Guo, X. Han, and W. Zou. Studying Malicious Websites and the Underground Economy on the Chinese Web, In Proceedings of the 7th Workshop on the Economics of Information Security (WEIS’08), Hanover, NH, USA, June 2008.

[13] J. Zhuge*, T. Holz, X. Han, C. Song, and W. Zou. Collecting Autonomous Spreading Malware Using High-interaction Honeypots, In Proceedings of 9th International Conference on Information and Communications Security (ICICS’07), Zhengzhou, China, Lecture Notes in Computer Science 4861, 438~451. Dec 2007.

[14] J. Zhuge*, X. Han, Y. Chen, Z. Ye, and W. Zou. Towards High Level Attack Scenario Graph through Honeynet Data Correlation Analysis, In Proceedings of the 7th IEEE Workshop on Information Assurance (IAW’06), West Point, New York, USA, 2006.

[15] J. Zhuge, and R. Yao*. Security Mechanisms for Wireless Home Network, In Proceedings of IEEE Global Telecommunications Conference 2003 (GLOBECOM’03), Vol. 3, pp. 1527-1531, San Francisco, USA, 2003.

期刊论文：

[1] Zhenhao Tian; Yi He; Nuo Zhang; Qixiao Lin; Hetian Shi; Jianwei Zhuge*; Jian Mao; Deliang Chang. BLMProbe: Enhancing Internet-connected Device Discovery by Automated Device Labeling and Label Migration. IEEE Transactions on Information Forensics and Security ( Early Access ). **DOI: **10.1109/TIFS.2025.3587211.

[2] Zewen Huang and Jinjing Zhuge(Co-first author). * Jianwei Zhuge. Multi-Agent Framework Utilizing Large Language Models for Solving Capture-the-Flag Challenges in Cybersecurity Competitions. Appl. Sci. 2025, 15(13), 7159; https://doi.org/10.3390/app15137159.

[3] Zhang, Zhiyu; Zhuge, Jianwei*; Zhou, Xiaokang. VPLocator: Vulnerability Patch Localization Model Based on LLM. Tsinghua Science and Technology.2026, 31(2):809-822.  https://www.sciopen.com/article/10.26599/TST.2024.9010198, https://www.sciopen.com/article/10.26599/TST.2025.9010173.

[4] Qingchen Yu, Xin Liu, Qingguo Zhou, Jianwei Zhuge, Chunming Wu*, Code classification with graph neural networks: Have you ever struggled to make it work? Expert Systems with Applications, Volume 233, 15 December 2023.https://doi.org/10.1016/j.eswa.2023.120978.

[5] Miao Yu, Jianwei Zhuge*, Ming Cao, Zhiwei Shi, and Lin Jiang. A Survey of Security Vulnerability Analysis, Discovery, Detection, and Mitigation on IoT Devices. Future Internet 2020, 12(2), 27; https://doi.org/10.3390/fi12020027.

[6] 诸葛建伟,唐勇,韩心慧,段海新. 蜜罐技术研究与应用进展.软件学报,2013, 24(4):825-842.

[7] 诸葛建伟, 陈力波, 田繁, 鲍由之, 陆恂. 基于类型的动态污点分析技术. 清华大学学报: 自然科学版, 52(10): 1320-1328, 2012.

[8] 诸葛建伟,韩心慧,周勇林,等.僵尸网络研究[J].软件学报, 2008, 19(3):702-715.

[9] 诸葛建伟,韩心慧,周勇林,等. HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J].通信学报, 2007, 28(12):6.DOI:10.3321/j.issn:1000-436x.2007.12.002.

[10] 诸葛建伟,韩心慧,叶志远,邹维.基于扩展目标规划图的网络攻击规划识别算法, 计算机学报,2026,29(8):1356-1366. DOI10.3321/j.issn:0254-4164.2006.08.013