基本信息:
董枫,华中科技大学网络空间安全学院副教授,武汉金银湖实验室特聘研究员,武汉英才。目前也是王浩宇教授领导的Security Pride Group成员。在2023年加入学术界之前,我曾在深信服科技股份有限公司(Sangfor Technologies)担任高级安全研究员五年,积累了丰富的工业界经验。2018年,我获得北京邮电大学计算机科学博士学位。本页面不常更新,详细请参见: https://fengdonghust.github.io/
研究方向:
凭借“工业界+学术界”的双重背景,我与腾讯、绿盟科技(NSFOCUS)、深信服等头部安全企业保持着密切的研究协作。我的研究始终扎根于企业实际安全场景,聚焦解决真实环境中的安全挑战,核心研究方向为网络与系统安全,特别专注于APT攻击检测和漏洞攻防,包括:
下一代检测与响应:涵盖大语言模型(LLM)赋能的高级持续性威胁(APT)攻击检测、安全运营中心(SOC)告警降噪、自主响应智能体等。
终端evasion与防御:包括端点检测与响应(EDR)规避技术评估、EDR攻防智能体之间的对抗博弈等。
漏洞研究:涉及大语言模型赋能的漏洞挖掘、自动化漏洞利用生成(AEG)等。
相关成果概述:
主持包括国自然青年基金、湖北省重点研发计划、GF科研纵向(500万)、CCF-腾讯犀牛鸟基金等7余个项目,在包括USENIX Security、ACM CCS、NDSS等在内的会议发表论文14篇(一作11篇,CCF-A类8篇),申请30余项相关专利(7项授权),发现包括微软、WordPress Plugin在内的多个高危漏洞,并获得官方致谢。获2024年度华为OpenHarmony先锋课题、2024年教育部研究生网安大赛全国一等奖、全国优秀指导教师等奖励。担任《软件学报》、IEEE Transactions on Information Forensics and Security(TIFS)等CCF-A类期刊的审稿人
招生信息:
我目前正在寻找具备自驱力的博士、硕士研究生加入我们团队。如果你对安全研究充满热情,欢迎将个人简历发送至我的邮箱。
代表性论文:(* Equal Contribution, # Corresponding Author)
[1] Feng Dong, Liu Wang, Xu Nie, Fei Shao, Haoyu Wang, Ding Li, Xiapu Luo, Xusheng Xiao, DISTDET: A Cost-Effective Distributed Cyber Threat Detection System,(USENIX Security 2023, CCF-A 网安四大顶会)
[2] Feng Dong,Shaofei Li,Peng Jiang,Ding Li,Haoyu Wang,Liangyi Huang,Xusheng Xiao,Jiedong Chen,Xiapu Luo,Yao Guo,Xiangqun Chen, Are we there yet? An Industrial Viewpoint on Provenance-based Endpoint Detection and Response Tools, (CCS '23, CCF-A 网安顶级会议).
[3] Shenao Wang* ,Feng Dong* ,Hangfeng Yang,Jingheng Xu,Haoyu Wang, CanCal: Towards Real-time and Lightweight Ransomware Detection and Response in Industrial Environments, (CCS '24, CCF-A 网安顶级会议)
[4] Haoyi Liu* , Feng Dong* , Yunpeng Tian, Mu Zhang, Xuefeng Li, Fangming Gu, Zhiniang Peng, Haoyu Wang;Needle in a Haystack: Automated and Scalable Vulnerability Hunting in the Windows ALPC Sea,(CCS '25 CCF-A 网安顶级会议)
[5] Yunpeng Tian* ; Feng Dong* ; Haoyi Liu; Meng Xu; Zhiniang Peng; Zesen Ye; Shenghui Li; Xiapu Luo; Haoyu Wang; Be Careful of What You Embed: Demystifying OLE Vulnerabilities, (NDSS 2025 CCF-A 网安顶级会议)
[6] Yunpeng Tian* , Feng Dong* , Junhai Wang, Mu Zhang, Zhiniang Peng, Zesen Ye, Xiapu Luo, Haoyu Wang,Error Messages to Fuzzing: Detecting XPS Parsing Vulnerabilities in Windows Printing Components,(CCS '25 CCF-A 网安顶级会议)
[7] Shaofei Li, Feng Dong, Xusheng Xiao, Haoyu Wang, Fei Shao, Jiedong Chen, Yao Guo, Xiangqun Chen, Ding Li,NODLINK: An Online System for Fine-Grained APT Attack Detection and Investigation (NDSS 2024 CCF-A 网安顶级会议)
[8] Jingjing Wang,Liu Wang,Feng Dong#,Haoyu Wang#, Re-measuring the Label Dynamics of Online Anti-Malware Engines from Millions of Samples,(IMC2023, CCF-B会议)
[9] 董枫,李响. 一种入侵检测方法、装置、设备、介质. 专利授权号: ZL202010731140.1. 专利授权日期:2022年4月29日
[10] 董枫; 苏冬迅; 王浩宇; 王美珍; 一种告警信息研判降噪方法, 2025-05-20, 中国, 202510646120.7
[11] 董枫; 叶峻成; 王浩宇; 王美珍; 一种基于 LLM 智能体的安全事件溯源与响应方法及系统, 2025-05-23, 中国, 202510669618.5
2025年 国家级一流本科课程(网络空间安全综合实践),教育部
2025年 全国研究生网络安全创新大赛 全国优秀指导教师、全国一等奖、全国三等奖,教育部
2024年 OpenHarmony先锋项目奖(全国仅5项),开放原子开源基金会
2024年 全国研究生网络安全创新大赛 全国优秀指导教师、全国一等奖、全国三等奖,教育部
2024年 全国研究生操作系统开源创新大赛 全国三等奖,教育部
主持的科研项目:
[1]国家自然青年项目,基于分布式画像的大规模终端APT攻击检测研究,30万元,主持
[2]湖北省重点研发计划项目,基于知识图谱的高隐蔽网络威胁智能检测技术研究,100万元,主持
[3]GF科研纵向项目,面向XXXXXX技术研究,500万元,主持
[4]数据空间技术与系统全国重点实验室开放基金项目,数联网安全体系研究,5万元,主持
[5]北京意迅无限有限公司,民用横向项目,软件缺陷检测一期,100万元,主持
[6]杭州宇泛智能科技股份有限公司,民用横向项目,宇泛产品与大模型安全技术研究一期,170万元,主持
[7]CCF-腾讯犀牛鸟基金, 基于自适应画像的APT攻击检测溯源,15万元,(37/390=9.5%支持率),主持
[8]CCF-绿盟鲲鹏基金, 基于智能体的自 主事件调查技术研究, 11万元,(14/80=17.5%支持率) , 主持