研究方向

信息安全技术研究

信息安全技术研究

计算机所在1999年开始信息安全技术的研究,已先后承担国家863计划、发改委国家信息安全专项、国家242信息安全计划、国家自然科学基金、北京市科技计划等科研项目50余项;发表学术论文数十篇,其中包括多篇国际顶级会议及期刊论文(IEEES&P、NDSS、TISSEC、TPDS等),获授权专利数十项,与UC Berkeley、Georgia Tech等大学的安全研究组建立了良好的学术交流和合作关系,在软件漏洞挖掘、软件安全防护、互联网恶意行为监测、对等网络测量与安全等方面取得了多项重要的科研成果,部分成果在国家相关部门获得成功应用。2011年王铁磊同学的博士学位论文《面向二进制程序的漏洞挖掘关键技术研究》获中国计算机学会优秀博士学位论文奖。

主要研究内容包括:

·互联网恶意行为监测:重点研究僵尸网络监测技术、Web网页木马监测与追踪技术、移动互联网安全威胁机理与监测技术、蜜网关键技术及应用、安全态势分析与预警技术、安全威胁追踪溯源技术、基于云计算的互联网安全威胁监测支撑技术等。

·软件安全:重点研究面向安全的逆向工程、软件安全脆弱性分析、软件安全一致性校验 、隐蔽信道分析、软件漏洞经济与产业等,分析通用计算机系统、嵌入式系统和移动终端等各类计算平台的软件脆弱性。

·对等网络测量与安全:重点研究P2P覆盖网资源与行为监测、P2P覆盖网安全脆弱性与威胁、P2P恶意代码、P2P僵尸网络等技术,开展P2P覆盖网安全监测、分析、安全防护与增强等工作。

·新形态网络中的安全:重点研究基于角色和属性的密码学访问控制(RBE/ABE)、外援存储中的数据可恢复性证明(POR)、在线社会网络(OSN)中的隐私保护等技术,为解决近年的一些新形态网络(如物联网、社会网络、移动互联网、云计算架构等)中出现的安全问题提供技术支撑。



已获得应用的主要科研成果有:

·软件安全漏洞挖掘基础方法研究及应用

提出了一种模糊测试中校验和(Checksum)检查的方法,在Microsoft、Adobe、腾讯QQ等知名公司的软件中发现了一批零日安全漏洞,提交并获得国际安全漏洞机构CVE和中国国家漏洞库CNNVD确认或收录, 并于2011年获CNNVD颁发的"中国国家信息安全漏洞库技术贡献奖"。

·蜜网(Honeynet)关键技术研究及应用

参与了多项世界性蜜网项目的研究工作,包括GDH全球分布式蜜网实验环境、欧洲电信全球分布式蜜罐实验环境等,并通过国家242信息安全计划“基于蜜网技术的分布式安全监控系统”的支持,为国家计算机网络应急技术处理协调中心(CNCERT/CC)构建了全国范围的Matrix中国分布式蜜网系统,成为CNCERT/CC与国外进行病毒样本交换的主要来源。

·Web网页挂马监测关键技术应用

基于云计算架构研制了互联网Web浏览安全监测服务平台,已在中国教育和科研网CERNET成功应用,协助其应急响应组(CCERT),作为全国高校网站安全体检的重要内容,为国内高校35,000多个网站提供网页挂马定期监测服务。

·移动互联网安全监测关键技术研究及应用

针对移动互联网面临的软件恶意行为、不良信息及在线攻击问题,研发基于云计算架构的移动互联网安全监测系统及工具。为中国软件评测中心CSTC《2012年Android手机软件个人信息安全测评报告》提供关键数据,并协办“2012中国个人信息保护大会”,已获得初步应用。

·P2P文件共享网络监测关键技术研究及应用

研制了针对主流P2P文件共享网络的监测系统,支持对网络中上千万规模的在线用户群体及上亿规模的资源集合进行高效、准确的探测和分析,包括网络规模爬取、局部路由拓扑快照提取、用户行为及资源传播事件采集、网络及用户群体特征分析、资源分布及其传播动态分析、网络异常探测等关键技术,在国家相关重要部门获得应用。