学术团队

韩心慧,高级工程师,博士,硕士生导师。自从1994年7月毕业后,一直在北京大学计算机研究所从事计算机应用技术研究,在网络通信、信息安全技术方面积累了深厚的科研和实践经验,主持完成了多项大型应用软件系统和科研项目的研发,承担和参与完成了20多项国家科研项目(包括国家自然基金项目、863计划项目、国家242信息安全计划项目、国家发改委信息安全专项项目等国家科研课题等)。发表学术论文三十余篇,获得发明专利近20余项。

研究方向

· 网络与信息安全

· 近期主要关注恶意代码分析、P2P网络优化、安全漏洞检测分析

部分承担和参与的科研项目

1. 发改委信息安全专项,基于双栈协议(IPV6/IPV4)的高性能安全隔离与信 息交换网关研发及产业化项目,2012.03-2015.12

2. 发改委信息安全专项,信息系统个人信息保护标准体系建设及关键标准研 究验证,2013.12-2015.06

3. 横向,国产操作系统脆弱性测试与分析,2012.11-2013.03

4. 国家242信息安全计划,2011A40,基于主动探测的木马扫描及查杀技术研 究,2012.3-2013.3

5. 横向(国家电网),智能电网业务应用安全防护关键技术研究与应用, 2012.01-2013.12

6. 北京市科委,移动互联网软件恶意行为及隐私邪路检测关键技术研究, 2011.12-2012.12

7. 发改委信息安全专项,基于云计算的移动互联网安全威胁监测服务平台, 2010.07-2012.06

8. 国家自然科学基金面上,61170264,外援存储中的数据完整性验证技术研究,2012.01-2015.12

9. 国家自然科学基金青年,61003217,基于指令层次的网页木马渗透攻击机 理分析与检测方法研究,2011.01-2013.12

10. 发改委信息安全专项,Web浏览安全监测服务平台,2009.01-2011.01

11. 高等学校科技创新工程重大项目培育基金,707001,移动终端病毒检测技术,2007.8-2009.8

12. 国家242信息安全计划,(242)2007G23,IRC/HTTP/P2P僵尸网络监测技术 研究,2007.12-2008.12

13. 电子信息产业发展基金,[2006]634号,蠕虫病毒分布式监控与防范系统, 2006.1-2007.12

14. 国家863计划,2006AA012445,基于蜜场技术的大规模网络主动安全防护 系统,2006.12-2008.12

15. 国家242信息安全计划,2006A30,恶意代码自动分析平台研究, 2006.11-2007.11

16. 国家242信息安全计划,2005C32,基于蜜网技术的僵尸网络监测系统研究, 2005.11-2006.11

部分已发表论文

1. Bingshuang Liu, Jun Li, TaoWei, Skyler Berg, Jiayi Ye,Chen Li, Chao Zhang, Jianyu Zhang, XinhuiHan(*) ,SF-DRDoS:The store-and-flood distributed reflective denial of service attack, Computer Communications 2015, 69 :107-115.

2. Tongxin Li,Xiaoyong Zhou,Luyi Xing,Yeonjoon Lee,Muhammad Naveed,XiaoFeng Wang,Xinhui Han,Mayhem in the Push Clouds: Understanding and Mitigating Security Hazards in Mobile Push-Messaging Services,21st ACM Conference on Computer and Communications Security(CCS2014),2014.12.3-2014.12.7。

3. Dongqi Wang,Shuaifu Dai,Yu Ding,Tongxin Li,Xinhui Han(*) ,Poster:AdHoneyDroid–Capture Malicious Android Advertisements,22nd ACM Conference on Computer and Communications Security(CCS2014),2014.11.3-2014.11.7。Poster

4. Lihua Zhang,Yu Ding,Chao Zhang,Lei Duan,Zhaofeng Chen,Tao Wei,Xinhui Han (*) ,PHPGate: A Practical White-Delimiter-Tracking Protection against SQL-Injection for PHP,23rd USENIX Security Symposium(USENIX Security14),2014.8.20-2014.8.22。 Poster

5. Jiayi Ye,Chao Zhang,Xinhui Han ,Poster:UAFChecker:Scalable Static Detection of Use-After-Free (*) Vulnerabilities,21st ACM Conference on Computer and Communications Security(CCS2014),2014.11.3-2014.11.7。Poster

6. Bingshuang Liu,Skyler Berg,Jun Li,Tao Wei,Chao Zhang,Xinhui Han ,The Store-and-Flood Distributed (*) Reflective Denial of Service Attack,2014 23rd International Conference on Computer Communication and Networks (ICCCN),2014.8.4-2014.8.7

7. 韩心慧 ,肖祥全,张建宇,刘丙双,张缘,基于社交关系的DHT网络Sybil攻击防御研究,清华大学学报,2014,54 (1):1-7。

8. 姚汝颢,刘丙双,曲德帅,周渊,韩心慧(*),Smart-blacklisting:P2P文件共享系统假块污染攻击对抗方法,通信学 报,2013,34(8):88-94。

9. 刘丙双,韦韬,邹维,张建宇,周渊,韩心慧(*) ,KAD网络恶意索引节点行为研究,计算机学报,2014,37(5):112 4-1134。

10. Cong Zheng,Shixiong Zhu,Shuaifu Dai,Guofei Gu,Xiaorui Gong,Xinhui Han,Wei Zou,SmartDroid-an Automatic System for Revealing UI-based Trigger Conditions in Android Applications,SPSM2012,2012.10.16-2012.10.18。

11. 杨广亮,龚晓锐,姚刚,韩心慧(*) ,一个面向Android的隐私泄露检测系统,计算机工程,2012,38(23):1-6。

12. 张慧琳,邹维,韩心慧(*) ,网页木马机理与防御技术,软件学报,2013,24(4):843-858。

13. 韩心慧,龚晓锐,诸葛建伟,邹磊,邹维,基于频繁子树挖掘算法的网页木马检测技术,清华大学学报(自然科学 版),2011,51(10):1312-1317。

14. Kevin Zhijie Chen,Guofei Gu,Jianwei Zhuge,Jose Nazario,Xinhui Han (*) ,WebPatrol : Automated Collection and Replay of web-based malware scenarios,ASIACCS 2011,2011.3.22-2011.3.24。

15. Chengyu Song,Jianwei Zhuge,Xinhui Han,Zhiyuan Ye,Preventing Drive-by Download via Inter-Module Communication Monitoring,ASIACCS 2010,2010.4.13-2010.4.16。

 

北京大学计算机科学技术研究所