研究目标:围绕着国家网络空间安全的重大需求,重点研究IPv4/v6、移动互联网、物联网等多网融合环境下网络安全态势感知理论与技术,构建相应实战化平台及系统,以支撑国家网络安全决策和管理。 研究重点: 包括: ①数据析取:包括协议识别与还原、协议逆向与分析、流量分类、未知协议感知、高效数据流处理;②异常检测:包括群体性网络攻击检测、DDoS攻击检测与溯源、APT威胁检测、网络行为学习与分析;③恶意代码:包括社会化网络恶意代码的传播与发现、僵尸网络的预测、检测、分析与追踪、恶意代码分类与溯源分析;④域名安全:包括域名安全监控、基于域名的安全事件检测、域名脆弱性分析;⑤网络钓鱼:钓鱼网站发现与验证、网站验证码设计与识别;⑥宏观态势感知:包括安全指数体系与计算、协同联动与分析;⑦网络仿真与虚拟化:包括网络模拟仿真、虚拟网络的构建与重构、虚拟网络行为监控与感知、虚拟网络流量的生成与回放;⑧海量数据高效管理与计算:包括分布式索引机制、数据编码技术、数据摘要技术以及数据可靠性存储技术、亚线性计算模型、统计关联计算机制、深度关系计算;⑨物联网隐私保护:包括物联网中身份隐私及位置隐私建模、度量与保护方法,隐私与QoS平衡方法。 实验室在网络安全领域先后承担了国家自然科学基金、国家863计划、国家科技支撑计划、国家242信息安全计划、中科院知识创新工程以及先导专项课题等国家重要科研项目100余项,累计科研经费逾亿元,取得了丰硕的科研成果:在InfoCom、ICNP、Science China等国内外重要刊物和会议上发表论文155篇,申请发明专利69项,获软件著作权32项,获国家科技进步一等奖、北京市科学技术二等奖、中国电子学会一等奖、中国通信学会三等奖各1项,研制的多个平台和系统在国家重要部门得到了成功应用,社会效益显著,为推进网络安全技术发展、支撑我国网络安全决策和管理做出了重要贡献。 研究方向: (1) 网络安全 研究内容:面向国家重大网络安全需求,在IPv4/v6互联网、移动互联网等多种网络环境下,开展网络安全感知、监控和评估。其主要技术包括恶意代码捕获、分析、评估、追踪以及高速网络流获取、海量链接管理、深度协议解析、网络信息内容流式判别等。 导 师:云晓春,张永铮,包秀国,叶建伟,肖军,臧天宁,郑为民,王明华,周渊,周勇林
(2) 网络虚拟化技术 研究内容:面向网络模拟仿真平台等国家重大应用需求,研究高性能网络模拟,网络行为建模等关键技术,为相关部门网络安全人员培训、态势分析预测等提供支撑。 导 师:郝志宇 (3) 大数据管理与处理 研究内容:面向国家信息安全、互联网应用的海量数据管理需求,研究大数据的存储、查询、检索与分析处理技术,研制可扩展、高可用、易使用的海量数据管理系统 导 师:王树鹏,吴广君 (4) 物联网安全分析与评估 研究内容:针对物联网及面向物联网搜索的安全为出发点,开展物联网感知层安全攻击、检测与防御技术、物联网访问控制技术、物联网隐私保护技术、面向物联网搜索的安全数据采集机制等研究工作 导 师:殷丽华,郭云川
|