Uncategorized

杨义先教授来校做《安全通论》专题报告会

2017年4月20日下午,“与大师面对面”名师讲坛活动邀请北京邮电大学杨义先教授作了题为《安全通论:刷新你的安全观》的专题报告会。报告会由研究生院副院长刘吉强教授主持,计算机与信息技术学院信息安全系部分老师、研究生与本科生参加了本次报告会。 杨义先教授用简单易懂的语言,阐述了《安全通论》的基本理念,适用于包括网络空间安全在内的所有安全问题的理论基础。随后简单介绍了香农的学术贡献和涉及领域,并且通过对信息论、控制论、博弈论等经典理论的介绍类比引出了《安全通论》。杨义先教授表示安全通论是一块金矿,值得人们为之探索。接着,杨义先教授介绍了安全通论的一些应用成果,提出了纳什均衡这一新的安全状态,提出并证明了有限系统“不安全熵”的趋势定理,表明安全应该是一个体系,这些理论都将刷新人们的安全观念。最后,杨义先教授又通过安全经络、安全攻防、黑客和红客这四个篇章详细介绍了安全通论的具体内容。杨教授的演讲贴合当代安全界的主题,一些新颖的观点赢得台下师生阵阵掌声。 报告会现场气氛活跃,参会老师和学生纷纷表示此次报告会不仅全面学习了安全通论的理念,还开拓了视野受益匪浅,更对以后科研工作方向有了更新的目标。相信,这是一个尚未开发的金矿,一定有许多重要成果在等待大家! 报告题目:安全通论——刷新你的安全观 报告内容:彻底刷新安全观念,以仙农《信息论》、《控制论》、《概率论》和《系统论》等为工具,试图建立一整套,适合于网络空间安全的基础理论,称为《安全通论》。希望该理论的建立和完善,将有助于改变目前安全界“工匠式思维”的现状,为“网络空间安全一级学科”提供统一的基础理论,促进安全学科的全面提升和迅速发展。本报告通过揭示安全、攻防、黑客和红客等的实质,奠定《安全通论》的四个基石。希望通过本报告,吸引更多同行进入这个新开发的“金矿”,更希望《安全通论》早日成长,快速发展。 报告者:杨义先,北京邮电大学教授、博士导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室主任、中国密码学会副理事长。长期从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、Nature子刊《Scientific Report》等顶级刊物上发表过多稿论文。曾获得荣誉:政府特殊津贴、国家级有突出贡献的中青年专家、国家级有突出贡献的中国博士学位获得者、全国优秀科技工作者。

“大数据环境下的网络空间安全国际学术系列研讨会”第七场:张宗华副教授作报告

2016年12月15日,“大数据环境下的网络空间安全国际学术系列研讨会”第七场邀请法国电信学院副教授张宗华作了题目为 “SDN与网络安全:加固了防护之盾还是磨快了攻击之矛?(Security in Software-Defined Networking: Strengthening the Shield or Sharpening the Spear ?)” 的学术报告。信息安全系王伟老师主持报告会,常晓林老师、何永忠老师以及信息安全系博士生等参加了报告会。 报告后,与会老师和同学们与张教授热烈讨论了SDN与网络安全研究、网络性能优化实验的设计等方面的问题。 实验室博士生刘行报告了自己在移动应用认证与授权方面的工作和计划,并与张教授进行了交流和讨论。 张宗华简历 Zonghua Zhang is currently an associate professor of Institute Mines-Telecom/TELECOM Lille. He used to work as expert researcher at the Information Security Research…

“大数据环境下的网络空间安全国际学术系列研讨会”第六场:杜小江副教授作报告

2016年12月13日,“大数据环境下的网络空间安全国际学术系列研讨会”第六场邀请美国天普大学杜小江副教授做报告。信息安全系王伟、何永忠老师以及信息安全系博士研究生参加报告会并与杜教授讨论和交流。 杜小江教授研究兴趣广泛。他在无线医疗设备安全、无线传感器网和移动自组织网安全、云计算的安全和隐私以及移动设备安全方面做了许多杰出工作。本次他报告的题目是“Camera-based Attacks on Android Mobile Devices”。报告介绍了两种利用手机摄像头实现的攻击技术以及相应防护方案。 移动恶意应用和隐私泄露始终是手机安全和隐私保护的重要威胁。手机上的SMS,电子邮件,通话记录等的安全已经受到重视,手机摄像头可能造成的安全问题也不应被忽视。杜教授展示了两种基于摄像头的攻击:一是远程控制的实时监控攻击,二是锁屏密码或应用密码推测攻击。 杜教授还展示了基于视频的密码推测攻击。间谍摄像头应用首先拍摄用户在手机上输入密码时的面部视频。用户输入密码过程中,点击屏幕上不同位置,眼球的位置也发生相应变化。利用计算机视觉相关技术,可以定位用户看了屏幕的什么位置,从而推断当时用户点击的密码。由于这种攻击可以多次实施,每次用户解锁屏幕或输入应用登录密码时,攻击程序都可作一次推测,因此提高了得到正确密码的可能性。 杜小江老师在作报告 与会教师和学生与杜教授针对报告中介绍的攻击方法,以及移动设备安全和隐私问题作了进一步交流和讨论。 报告后,博士生刘行以及苏丹分别介绍了自己在移动应用认证协议安全分析和网络流量数据隐私分析方面的工作。杜教授提出了一些意见和建议。双方还交流和讨论了未来可能的合作方向。 杜小江副教授于1996年和1998年在清华大学获得电子工程专业本科和硕士学位,于2002年和2003年在美国马里兰大学获得电子工程专业硕士和博士学位,目前已获得美国天普大学计算机和信息科学系终身教职(副教授)。他已经在自己的研究领域发表197篇期刊和会议论文,获得过来自美国国家科学基金、美国陆军研究局、美国空军、NASA、美国宾夕法尼亚州以及Amazon公司等的总计超过500万美元科研经费。他是多个国际期刊的编辑,还曾担任ICC‘2015、WCNC’2015等国际会议的程序委员会主席或协同主席以及多次国际会议的程序委员会委员。

“大数据环境下的网络空间安全国际学术系列研讨会” 第五场:于挺教授作报告

11月22日, 卡塔尔计算研究所(QCRI)的于挺教授应邀访问信息安全系, 并作了题为”Heavy hitter estimation over set-valued data with local differential privacy”的报告。 报告会由信息安全系刘吉强教授主持,何永忠,王伟等老师以及信息安全系硕士和博士研究生等参加了报告会。 报告中,于挺教授介绍了其团队在本地差分隐私保护(LDP, Local Differential Privacy)模型下的最新研究成果。 于教授首先分析了分布式的 LDP 模型与传统的集中式 DP 模型在基本假设上的差异: 前者考虑将数据收集者(Data Collector)视为不可信任,因此就需要用户在向数据收集者提交个人数据之前先在本地加入满足差分隐私保护的噪声,最后由数据收集者从收集到的噪声数据中近似估计出群体的统计特性而不会推断出用户个体的统计特性。目前,LDP 模型下的研究主要是基于随机应答(Randomized Response)技术,该技术已被Google和Apple公司应用到各自的产品中。 于挺教授在做报告 现有的基于随机应答技术的 LDP 机制在面向数据挖掘应用时具有普遍的局限性,这体现在用户的数据类型局限于数值型或范围型,而数据收集者的数据挖掘任务局限于计算基本统计数值如计数或求中位值等。对此, 于教授团队提出了 LDPMiner 机制. 这种机制可有效处理集值数据(Set-Valued Data)上的流式频繁项挖掘(Heavy Hitter Mining)任务,大大拓展了基于随机应答技术的LDP机制在隐私数据挖掘(Privacy-Preserving Data Mining)场景中的适用范围。 具体来说,现有的…

刘吉强教授获网络安全优秀教师奖,博士生邱硕及本科生许玥获网络安全奖学金

近日,信息安全系刘吉强教授获中国互联网发展基金会网络安全专项基金“网络安全优秀教师奖”,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥获“网络安全奖学金”。 2016年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐,组织专家评审,并进行公示,最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名,分别对他们进行100万元、50万元和20万元的奖励。其中信息安全系刘吉强教授荣获首批“网络安全优秀教师奖”。 在中央网信办指导下,中国互联网发展基金会网络安全专项基金还设立了“网络安全奖学金”,每年奖励网络安全本科生和网络安全研究生若干名。网络安全本科生是指网络空间安全、信息安全、信息对抗技术、保密管理、网络安全与执法、密码等专业的在校全日制本科生;网络安全研究生指网络空间安全学科方向的在校全日制研究生。研究生和本科生分别奖励5万元和3万元。在近期结束的公示结果中,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥荣获首批“网络安全奖学金”。 相关链接:19人获表彰,他们是互联网安全领域精英,个个身怀绝技  

北京交通大学与启明星辰成立“安全管理与态势分析联合实验室”

2016年11月10日,北京交通大学与启明星辰信息技术有限公司“安全管理与态势分析联合实验室”成立暨揭牌仪式在北京交通大学国家保密学院举行。北京交通大学国家保密学院常务副院长韩臻、研究生院副院长刘吉强、计算机与信息技术学院党委副书记王浩业以及信息安全系领导,启明星辰副总裁及泰合产品本部负责人吴俣、张颖等相关领导出席成立暨揭牌仪式。 在成立会上,北京交通大学刘吉强教授介绍了计算机与信息技术学院信息安全系的学科建设、科研方向与成果;启明星辰泰合产品本部产品总监叶蓬介绍了启明星辰集团概况、泰合产品本部布局和泰合安全管理平台技术架构,并列举了合作技术方向。 接下来,双方领导就联合实验室成立发表致辞。启明星辰副总裁吴俣回顾了启明星辰成长历程,表示集团发展到今天国内信息安全市场领导者位置离不开持续的核心技术积累和紧贴客户需求的产品研发。随着信息安全的深入发展,亟需进一步进行关键技术的攻关,需要更大量的安全人才资源的投入。北京交通大学计算机学院党委副书记王浩业表示,北京交通大学与启明星辰的合作是强强联合,能够发挥双方各自的优势,通过协作共赢的方式,共同促进信息安全产业的发展。双方此次合作是一个开端,以此为契机,定能碰撞出更丰富的合作机会。 最后,由北京交通大学国家保密学院常务副院长韩臻与启明星辰副总裁吴俣共同为“安全管理与态势分析联合实验室”揭牌。 联合实验室的成立将为计算机学院以及信息安全系带来更多的工程与实践思维,打通产学研,为学科发展、人才培养和科学研究助力。 关于启明星辰与泰合 启明星辰作为中国信息安全行业的领航企业之一,拥有完整的网络安全技术、产品、解决方案和服务能力,已经成为在政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户青睐的品牌。 启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、广州设有研发中心。从2008年至今,启明星辰的泰合安管平台已经连续8年位居中国市场占有率第一名。

博士生刘行的论文被国际会议 SecureComm 2016 录用

信息安全系博士生刘行近期关于安卓系统中第三方统计平台的隐私相关问题的研究被信息安全领域知名会议 Securecomm 2016录用。Xing Liu, Sencun Zhu, Wei Wang, Jiqiang Liu, “Alde: Privacy Risk Analysis of Analytics Libraries in the Android Ecosystem”. Accepted by the 12th EAI International Conference on Security and Privacy in Communication Networks (SecureComm), 2016. 论文匿名投稿,三个评审意见都是”accept “,受到了评审人的一致认可。 2016年Securecomm收到投稿137篇,最终录用32篇,录用率仅为23.4%。…

“大数据环境下的网络空间安全国际学术系列研讨会” 第四场:王晓峰教授作报告

信息安全系近期举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。8 月 1 日,系列研讨会第四场邀请美国印第安纳大学王晓峰教授作报告。研讨会由计算机学院副院长刘吉强主持。信息安全系部分师生参加了研讨会。王教授报告题目是“Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf”。 报告介绍了王教授团队针对苹果(iOS,Mac OS X)系统中 ZeroConf 机制的安全漏洞挖掘和分析1。王教授指出,ZeroConf 机制设计时缺乏安全方面的考量,包括核心蓝牙框架,Multipeer Connectivity 以及 Bonjour 在内多个协议缺乏有效保护;导致包括腾讯 QQ,Apple Handoff,打印机发现和 AirDrop 等应用程序或系统服务存在漏洞,可能面临中间人(MITM)攻击。恶意设备可能借此窃取用户短消息、邮件通知、待打印文件或者传输给其他设备(通过 AirDrop)的文件,产生严重后果。 王教授不仅揭露了这些安全问题,还研究了其背后原因并提出解决方案。ZeroConf 技术面临的安全挑战是:设备交互之前要完成的不单纯是设备之间的认证,而且是人与人之间的认证。 ZeroConf 依赖苹果所签发的公钥证书,但找到一个标识符将人与证书绑定是困难的。王教授分析了姓名、Apple ID、照片等标识符应用到认证时存在的问题,进一步提出了一种新的认证机制 SPYC(SPeak out Your Certificate)。SPYC…

“信息安全铁人三项赛”北交大+启明星辰战队启动仪式在北京交通大学盛大召开

来源:信息安全铁人三项赛 7月27下午,“信息安全铁人三项赛”北交大+启明星辰战队启动仪式在北京交通大学盛大召开。中国信息产业商会信息安全产业分会副秘书长位华、北京交通大学计算机与信息技术学院/保密学院副院长刘吉强、中国信息产业商会信息安全产业分会人才建设专业委员会秘书长王建、启明星辰首席战略官潘柱廷、北京交通大学计算机与信息技术学院院长助理黎妹红、启明星辰产业智能分析总监吴晶以及北京交通大学信息安全专业的学生共同出席了此次会议。 会议伊始,位华为在场学生介绍了信息安全铁人三项赛的概况,他说,此次举办的“信息安全铁人三项赛”,是大型的、公益性质的信息安全人才培养大赛,也是全国规模的以典型实际应用环境为背景的实战技能大赛。通过“信息安全铁人三项赛”的信息安全数据分析对抗赛、企业计算环境安全对抗赛、个人计算环境安全对抗赛,从不同侧面和重点考量学生的能力,从而挖掘出实践能力更强、岗位知识更全面、攻坚能力更强的英才,真正从校园开始发掘和培养一批“白帽子少侠”,为国家的网络空间安全和企业个人的信息安全保驾护航。 接下来,王建为现场学生详细介绍了大赛具体内容、价值以及9月份即将开赛的华北地区赛事日程,他表示,此次大赛强调贴近实战,采用基于真实应用场景下的安全对抗来检验参赛学生的信息安全工程能力和攻防技术能力。同时他还告诉大家,本次大赛分别设置个人环境赛、企业环境赛和数据分析赛的单项冠军奖以及总成绩冠军、亚军、季军奖,按积分高低排列顺序,颁发相应奖项,奖金十分可观。 最后,潘柱廷简要介绍了启明星辰的公司概况以及公司能为学生们提供的深入服务,他相信,此次“信息安全铁人三项赛”能够使信息安全的学子们实现从“运动员”到“特战队员”的跨越。他特别强调,希望此次与北交大达成深度合作,可以充分发挥学校与企业双方优势,通过大赛,为社会、为企业培养高素质、高技能的应用型人才。他的讲话也获得在场学生的热烈掌声。 会后,王建接受记者采访时说道,“信息安全铁人三项赛”就是在一种新的竞赛环境下,通过校企结合,来批量培养、选拔优秀的信息安全人才。构建“信息安全铁人三项赛”这样体系化的培养和选拔平台,不仅可以大幅加强学校对信息安全技能基础能力的教育,还可以加强企业和学校的深度合作,让学生也可以了解企业和行业,对未来的学习和发展大有裨益。最后他祝愿北交大信息安全专业的学生们能在大赛中取得优秀的成绩。

“大数据环境下的网络空间安全国际学术系列研讨会”第二场:任奎教授作报告

信息安全系近期举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。6 月 22 日,系列研讨会第二场邀请美国纽约州立大学布法罗分校(State University of New York at Buffalo)任奎教授作报告。报告题目是“安全搜索:挑战与进展”。 任何大数据存储系统都必须支持高效的搜索功能。但出于数据机密性考虑,用户外包存储在云服务器中的数据通常是密文形式。传统加密方案不允许在密文上进行任何有意义的操作,特别是无法提供密文上的搜索能力。数据加密存储与可搜索之间的根本冲突使加密数据上的搜索问题受到广泛的关注。 围绕此问题,任奎教授在报告中介绍了近年来该领域研究人员在提供加密搜索功能、提高加密搜索性能、解决分布式数据存储带来的困难以及应对加密搜索中的安全性问题等多个方面的努力和工作。 如何在加密数据上提供与在明文上一样的搜索功能是一个极富挑战的问题。研究人员近年来提出了支持丰富搜索条件和功能的密文搜索方案,例如单关键词和多关键词密文搜索,布尔条件搜索,搜索结果排序以及相似搜索和范围搜索等。此外,加密数据搜索是一个非常实际的应用问题,如何提高应用到实际系统中时搜索方案的性能,如何处理云环境中分布式数据存储带来的实际困难,如何满足用户在数据安全和隐私方面的需求,都是设计加密数据搜索方案所要权衡的问题。最后,任教授分享了他对该领域未来研究方向的想法和建议。 信息安全实验室与任老师的合作和交流由来已久,博士生张骁将于下半年到任老师课题组交流学习 1 年,相关的研究工作已经在进行之中。   任奎是纽约州立大学布法罗分校计算机科学与工程系教授,UbiSec 实验室主任与创办人,IEEE Fellow。他目前的研究兴趣包括云计算与外包安全,无线与可穿戴设备安全,以及移动感知与众包(Mobile Sensing & Crowdsourcing)等。他的研究工作受到 NSF,DoE,AFRL,MSR,以及 Amazon 等部门或公司的支持。他曾获得纽约州立大学布法罗分校工程学院年度资深学者奖(UB SEAS Senior Researcher of the Year Award,2015),美国伊利诺伊理工学院青年教授卓越研究奖(Sigma Xi/IIT Research Excellence Award,2012)以及美国国家自然科学基金的青年成就奖(NSF CAREER Award,2011)。他已经发表期刊和会议论文 160 多篇,获得过包括…

我校举办网络空间安全学科建设研讨会

        3月4日下午,网络空间安全学科建设研讨会在我校红果园宾馆多功能厅成功举办。校长宁滨、副校长余祖俊,中国工程院院士、我校兼职博士生导师沈昌祥等出席活动。国家保密学院常务副院长韩臻教授主持,研究生学院、计算机学院、电信学院部分负责人及学科方向的部分责任教授与会参加研讨。         宁滨在发言中指出,信息学科是我校传统优势学科,网络空间安全一级学科博士授权点获批增列对我校学科发展具有重要的意义,下一步要结合我校优势特色学科走出建设的新路,服务国家重大需求,聚焦传统与非传统网络空间安全领域面临的重大问题,产出一流的成果、培养一流的人才,为相关学科的发展提供启示和示范。         沈昌祥教授作了题为“用可信计算构筑网络安全”的学术报告。随后张宏科教授、唐涛教授及吴昊教授分别作了题为“智慧协同网络体系及关键技术”、“轨道交通列车运行控制系统信息安全”及“轨道交通系统网络空间安全”的学术报告。         这是我校获批新增网络空间安全一级学科博士学位授权点之后举办的首次研讨会,对学校建设网络空间安全一级学科建设具有指导意义。         新闻出处:http://news.bjtu.edu.cn/zongheyaowen/2016-03-09/107719.html

北京交通大学获批成为全国首批29所拥有网络空间安全一级学科博士学位授权点高校

日前,北京交通大学收到《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,通知同意北京交通大学增列网络空间安全一级学科博士学位授权点,从而成为全国首批29所拥有网络空间安全一级学科博士学位授权点的高校(其中27所增列,2所为调整)。信息安全系作为牵头单位及主要申请单位,将为开展该学科的人才培养工作贡献力量。

信息安全系召开学生发表高水平论文表彰会

新年伊始,为了鼓励信息安全系学生发表高水平论文,并与国内著名高校计算机专业学术评价接轨,在学校和学院对研究生发表高水平论文奖励的基础上,信息安全系制定了学生发表高水平学术论文奖励办法(初稿)[信息安全系学生发表高水平论文奖励办法2016]。 2016.1.19日,信息安全系召开首次学生发表高水平论文表彰会。按照奖励办法(初稿),2015年度共有3名博士生及1名硕士生获得表彰,表彰名单如下: 姓名 奖金 期刊或会议名称 类别 施炎峰(博士生) 3000元 Information Science B类期刊 邱硕 (博士生) 3000元 IEEE Transactions on Cloud Computing 等同于B类期刊 杨扬(硕士生) 3000元 IEEE Transactions on Cloud Computing 等同于B类期刊 刘行(博士生) 2000元 IPCCC 会议 C类会议 国家保密学院常务副院长韩臻、计算机学院副院长刘吉强、信息安全系领导和部分青年教师王伟、黎琳、张大伟、吴同及部分博士生、一年级与二年级部分研究生参加表彰会。

“大数据与移动计算安全”学术研讨会成功举办

12月24日,由计算机学院及信息安全系举办的“大数据与移动计算安全”学术研讨会在交大科技大厦国家保密学院会议室成功举办。这也是继去年“大数据安全与隐私保护技术”序列研讨会之后又一次成功举办高水平学术研讨会。会议紧扣网络空间安全主题,邀请到华东师范大学的何道敬教授,沙特阿卜杜拉国王科技大学的张响亮助理教授,奇虎360科技有限公司的周亚金研究员,中科院信息工程研究所的陈恺副研究员,法国高等电信学院的张宗华副教授,清华大学的王之梁副教授,以及美国伊利诺伊大学香槟分校的谢涛副教授等七位学术青年才俊做学术报告。 本次学术研讨会以圆桌会议为主要形式,以学术报告及讨论为重点,注重实效。研讨会免收注册费,并为所有参会人提供免费的自助午餐。受邀的报告人都是40岁以内在学术上有非常突出表现的青年才俊。学术报告会通过微信等形式小范围传播之后共有47人参会,其中超过一半的参会人都来自外校或公司,包括复旦大学、西安交通大学、湘潭大学、解放军理工大学、北京航空航天大学、中科院、北京电子科技学院等。国家保密学院常务副院长韩臻出席学术研讨会,计算机学院副院长刘吉强出席并主持上午的研讨会,信息安全系副主任王伟主持下午的研讨会。计算机学院及信息安全系部分教师及学生参加研讨会。