智能交通数据安全与隐私保护技术北京市重点实验室召开2017年度学术委员会会议 2017年12月13日下午,北京交通大学计算机与信息技术学院智能交通数据安全与隐私保护技术北京市重点实验室2017年度学术委员会会议在红果园多功能厅举行。沈昌祥院士、管晓宏院士、郭世泽研究员、公安部一所于锐研究员、北京信息科学技术研究院陈性元教授、国家保密科技测评中心马朝斌研究员、上海交通大学李建华教授、中国科学院信息工程研究所薛锐研究员等15位学术委员会委员和实验室全体成员以及部分计算机学院师生参加了会议。 实验室主任韩臻教授首先介绍了参会人员。学术委员会主任沈昌祥院士为今年新增的学术委员会委员管晓宏院士、郭世泽研究员和于锐研究员颁发聘书。计算机学院蔡伯根院长致欢迎词,欢迎重点实验室学术委员会各位委员的莅临指导。随后实验室副主任刘吉强教授进行实验室年度进展报告。报告从实验室介绍、研究方向及成果、人才培养、学术交流和发展纲要等方面展开,详细介绍了实验室在各研究领域取得的优秀成果,近年来师资力量的发展和人才队伍的培养状况。下一步将继续深入围绕理论技术与行业需求,着重发挥智能交通与网络安全结合的实验室特色,加强成果转化。接下来实验室王伟教授,牛温佳教授和李强博士分别报告了各自的最新研究成果。委员会各位专家随后对实验室一年来取得的进展进行了细致的评议。各位专家对实验室取得的成果给予充分肯定,并提出了几点中肯的建议。在研究方向方面,发挥我校优势,突出发展智能交通的特色,结合北京市交通发展规划的战略需求,聚焦典型应用场景,把现有研究方向与智能交通更紧密的结合,做到“人无我有,人有我优”。在队伍建设方面,人才队伍是团队建设的重点,内部培养和从外引进都是非常迫切且必要的。在成果形式方面,以需求为向导,注重科研成果转化与落地。 本次学术委员会会议取得了圆满成功。会议对2017年智能交通数据安全与隐私保护技术北京市重点实验室开展的工作进行了全面总结,为下一步发展提出了宝贵建议,为研究方向和人才培养等问题指明了方向。接下来实验室将贯彻这些指导精神,从学科建设、平台建设、队伍建设和科学研究等方面凝聚智慧,加强投入,继续做好下一年的工作。
Category: Uncategorized
北京交通大学成立“金融信息安全研究所”
2017年10月31日,北京交通大学“金融信息安全研究所”正式成立,高志民博士任研究所所长,信息安全系张大伟博士任副所长。 随着社会的发展和技术的进步,金融科技引领的业务创新不断涌现,我国的金融产业正在经历着深刻的变化。大数据、云计算、人工智能、区块链等一系列FinTech与RegTech融合技术在敲打着传统金融服务的大门的同时,也对金融业的信息安全防护体系带来了新的挑战。 在此背景下,北京交通大学金融信息安全研究所成立恰逢其时,对联合产业力量,推进金融行业信息系统安全防护能力进一步发展具有积极意义。 北京交通大学金融信息安全研究所将本着“服务行业、校企联合、协同创新”的精神,借鉴国内外金融业的前沿实践,结合我国金融行业特点,在包括金融数据安全与隐私保护技术、金融网络身份认证技术、网络威胁情报共享技术、区块链技术、金融安全标准和政策研究,金融科技与风险治理等方面进行研究,期望为我国金融行业的网络安全保障提供有力支撑。
明尼苏达大学张志力教授和纽约州立大学任奎教授访问信息安全系并作学术报告
2017 年 8 月 10 日,美国明尼苏达大学张志力教授、美国纽约州立大学布法罗分校任奎教授来到信息安全系交流访问。 上午,学术报告会在学院 307B 会议室举行。王伟老师主持了报告会,信息安全系刘吉强、何永忠等老师,信息安全系研究生以及其他系所的老师和学生等 40 余人参加了报告会。 张志力教授做了题为“Magneto: Unified Fine-grained Path Control in Legacy and OpenFlow Hybrid Networks”的学术报告。互联网经过几十年的发展,其复杂程度已经远远超过了当初设计者的想象。软件定义网络(SDN)提供了细粒度网络控制和监控能力,能够简化网络管理。然而,把现有的由许多“传统(legacy)”交换机组成的大型网络升级到 SDN 所需要的费用往往高得让人望而却步。针对这个问题,张教授团队提出了一种名为“Magneto”的混合网络统一控制方案,仅仅用少量 SDN 交换机替换传统交换机,在很低的成本下,就能实现类似 SDN 的细粒度路由控制。 任奎教授的报告题目为“物联网的安全挑战”。任教授在报告中从设备接口、安全 Hub 和隐私保护三个方面阐述了物联网安全面临的挑战。 参会老师和学生就两位教授报告的内容进行了热烈交流和讨论。 下午,信息安全系多位博士生向张志力教授汇报了自己的研究工作。张教授分别就各位同学的工作提出了很多宝贵的意见和建议。
首届数据智能与安全国际会议征文 (ICDIS’18)
我系教师作为会议技术共同主席组织首届数据智能与安全国际会议 (ICDIS’18)。首届会议将在美国休斯顿南部的South Padre Island中举办。所有会议录用论文将发表在IEEE Xplore中,部分优秀论文经扩展之后将受邀发表在一序列的高水平期刊中(期刊列表将近期更新)。具体征文信息如下,欢迎投稿。 CFP: The 1st International Conference on Data Intelligence and Security (ICDIS’18) Data intelligence and data security are two closely related views, with data management serving as the base for both data intelligence and data security.…
牛温佳教授入职信息安全系
近日,牛温佳教授入职信息安全系。牛温佳2010年毕业于中科院计算所获博士学位,2010-2013年在中科院声学研究所任助理研究员,2013年至今任中科院信息工程研究所副研究员。他的研究方向为网络空间安全、内容安全。
杨义先教授来校做《安全通论》专题报告会
2017年4月20日下午,“与大师面对面”名师讲坛活动邀请北京邮电大学杨义先教授作了题为《安全通论:刷新你的安全观》的专题报告会。报告会由研究生院副院长刘吉强教授主持,计算机与信息技术学院信息安全系部分老师、研究生与本科生参加了本次报告会。 杨义先教授用简单易懂的语言,阐述了《安全通论》的基本理念,适用于包括网络空间安全在内的所有安全问题的理论基础。随后简单介绍了香农的学术贡献和涉及领域,并且通过对信息论、控制论、博弈论等经典理论的介绍类比引出了《安全通论》。杨义先教授表示安全通论是一块金矿,值得人们为之探索。接着,杨义先教授介绍了安全通论的一些应用成果,提出了纳什均衡这一新的安全状态,提出并证明了有限系统“不安全熵”的趋势定理,表明安全应该是一个体系,这些理论都将刷新人们的安全观念。最后,杨义先教授又通过安全经络、安全攻防、黑客和红客这四个篇章详细介绍了安全通论的具体内容。杨教授的演讲贴合当代安全界的主题,一些新颖的观点赢得台下师生阵阵掌声。 报告会现场气氛活跃,参会老师和学生纷纷表示此次报告会不仅全面学习了安全通论的理念,还开拓了视野受益匪浅,更对以后科研工作方向有了更新的目标。相信,这是一个尚未开发的金矿,一定有许多重要成果在等待大家! 报告题目:安全通论——刷新你的安全观 报告内容:彻底刷新安全观念,以仙农《信息论》、《控制论》、《概率论》和《系统论》等为工具,试图建立一整套,适合于网络空间安全的基础理论,称为《安全通论》。希望该理论的建立和完善,将有助于改变目前安全界“工匠式思维”的现状,为“网络空间安全一级学科”提供统一的基础理论,促进安全学科的全面提升和迅速发展。本报告通过揭示安全、攻防、黑客和红客等的实质,奠定《安全通论》的四个基石。希望通过本报告,吸引更多同行进入这个新开发的“金矿”,更希望《安全通论》早日成长,快速发展。 报告者:杨义先,北京邮电大学教授、博士导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室主任、中国密码学会副理事长。长期从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、Nature子刊《Scientific Report》等顶级刊物上发表过多稿论文。曾获得荣誉:政府特殊津贴、国家级有突出贡献的中青年专家、国家级有突出贡献的中国博士学位获得者、全国优秀科技工作者。
“大数据环境下的网络空间安全国际学术系列研讨会”第七场:张宗华副教授作报告
2016年12月15日,“大数据环境下的网络空间安全国际学术系列研讨会”第七场邀请法国电信学院副教授张宗华作了题目为 “SDN与网络安全:加固了防护之盾还是磨快了攻击之矛?(Security in Software-Defined Networking: Strengthening the Shield or Sharpening the Spear ?)” 的学术报告。信息安全系王伟老师主持报告会,常晓林老师、何永忠老师以及信息安全系博士生等参加了报告会。 报告后,与会老师和同学们与张教授热烈讨论了SDN与网络安全研究、网络性能优化实验的设计等方面的问题。 实验室博士生刘行报告了自己在移动应用认证与授权方面的工作和计划,并与张教授进行了交流和讨论。 张宗华简历 Zonghua Zhang is currently an associate professor of Institute Mines-Telecom/TELECOM Lille. He used to work as expert researcher at the Information Security Research…
“大数据环境下的网络空间安全国际学术系列研讨会”第六场:杜小江副教授作报告
2016年12月13日,“大数据环境下的网络空间安全国际学术系列研讨会”第六场邀请美国天普大学杜小江副教授做报告。信息安全系王伟、何永忠老师以及信息安全系博士研究生参加报告会并与杜教授讨论和交流。 杜小江教授研究兴趣广泛。他在无线医疗设备安全、无线传感器网和移动自组织网安全、云计算的安全和隐私以及移动设备安全方面做了许多杰出工作。本次他报告的题目是“Camera-based Attacks on Android Mobile Devices”。报告介绍了两种利用手机摄像头实现的攻击技术以及相应防护方案。 移动恶意应用和隐私泄露始终是手机安全和隐私保护的重要威胁。手机上的SMS,电子邮件,通话记录等的安全已经受到重视,手机摄像头可能造成的安全问题也不应被忽视。杜教授展示了两种基于摄像头的攻击:一是远程控制的实时监控攻击,二是锁屏密码或应用密码推测攻击。 杜教授还展示了基于视频的密码推测攻击。间谍摄像头应用首先拍摄用户在手机上输入密码时的面部视频。用户输入密码过程中,点击屏幕上不同位置,眼球的位置也发生相应变化。利用计算机视觉相关技术,可以定位用户看了屏幕的什么位置,从而推断当时用户点击的密码。由于这种攻击可以多次实施,每次用户解锁屏幕或输入应用登录密码时,攻击程序都可作一次推测,因此提高了得到正确密码的可能性。 杜小江老师在作报告 与会教师和学生与杜教授针对报告中介绍的攻击方法,以及移动设备安全和隐私问题作了进一步交流和讨论。 报告后,博士生刘行以及苏丹分别介绍了自己在移动应用认证协议安全分析和网络流量数据隐私分析方面的工作。杜教授提出了一些意见和建议。双方还交流和讨论了未来可能的合作方向。 杜小江副教授于1996年和1998年在清华大学获得电子工程专业本科和硕士学位,于2002年和2003年在美国马里兰大学获得电子工程专业硕士和博士学位,目前已获得美国天普大学计算机和信息科学系终身教职(副教授)。他已经在自己的研究领域发表197篇期刊和会议论文,获得过来自美国国家科学基金、美国陆军研究局、美国空军、NASA、美国宾夕法尼亚州以及Amazon公司等的总计超过500万美元科研经费。他是多个国际期刊的编辑,还曾担任ICC‘2015、WCNC’2015等国际会议的程序委员会主席或协同主席以及多次国际会议的程序委员会委员。
“大数据环境下的网络空间安全国际学术系列研讨会” 第五场:于挺教授作报告
11月22日, 卡塔尔计算研究所(QCRI)的于挺教授应邀访问信息安全系, 并作了题为”Heavy hitter estimation over set-valued data with local differential privacy”的报告。 报告会由信息安全系刘吉强教授主持,何永忠,王伟等老师以及信息安全系硕士和博士研究生等参加了报告会。 报告中,于挺教授介绍了其团队在本地差分隐私保护(LDP, Local Differential Privacy)模型下的最新研究成果。 于教授首先分析了分布式的 LDP 模型与传统的集中式 DP 模型在基本假设上的差异: 前者考虑将数据收集者(Data Collector)视为不可信任,因此就需要用户在向数据收集者提交个人数据之前先在本地加入满足差分隐私保护的噪声,最后由数据收集者从收集到的噪声数据中近似估计出群体的统计特性而不会推断出用户个体的统计特性。目前,LDP 模型下的研究主要是基于随机应答(Randomized Response)技术,该技术已被Google和Apple公司应用到各自的产品中。 于挺教授在做报告 现有的基于随机应答技术的 LDP 机制在面向数据挖掘应用时具有普遍的局限性,这体现在用户的数据类型局限于数值型或范围型,而数据收集者的数据挖掘任务局限于计算基本统计数值如计数或求中位值等。对此, 于教授团队提出了 LDPMiner 机制. 这种机制可有效处理集值数据(Set-Valued Data)上的流式频繁项挖掘(Heavy Hitter Mining)任务,大大拓展了基于随机应答技术的LDP机制在隐私数据挖掘(Privacy-Preserving Data Mining)场景中的适用范围。 具体来说,现有的…
刘吉强教授获网络安全优秀教师奖,博士生邱硕及本科生许玥获网络安全奖学金
近日,信息安全系刘吉强教授获中国互联网发展基金会网络安全专项基金“网络安全优秀教师奖”,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥获“网络安全奖学金”。 2016年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐,组织专家评审,并进行公示,最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名,分别对他们进行100万元、50万元和20万元的奖励。其中信息安全系刘吉强教授荣获首批“网络安全优秀教师奖”。 在中央网信办指导下,中国互联网发展基金会网络安全专项基金还设立了“网络安全奖学金”,每年奖励网络安全本科生和网络安全研究生若干名。网络安全本科生是指网络空间安全、信息安全、信息对抗技术、保密管理、网络安全与执法、密码等专业的在校全日制本科生;网络安全研究生指网络空间安全学科方向的在校全日制研究生。研究生和本科生分别奖励5万元和3万元。在近期结束的公示结果中,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥荣获首批“网络安全奖学金”。 相关链接:19人获表彰,他们是互联网安全领域精英,个个身怀绝技
北京交通大学与启明星辰成立“安全管理与态势分析联合实验室”
2016年11月10日,北京交通大学与启明星辰信息技术有限公司“安全管理与态势分析联合实验室”成立暨揭牌仪式在北京交通大学国家保密学院举行。北京交通大学国家保密学院常务副院长韩臻、研究生院副院长刘吉强、计算机与信息技术学院党委副书记王浩业以及信息安全系领导,启明星辰副总裁及泰合产品本部负责人吴俣、张颖等相关领导出席成立暨揭牌仪式。 在成立会上,北京交通大学刘吉强教授介绍了计算机与信息技术学院信息安全系的学科建设、科研方向与成果;启明星辰泰合产品本部产品总监叶蓬介绍了启明星辰集团概况、泰合产品本部布局和泰合安全管理平台技术架构,并列举了合作技术方向。 接下来,双方领导就联合实验室成立发表致辞。启明星辰副总裁吴俣回顾了启明星辰成长历程,表示集团发展到今天国内信息安全市场领导者位置离不开持续的核心技术积累和紧贴客户需求的产品研发。随着信息安全的深入发展,亟需进一步进行关键技术的攻关,需要更大量的安全人才资源的投入。北京交通大学计算机学院党委副书记王浩业表示,北京交通大学与启明星辰的合作是强强联合,能够发挥双方各自的优势,通过协作共赢的方式,共同促进信息安全产业的发展。双方此次合作是一个开端,以此为契机,定能碰撞出更丰富的合作机会。 最后,由北京交通大学国家保密学院常务副院长韩臻与启明星辰副总裁吴俣共同为“安全管理与态势分析联合实验室”揭牌。 联合实验室的成立将为计算机学院以及信息安全系带来更多的工程与实践思维,打通产学研,为学科发展、人才培养和科学研究助力。 关于启明星辰与泰合 启明星辰作为中国信息安全行业的领航企业之一,拥有完整的网络安全技术、产品、解决方案和服务能力,已经成为在政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户青睐的品牌。 启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、广州设有研发中心。从2008年至今,启明星辰的泰合安管平台已经连续8年位居中国市场占有率第一名。
刘吉强教授和吴同老师获2016年国家自然科学基金面上项目;李强老师获青年基金项目
信息安全系的刘吉强教授、吴同老师获2016年国家自然科学基金面上项目;李强老师获青年基金项目。支持额度分别为63万元、16万元和20万元。祝贺他们!
博士生刘行的论文被国际会议 SecureComm 2016 录用
信息安全系博士生刘行近期关于安卓系统中第三方统计平台的隐私相关问题的研究被信息安全领域知名会议 Securecomm 2016录用。Xing Liu, Sencun Zhu, Wei Wang, Jiqiang Liu, “Alde: Privacy Risk Analysis of Analytics Libraries in the Android Ecosystem”. Accepted by the 12th EAI International Conference on Security and Privacy in Communication Networks (SecureComm), 2016. 论文匿名投稿,三个评审意见都是”accept “,受到了评审人的一致认可。 2016年Securecomm收到投稿137篇,最终录用32篇,录用率仅为23.4%。…
“大数据环境下的网络空间安全国际学术系列研讨会” 第四场:王晓峰教授作报告
信息安全系近期举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。8 月 1 日,系列研讨会第四场邀请美国印第安纳大学王晓峰教授作报告。研讨会由计算机学院副院长刘吉强主持。信息安全系部分师生参加了研讨会。王教授报告题目是“Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf”。 报告介绍了王教授团队针对苹果(iOS,Mac OS X)系统中 ZeroConf 机制的安全漏洞挖掘和分析1。王教授指出,ZeroConf 机制设计时缺乏安全方面的考量,包括核心蓝牙框架,Multipeer Connectivity 以及 Bonjour 在内多个协议缺乏有效保护;导致包括腾讯 QQ,Apple Handoff,打印机发现和 AirDrop 等应用程序或系统服务存在漏洞,可能面临中间人(MITM)攻击。恶意设备可能借此窃取用户短消息、邮件通知、待打印文件或者传输给其他设备(通过 AirDrop)的文件,产生严重后果。 王教授不仅揭露了这些安全问题,还研究了其背后原因并提出解决方案。ZeroConf 技术面临的安全挑战是:设备交互之前要完成的不单纯是设备之间的认证,而且是人与人之间的认证。 ZeroConf 依赖苹果所签发的公钥证书,但找到一个标识符将人与证书绑定是困难的。王教授分析了姓名、Apple ID、照片等标识符应用到认证时存在的问题,进一步提出了一种新的认证机制 SPYC(SPeak out Your Certificate)。SPYC…
“信息安全铁人三项赛”北交大+启明星辰战队启动仪式在北京交通大学盛大召开
来源:信息安全铁人三项赛 7月27下午,“信息安全铁人三项赛”北交大+启明星辰战队启动仪式在北京交通大学盛大召开。中国信息产业商会信息安全产业分会副秘书长位华、北京交通大学计算机与信息技术学院/保密学院副院长刘吉强、中国信息产业商会信息安全产业分会人才建设专业委员会秘书长王建、启明星辰首席战略官潘柱廷、北京交通大学计算机与信息技术学院院长助理黎妹红、启明星辰产业智能分析总监吴晶以及北京交通大学信息安全专业的学生共同出席了此次会议。 会议伊始,位华为在场学生介绍了信息安全铁人三项赛的概况,他说,此次举办的“信息安全铁人三项赛”,是大型的、公益性质的信息安全人才培养大赛,也是全国规模的以典型实际应用环境为背景的实战技能大赛。通过“信息安全铁人三项赛”的信息安全数据分析对抗赛、企业计算环境安全对抗赛、个人计算环境安全对抗赛,从不同侧面和重点考量学生的能力,从而挖掘出实践能力更强、岗位知识更全面、攻坚能力更强的英才,真正从校园开始发掘和培养一批“白帽子少侠”,为国家的网络空间安全和企业个人的信息安全保驾护航。 接下来,王建为现场学生详细介绍了大赛具体内容、价值以及9月份即将开赛的华北地区赛事日程,他表示,此次大赛强调贴近实战,采用基于真实应用场景下的安全对抗来检验参赛学生的信息安全工程能力和攻防技术能力。同时他还告诉大家,本次大赛分别设置个人环境赛、企业环境赛和数据分析赛的单项冠军奖以及总成绩冠军、亚军、季军奖,按积分高低排列顺序,颁发相应奖项,奖金十分可观。 最后,潘柱廷简要介绍了启明星辰的公司概况以及公司能为学生们提供的深入服务,他相信,此次“信息安全铁人三项赛”能够使信息安全的学子们实现从“运动员”到“特战队员”的跨越。他特别强调,希望此次与北交大达成深度合作,可以充分发挥学校与企业双方优势,通过大赛,为社会、为企业培养高素质、高技能的应用型人才。他的讲话也获得在场学生的热烈掌声。 会后,王建接受记者采访时说道,“信息安全铁人三项赛”就是在一种新的竞赛环境下,通过校企结合,来批量培养、选拔优秀的信息安全人才。构建“信息安全铁人三项赛”这样体系化的培养和选拔平台,不仅可以大幅加强学校对信息安全技能基础能力的教育,还可以加强企业和学校的深度合作,让学生也可以了解企业和行业,对未来的学习和发展大有裨益。最后他祝愿北交大信息安全专业的学生们能在大赛中取得优秀的成绩。