首届数据智能与安全国际会议征文 (ICDIS’18)

我系教师作为会议技术共同主席组织首届数据智能与安全国际会议 (ICDIS’18)。首届会议将在美国休斯顿南部的South Padre Island中举办。所有会议录用论文将发表在IEEE Xplore中,部分优秀论文经扩展之后将受邀发表在一序列的高水平期刊中(期刊列表将近期更新)。具体征文信息如下,欢迎投稿。 CFP: The 1st International Conference on Data Intelligence and Security (ICDIS’18) Data intelligence and data security are two closely related views, with data management serving as the base for both data intelligence and data security.…

牛温佳教授入职信息安全系

近日,牛温佳教授入职信息安全系。牛温佳2010年毕业于中科院计算所获博士学位,2010-2013年在中科院声学研究所任助理研究员,2013年至今任中科院信息工程研究所副研究员。他的研究方向为网络空间安全、内容安全。

杨义先教授来校做《安全通论》专题报告会

2017年4月20日下午,“与大师面对面”名师讲坛活动邀请北京邮电大学杨义先教授作了题为《安全通论:刷新你的安全观》的专题报告会。报告会由研究生院副院长刘吉强教授主持,计算机与信息技术学院信息安全系部分老师、研究生与本科生参加了本次报告会。 杨义先教授用简单易懂的语言,阐述了《安全通论》的基本理念,适用于包括网络空间安全在内的所有安全问题的理论基础。随后简单介绍了香农的学术贡献和涉及领域,并且通过对信息论、控制论、博弈论等经典理论的介绍类比引出了《安全通论》。杨义先教授表示安全通论是一块金矿,值得人们为之探索。接着,杨义先教授介绍了安全通论的一些应用成果,提出了纳什均衡这一新的安全状态,提出并证明了有限系统“不安全熵”的趋势定理,表明安全应该是一个体系,这些理论都将刷新人们的安全观念。最后,杨义先教授又通过安全经络、安全攻防、黑客和红客这四个篇章详细介绍了安全通论的具体内容。杨教授的演讲贴合当代安全界的主题,一些新颖的观点赢得台下师生阵阵掌声。 报告会现场气氛活跃,参会老师和学生纷纷表示此次报告会不仅全面学习了安全通论的理念,还开拓了视野受益匪浅,更对以后科研工作方向有了更新的目标。相信,这是一个尚未开发的金矿,一定有许多重要成果在等待大家! 报告题目:安全通论——刷新你的安全观 报告内容:彻底刷新安全观念,以仙农《信息论》、《控制论》、《概率论》和《系统论》等为工具,试图建立一整套,适合于网络空间安全的基础理论,称为《安全通论》。希望该理论的建立和完善,将有助于改变目前安全界“工匠式思维”的现状,为“网络空间安全一级学科”提供统一的基础理论,促进安全学科的全面提升和迅速发展。本报告通过揭示安全、攻防、黑客和红客等的实质,奠定《安全通论》的四个基石。希望通过本报告,吸引更多同行进入这个新开发的“金矿”,更希望《安全通论》早日成长,快速发展。 报告者:杨义先,北京邮电大学教授、博士导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室主任、中国密码学会副理事长。长期从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、Nature子刊《Scientific Report》等顶级刊物上发表过多稿论文。曾获得荣誉:政府特殊津贴、国家级有突出贡献的中青年专家、国家级有突出贡献的中国博士学位获得者、全国优秀科技工作者。

KAUST大学张响亮博士访问信息安全系并作学术报告

2017年4月21日,沙特阿拉伯阿卜杜拉国王科技大学(King Abdullah University of Science and Technology (KAUST))张响亮助理教授访问信息安全系并作报告。报告题目是“Content-Agnostic Malware Detection in Heterogeneous Malicious Distribution Graph”。何永忠老师主持了报告会,计算机学院部分教师以及信息安全系部分研究生参加了报告会。 张教授首先介绍了其团队的一个基于内容无关特征和文件分发网络的恶意代码检测方法。传统上,二进制分析是恶意代码检测领域应用非常广泛的一种技术。利用深入的静态和动态分析,人们能够深刻洞悉恶意代码,理解其行为,把握其特征。但二进制分析技术往往需要消耗大量时间和资源,已无法应对如今恶意代码数量激增的情况。内容无关的恶意代码检测技术在处理大规模条件下恶意代码检测方面具有很大优势,逐渐受到关注。现有的工作或者仅分析了恶意代码分发网络的特征,或者仅考虑了网络节点之间由下载恶意代码所建立的关系,而张教授团队将文件分发网络(file distribution network)的拓扑信息与文件下载关系图(file dropping graph)相融合,得到端到端分发网络的一个全局视角。基于此全局视角,张教授团队设计了一种贝叶斯标签传播模型,整合了包括不同类型节点(IP地址、URL、文件等)的内容无关属性以及异构网络拓扑结构等多种来源的信息。所提出的模型在无需检查源码或分析代码静动态行为的情况下,通过半监督标签传播过程,即可评估给定文件的恶意程度。 随后,张教授介绍了最近机器学习领域的一个热点话题Graph Embedding及其相关的应用。 报告会后,参会老师和学生围绕报告内容与张教授进行了热烈讨论。

“大数据环境下的网络空间安全国际学术系列研讨会”第七场:张宗华副教授作报告

2016年12月15日,“大数据环境下的网络空间安全国际学术系列研讨会”第七场邀请法国电信学院副教授张宗华作了题目为 “SDN与网络安全:加固了防护之盾还是磨快了攻击之矛?(Security in Software-Defined Networking: Strengthening the Shield or Sharpening the Spear ?)” 的学术报告。信息安全系王伟老师主持报告会,常晓林老师、何永忠老师以及信息安全系博士生等参加了报告会。 报告后,与会老师和同学们与张教授热烈讨论了SDN与网络安全研究、网络性能优化实验的设计等方面的问题。 实验室博士生刘行报告了自己在移动应用认证与授权方面的工作和计划,并与张教授进行了交流和讨论。 张宗华简历 Zonghua Zhang is currently an associate professor of Institute Mines-Telecom/TELECOM Lille. He used to work as expert researcher at the Information Security Research…

“大数据环境下的网络空间安全国际学术系列研讨会”第六场:杜小江副教授作报告

2016年12月13日,“大数据环境下的网络空间安全国际学术系列研讨会”第六场邀请美国天普大学杜小江副教授做报告。信息安全系王伟、何永忠老师以及信息安全系博士研究生参加报告会并与杜教授讨论和交流。 杜小江教授研究兴趣广泛。他在无线医疗设备安全、无线传感器网和移动自组织网安全、云计算的安全和隐私以及移动设备安全方面做了许多杰出工作。本次他报告的题目是“Camera-based Attacks on Android Mobile Devices”。报告介绍了两种利用手机摄像头实现的攻击技术以及相应防护方案。 移动恶意应用和隐私泄露始终是手机安全和隐私保护的重要威胁。手机上的SMS,电子邮件,通话记录等的安全已经受到重视,手机摄像头可能造成的安全问题也不应被忽视。杜教授展示了两种基于摄像头的攻击:一是远程控制的实时监控攻击,二是锁屏密码或应用密码推测攻击。 杜教授还展示了基于视频的密码推测攻击。间谍摄像头应用首先拍摄用户在手机上输入密码时的面部视频。用户输入密码过程中,点击屏幕上不同位置,眼球的位置也发生相应变化。利用计算机视觉相关技术,可以定位用户看了屏幕的什么位置,从而推断当时用户点击的密码。由于这种攻击可以多次实施,每次用户解锁屏幕或输入应用登录密码时,攻击程序都可作一次推测,因此提高了得到正确密码的可能性。 杜小江老师在作报告 与会教师和学生与杜教授针对报告中介绍的攻击方法,以及移动设备安全和隐私问题作了进一步交流和讨论。 报告后,博士生刘行以及苏丹分别介绍了自己在移动应用认证协议安全分析和网络流量数据隐私分析方面的工作。杜教授提出了一些意见和建议。双方还交流和讨论了未来可能的合作方向。 杜小江副教授于1996年和1998年在清华大学获得电子工程专业本科和硕士学位,于2002年和2003年在美国马里兰大学获得电子工程专业硕士和博士学位,目前已获得美国天普大学计算机和信息科学系终身教职(副教授)。他已经在自己的研究领域发表197篇期刊和会议论文,获得过来自美国国家科学基金、美国陆军研究局、美国空军、NASA、美国宾夕法尼亚州以及Amazon公司等的总计超过500万美元科研经费。他是多个国际期刊的编辑,还曾担任ICC‘2015、WCNC’2015等国际会议的程序委员会主席或协同主席以及多次国际会议的程序委员会委员。

“大数据环境下的网络空间安全国际学术系列研讨会” 第五场:于挺教授作报告

11月22日, 卡塔尔计算研究所(QCRI)的于挺教授应邀访问信息安全系, 并作了题为”Heavy hitter estimation over set-valued data with local differential privacy”的报告。 报告会由信息安全系刘吉强教授主持,何永忠,王伟等老师以及信息安全系硕士和博士研究生等参加了报告会。 报告中,于挺教授介绍了其团队在本地差分隐私保护(LDP, Local Differential Privacy)模型下的最新研究成果。 于教授首先分析了分布式的 LDP 模型与传统的集中式 DP 模型在基本假设上的差异: 前者考虑将数据收集者(Data Collector)视为不可信任,因此就需要用户在向数据收集者提交个人数据之前先在本地加入满足差分隐私保护的噪声,最后由数据收集者从收集到的噪声数据中近似估计出群体的统计特性而不会推断出用户个体的统计特性。目前,LDP 模型下的研究主要是基于随机应答(Randomized Response)技术,该技术已被Google和Apple公司应用到各自的产品中。 于挺教授在做报告 现有的基于随机应答技术的 LDP 机制在面向数据挖掘应用时具有普遍的局限性,这体现在用户的数据类型局限于数值型或范围型,而数据收集者的数据挖掘任务局限于计算基本统计数值如计数或求中位值等。对此, 于教授团队提出了 LDPMiner 机制. 这种机制可有效处理集值数据(Set-Valued Data)上的流式频繁项挖掘(Heavy Hitter Mining)任务,大大拓展了基于随机应答技术的LDP机制在隐私数据挖掘(Privacy-Preserving Data Mining)场景中的适用范围。 具体来说,现有的…