刘吉强教授获网络安全优秀教师奖,博士生邱硕及本科生许玥获网络安全奖学金

近日,信息安全系刘吉强教授获中国互联网发展基金会网络安全专项基金“网络安全优秀教师奖”,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥获“网络安全奖学金”。 2016年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐,组织专家评审,并进行公示,最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名,分别对他们进行100万元、50万元和20万元的奖励。其中信息安全系刘吉强教授荣获首批“网络安全优秀教师奖”。 在中央网信办指导下,中国互联网发展基金会网络安全专项基金还设立了“网络安全奖学金”,每年奖励网络安全本科生和网络安全研究生若干名。网络安全本科生是指网络空间安全、信息安全、信息对抗技术、保密管理、网络安全与执法、密码等专业的在校全日制本科生;网络安全研究生指网络空间安全学科方向的在校全日制研究生。研究生和本科生分别奖励5万元和3万元。在近期结束的公示结果中,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥荣获首批“网络安全奖学金”。 相关链接:19人获表彰,他们是互联网安全领域精英,个个身怀绝技  

北京交通大学与启明星辰成立“安全管理与态势分析联合实验室”

2016年11月10日,北京交通大学与启明星辰信息技术有限公司“安全管理与态势分析联合实验室”成立暨揭牌仪式在北京交通大学国家保密学院举行。北京交通大学国家保密学院常务副院长韩臻、研究生院副院长刘吉强、计算机与信息技术学院党委副书记王浩业以及信息安全系领导,启明星辰副总裁及泰合产品本部负责人吴俣、张颖等相关领导出席成立暨揭牌仪式。 在成立会上,北京交通大学刘吉强教授介绍了计算机与信息技术学院信息安全系的学科建设、科研方向与成果;启明星辰泰合产品本部产品总监叶蓬介绍了启明星辰集团概况、泰合产品本部布局和泰合安全管理平台技术架构,并列举了合作技术方向。 接下来,双方领导就联合实验室成立发表致辞。启明星辰副总裁吴俣回顾了启明星辰成长历程,表示集团发展到今天国内信息安全市场领导者位置离不开持续的核心技术积累和紧贴客户需求的产品研发。随着信息安全的深入发展,亟需进一步进行关键技术的攻关,需要更大量的安全人才资源的投入。北京交通大学计算机学院党委副书记王浩业表示,北京交通大学与启明星辰的合作是强强联合,能够发挥双方各自的优势,通过协作共赢的方式,共同促进信息安全产业的发展。双方此次合作是一个开端,以此为契机,定能碰撞出更丰富的合作机会。 最后,由北京交通大学国家保密学院常务副院长韩臻与启明星辰副总裁吴俣共同为“安全管理与态势分析联合实验室”揭牌。 联合实验室的成立将为计算机学院以及信息安全系带来更多的工程与实践思维,打通产学研,为学科发展、人才培养和科学研究助力。 关于启明星辰与泰合 启明星辰作为中国信息安全行业的领航企业之一,拥有完整的网络安全技术、产品、解决方案和服务能力,已经成为在政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户青睐的品牌。 启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、广州设有研发中心。从2008年至今,启明星辰的泰合安管平台已经连续8年位居中国市场占有率第一名。

“大数据环境下的网络空间安全国际学术系列研讨会” 第四场:王晓峰教授作报告

信息安全系近期举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。8 月 1 日,系列研讨会第四场邀请美国印第安纳大学王晓峰教授作报告。研讨会由计算机学院副院长刘吉强主持。信息安全系部分师生参加了研讨会。王教授报告题目是“Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf”。 报告介绍了王教授团队针对苹果(iOS,Mac OS X)系统中 ZeroConf 机制的安全漏洞挖掘和分析1。王教授指出,ZeroConf 机制设计时缺乏安全方面的考量,包括核心蓝牙框架,Multipeer Connectivity 以及 Bonjour 在内多个协议缺乏有效保护;导致包括腾讯 QQ,Apple Handoff,打印机发现和 AirDrop 等应用程序或系统服务存在漏洞,可能面临中间人(MITM)攻击。恶意设备可能借此窃取用户短消息、邮件通知、待打印文件或者传输给其他设备(通过 AirDrop)的文件,产生严重后果。 王教授不仅揭露了这些安全问题,还研究了其背后原因并提出解决方案。ZeroConf 技术面临的安全挑战是:设备交互之前要完成的不单纯是设备之间的认证,而且是人与人之间的认证。 ZeroConf 依赖苹果所签发的公钥证书,但找到一个标识符将人与证书绑定是困难的。王教授分析了姓名、Apple ID、照片等标识符应用到认证时存在的问题,进一步提出了一种新的认证机制 SPYC(SPeak out Your Certificate)。SPYC…

“信息安全铁人三项赛”北交大+启明星辰战队启动仪式在北京交通大学盛大召开

来源:信息安全铁人三项赛 7月27下午,“信息安全铁人三项赛”北交大+启明星辰战队启动仪式在北京交通大学盛大召开。中国信息产业商会信息安全产业分会副秘书长位华、北京交通大学计算机与信息技术学院/保密学院副院长刘吉强、中国信息产业商会信息安全产业分会人才建设专业委员会秘书长王建、启明星辰首席战略官潘柱廷、北京交通大学计算机与信息技术学院院长助理黎妹红、启明星辰产业智能分析总监吴晶以及北京交通大学信息安全专业的学生共同出席了此次会议。 会议伊始,位华为在场学生介绍了信息安全铁人三项赛的概况,他说,此次举办的“信息安全铁人三项赛”,是大型的、公益性质的信息安全人才培养大赛,也是全国规模的以典型实际应用环境为背景的实战技能大赛。通过“信息安全铁人三项赛”的信息安全数据分析对抗赛、企业计算环境安全对抗赛、个人计算环境安全对抗赛,从不同侧面和重点考量学生的能力,从而挖掘出实践能力更强、岗位知识更全面、攻坚能力更强的英才,真正从校园开始发掘和培养一批“白帽子少侠”,为国家的网络空间安全和企业个人的信息安全保驾护航。 接下来,王建为现场学生详细介绍了大赛具体内容、价值以及9月份即将开赛的华北地区赛事日程,他表示,此次大赛强调贴近实战,采用基于真实应用场景下的安全对抗来检验参赛学生的信息安全工程能力和攻防技术能力。同时他还告诉大家,本次大赛分别设置个人环境赛、企业环境赛和数据分析赛的单项冠军奖以及总成绩冠军、亚军、季军奖,按积分高低排列顺序,颁发相应奖项,奖金十分可观。 最后,潘柱廷简要介绍了启明星辰的公司概况以及公司能为学生们提供的深入服务,他相信,此次“信息安全铁人三项赛”能够使信息安全的学子们实现从“运动员”到“特战队员”的跨越。他特别强调,希望此次与北交大达成深度合作,可以充分发挥学校与企业双方优势,通过大赛,为社会、为企业培养高素质、高技能的应用型人才。他的讲话也获得在场学生的热烈掌声。 会后,王建接受记者采访时说道,“信息安全铁人三项赛”就是在一种新的竞赛环境下,通过校企结合,来批量培养、选拔优秀的信息安全人才。构建“信息安全铁人三项赛”这样体系化的培养和选拔平台,不仅可以大幅加强学校对信息安全技能基础能力的教育,还可以加强企业和学校的深度合作,让学生也可以了解企业和行业,对未来的学习和发展大有裨益。最后他祝愿北交大信息安全专业的学生们能在大赛中取得优秀的成绩。

“大数据环境下的网络空间安全国际学术系列研讨会” 第三场:张响亮副教授作报告

  信息安全系近期举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。7 月 7 日,系列研讨会第三场邀请沙特阿拉伯阿卜杜拉国王科技大学(King Abdullah University of Science and Technology (KAUST))张响亮助理教授作报告。报告题目是“Mining Streaming and Temporal Data: from Representation to Knowledge”。 互联网时代,每一分钟都有海量数据产生;然而数据并不是信息也不是知识。如何从数据中提炼信息,从信息中获取知识,进而增加人类的智慧,为未来发展决策提供帮助,是张教授所带领团队的研究方向。在这次报告中,张老师通过三个实际问题向我们介绍了其团队在大规模复杂流数据中数据表达(Data Representation)和知识发现(Knowledge Discovery)两个方面的研究和探索。 问题一关于人运动轨迹数据的数据表达和知识发现。轨迹数据表达的目标是从轨迹数据中提炼出具有丰富信息的、形式紧凑简洁的、有用的用户表达方式,从而将用户置于一个共同空间内,使用户间比较、用户标签推断以及个性化推荐成为可能。然而,轨迹数据的几个特点给轨迹数据表达造成了困难,例如其稀疏性、采样率的无规则、数据长度的不确定以及时间相关特点。现有轨迹数据表达方法或者非常耗时并严重依赖专家知识,或者丢失了路径点的访问时序信息。张老师介绍了一种基于概率图模型的轨迹数据表达方式1。轨迹数据中蕴含着一些主题(motifs),如工作,娱乐,就餐等等。所提模型能够从用户轨迹数据中学习出这些主题在时间上的分布以及用户所去地点在主题上的分布,能够克服用户活跃程度不同或地点的流行程度不同带来的问题,而且考虑了轨迹数据的附加特征(如访问时间和顺序等)。接着,张老师介绍了在该模型基础上如何发现用户主题、判定用户年龄和性别以及预测用户路径等问题。 问题二关于流数据的动态密度估计及其上的异常检测和变化检测。现有的基于直方图的方法缺点是函数不连续并且对采样频率敏感;基于核函数的密度估计方法缺点是对于在线估计问题时间复杂度过高。张老师介绍了一种结合线性插值和自适应重采样的核函数密度估计方法, KDE-Track 2。其基本思想是在被估计函数曲率高的地方多采样,在函数接近线性的部分少采样,从而降低了差值带来的错误率并且减轻了模型负担。该模型应用在异常检测和变化检测上具有很好的效果。   问题三是时间序列数据的在线分段线性近似问题。给定错误上界 δ 和流数据 S ,最优分段线性表达(PLR,Piecewise Linear Representation)问题就是如何用最少数量的线段构造一个错误不超过 δ 的 S 的近似。为了在在线条件下做分段线性近似,张老师介绍的模型对每个新数据点维护一组极限线段和凸包,在需要时更新极限线段和凸包,从而在线性时间复杂度下得到了较优的近似效果。模型应用在流数据的相关性检测问题上得到了很好的结果。 张老师对三个问题清晰条理的介绍让在座同学和老师对数据表达和知识发现有了直观且深入的理解。老师同学们和张老师关于报告内容作了热烈的讨论。 实验室与张响亮老师团队有密切的合作,张老师欢迎有能力的同学去实习或交流。 张响亮老师目前是阿卜杜拉国王科技大学机器智能和知识工程实验室(MINE,Machine Intelligence &…

“大数据环境下的网络空间安全国际学术系列研讨会”第二场:任奎教授作报告

信息安全系近期举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。6 月 22 日,系列研讨会第二场邀请美国纽约州立大学布法罗分校(State University of New York at Buffalo)任奎教授作报告。报告题目是“安全搜索:挑战与进展”。 任何大数据存储系统都必须支持高效的搜索功能。但出于数据机密性考虑,用户外包存储在云服务器中的数据通常是密文形式。传统加密方案不允许在密文上进行任何有意义的操作,特别是无法提供密文上的搜索能力。数据加密存储与可搜索之间的根本冲突使加密数据上的搜索问题受到广泛的关注。 围绕此问题,任奎教授在报告中介绍了近年来该领域研究人员在提供加密搜索功能、提高加密搜索性能、解决分布式数据存储带来的困难以及应对加密搜索中的安全性问题等多个方面的努力和工作。 如何在加密数据上提供与在明文上一样的搜索功能是一个极富挑战的问题。研究人员近年来提出了支持丰富搜索条件和功能的密文搜索方案,例如单关键词和多关键词密文搜索,布尔条件搜索,搜索结果排序以及相似搜索和范围搜索等。此外,加密数据搜索是一个非常实际的应用问题,如何提高应用到实际系统中时搜索方案的性能,如何处理云环境中分布式数据存储带来的实际困难,如何满足用户在数据安全和隐私方面的需求,都是设计加密数据搜索方案所要权衡的问题。最后,任教授分享了他对该领域未来研究方向的想法和建议。 信息安全实验室与任老师的合作和交流由来已久,博士生张骁将于下半年到任老师课题组交流学习 1 年,相关的研究工作已经在进行之中。   任奎是纽约州立大学布法罗分校计算机科学与工程系教授,UbiSec 实验室主任与创办人,IEEE Fellow。他目前的研究兴趣包括云计算与外包安全,无线与可穿戴设备安全,以及移动感知与众包(Mobile Sensing & Crowdsourcing)等。他的研究工作受到 NSF,DoE,AFRL,MSR,以及 Amazon 等部门或公司的支持。他曾获得纽约州立大学布法罗分校工程学院年度资深学者奖(UB SEAS Senior Researcher of the Year Award,2015),美国伊利诺伊理工学院青年教授卓越研究奖(Sigma Xi/IIT Research Excellence Award,2012)以及美国国家自然科学基金的青年成就奖(NSF CAREER Award,2011)。他已经发表期刊和会议论文 160 多篇,获得过包括…