北京交通大学成立“金融信息安全研究所”

2017年10月31日,北京交通大学“金融信息安全研究所”正式成立,高志民博士任研究所所长,信息安全系张大伟博士任副所长。 随着社会的发展和技术的进步,金融科技引领的业务创新不断涌现,我国的金融产业正在经历着深刻的变化。大数据、云计算、人工智能、区块链等一系列FinTech与RegTech融合技术在敲打着传统金融服务的大门的同时,也对金融业的信息安全防护体系带来了新的挑战。 在此背景下,北京交通大学金融信息安全研究所成立恰逢其时,对联合产业力量,推进金融行业信息系统安全防护能力进一步发展具有积极意义。 北京交通大学金融信息安全研究所将本着“服务行业、校企联合、协同创新”的精神,借鉴国内外金融业的前沿实践,结合我国金融行业特点,在包括金融数据安全与隐私保护技术、金融网络身份认证技术、网络威胁情报共享技术、区块链技术、金融安全标准和政策研究,金融科技与风险治理等方面进行研究,期望为我国金融行业的网络安全保障提供有力支撑。

明尼苏达大学张志力教授和纽约州立大学任奎教授访问信息安全系并作学术报告

2017 年 8 月 10 日,美国明尼苏达大学张志力教授、美国纽约州立大学布法罗分校任奎教授来到信息安全系交流访问。 上午,学术报告会在学院 307B 会议室举行。王伟老师主持了报告会,信息安全系刘吉强、何永忠等老师,信息安全系研究生以及其他系所的老师和学生等 40 余人参加了报告会。 张志力教授做了题为“Magneto: Unified Fine-grained Path Control in Legacy and OpenFlow Hybrid Networks”的学术报告。互联网经过几十年的发展,其复杂程度已经远远超过了当初设计者的想象。软件定义网络(SDN)提供了细粒度网络控制和监控能力,能够简化网络管理。然而,把现有的由许多“传统(legacy)”交换机组成的大型网络升级到 SDN 所需要的费用往往高得让人望而却步。针对这个问题,张教授团队提出了一种名为“Magneto”的混合网络统一控制方案,仅仅用少量 SDN 交换机替换传统交换机,在很低的成本下,就能实现类似 SDN 的细粒度路由控制。 任奎教授的报告题目为“物联网的安全挑战”。任教授在报告中从设备接口、安全 Hub 和隐私保护三个方面阐述了物联网安全面临的挑战。 参会老师和学生就两位教授报告的内容进行了热烈交流和讨论。 下午,信息安全系多位博士生向张志力教授汇报了自己的研究工作。张教授分别就各位同学的工作提出了很多宝贵的意见和建议。

首届数据智能与安全国际会议征文 (ICDIS’18)

我系教师作为会议技术共同主席组织首届数据智能与安全国际会议 (ICDIS’18)。首届会议将在美国休斯顿南部的South Padre Island中举办。所有会议录用论文将发表在IEEE Xplore中,部分优秀论文经扩展之后将受邀发表在一序列的高水平期刊中(期刊列表将近期更新)。具体征文信息如下,欢迎投稿。 CFP: The 1st International Conference on Data Intelligence and Security (ICDIS’18) Data intelligence and data security are two closely related views, with data management serving as the base for both data intelligence and data security.…

牛温佳教授入职信息安全系

近日,牛温佳教授入职信息安全系。牛温佳2010年毕业于中科院计算所获博士学位,2010-2013年在中科院声学研究所任助理研究员,2013年至今任中科院信息工程研究所副研究员。他的研究方向为网络空间安全、内容安全。

杨义先教授来校做《安全通论》专题报告会

2017年4月20日下午,“与大师面对面”名师讲坛活动邀请北京邮电大学杨义先教授作了题为《安全通论:刷新你的安全观》的专题报告会。报告会由研究生院副院长刘吉强教授主持,计算机与信息技术学院信息安全系部分老师、研究生与本科生参加了本次报告会。 杨义先教授用简单易懂的语言,阐述了《安全通论》的基本理念,适用于包括网络空间安全在内的所有安全问题的理论基础。随后简单介绍了香农的学术贡献和涉及领域,并且通过对信息论、控制论、博弈论等经典理论的介绍类比引出了《安全通论》。杨义先教授表示安全通论是一块金矿,值得人们为之探索。接着,杨义先教授介绍了安全通论的一些应用成果,提出了纳什均衡这一新的安全状态,提出并证明了有限系统“不安全熵”的趋势定理,表明安全应该是一个体系,这些理论都将刷新人们的安全观念。最后,杨义先教授又通过安全经络、安全攻防、黑客和红客这四个篇章详细介绍了安全通论的具体内容。杨教授的演讲贴合当代安全界的主题,一些新颖的观点赢得台下师生阵阵掌声。 报告会现场气氛活跃,参会老师和学生纷纷表示此次报告会不仅全面学习了安全通论的理念,还开拓了视野受益匪浅,更对以后科研工作方向有了更新的目标。相信,这是一个尚未开发的金矿,一定有许多重要成果在等待大家! 报告题目:安全通论——刷新你的安全观 报告内容:彻底刷新安全观念,以仙农《信息论》、《控制论》、《概率论》和《系统论》等为工具,试图建立一整套,适合于网络空间安全的基础理论,称为《安全通论》。希望该理论的建立和完善,将有助于改变目前安全界“工匠式思维”的现状,为“网络空间安全一级学科”提供统一的基础理论,促进安全学科的全面提升和迅速发展。本报告通过揭示安全、攻防、黑客和红客等的实质,奠定《安全通论》的四个基石。希望通过本报告,吸引更多同行进入这个新开发的“金矿”,更希望《安全通论》早日成长,快速发展。 报告者:杨义先,北京邮电大学教授、博士导师、首届长江学者特聘教授、首届国家杰出青年基金获得者、国家级教学名师、国家级教学团队(“信息安全”)带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人。现任北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、公共大数据国家重点实验室主任、中国密码学会副理事长。长期从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、Nature子刊《Scientific Report》等顶级刊物上发表过多稿论文。曾获得荣誉:政府特殊津贴、国家级有突出贡献的中青年专家、国家级有突出贡献的中国博士学位获得者、全国优秀科技工作者。

KAUST大学张响亮博士访问信息安全系并作学术报告

2017年4月21日,沙特阿拉伯阿卜杜拉国王科技大学(King Abdullah University of Science and Technology (KAUST))张响亮助理教授访问信息安全系并作报告。报告题目是“Content-Agnostic Malware Detection in Heterogeneous Malicious Distribution Graph”。何永忠老师主持了报告会,计算机学院部分教师以及信息安全系部分研究生参加了报告会。 张教授首先介绍了其团队的一个基于内容无关特征和文件分发网络的恶意代码检测方法。传统上,二进制分析是恶意代码检测领域应用非常广泛的一种技术。利用深入的静态和动态分析,人们能够深刻洞悉恶意代码,理解其行为,把握其特征。但二进制分析技术往往需要消耗大量时间和资源,已无法应对如今恶意代码数量激增的情况。内容无关的恶意代码检测技术在处理大规模条件下恶意代码检测方面具有很大优势,逐渐受到关注。现有的工作或者仅分析了恶意代码分发网络的特征,或者仅考虑了网络节点之间由下载恶意代码所建立的关系,而张教授团队将文件分发网络(file distribution network)的拓扑信息与文件下载关系图(file dropping graph)相融合,得到端到端分发网络的一个全局视角。基于此全局视角,张教授团队设计了一种贝叶斯标签传播模型,整合了包括不同类型节点(IP地址、URL、文件等)的内容无关属性以及异构网络拓扑结构等多种来源的信息。所提出的模型在无需检查源码或分析代码静动态行为的情况下,通过半监督标签传播过程,即可评估给定文件的恶意程度。 随后,张教授介绍了最近机器学习领域的一个热点话题Graph Embedding及其相关的应用。 报告会后,参会老师和学生围绕报告内容与张教授进行了热烈讨论。

“大数据环境下的网络空间安全国际学术系列研讨会”第七场:张宗华副教授作报告

2016年12月15日,“大数据环境下的网络空间安全国际学术系列研讨会”第七场邀请法国电信学院副教授张宗华作了题目为 “SDN与网络安全:加固了防护之盾还是磨快了攻击之矛?(Security in Software-Defined Networking: Strengthening the Shield or Sharpening the Spear ?)” 的学术报告。信息安全系王伟老师主持报告会,常晓林老师、何永忠老师以及信息安全系博士生等参加了报告会。 报告后,与会老师和同学们与张教授热烈讨论了SDN与网络安全研究、网络性能优化实验的设计等方面的问题。 实验室博士生刘行报告了自己在移动应用认证与授权方面的工作和计划,并与张教授进行了交流和讨论。 张宗华简历 Zonghua Zhang is currently an associate professor of Institute Mines-Telecom/TELECOM Lille. He used to work as expert researcher at the Information Security Research…