KAUST大学张响亮博士访问信息安全系并作学术报告

2017年4月21日,沙特阿拉伯阿卜杜拉国王科技大学(King Abdullah University of Science and Technology (KAUST))张响亮助理教授访问信息安全系并作报告。报告题目是“Content-Agnostic Malware Detection in Heterogeneous Malicious Distribution Graph”。何永忠老师主持了报告会,计算机学院部分教师以及信息安全系部分研究生参加了报告会。 张教授首先介绍了其团队的一个基于内容无关特征和文件分发网络的恶意代码检测方法。传统上,二进制分析是恶意代码检测领域应用非常广泛的一种技术。利用深入的静态和动态分析,人们能够深刻洞悉恶意代码,理解其行为,把握其特征。但二进制分析技术往往需要消耗大量时间和资源,已无法应对如今恶意代码数量激增的情况。内容无关的恶意代码检测技术在处理大规模条件下恶意代码检测方面具有很大优势,逐渐受到关注。现有的工作或者仅分析了恶意代码分发网络的特征,或者仅考虑了网络节点之间由下载恶意代码所建立的关系,而张教授团队将文件分发网络(file distribution network)的拓扑信息与文件下载关系图(file dropping graph)相融合,得到端到端分发网络的一个全局视角。基于此全局视角,张教授团队设计了一种贝叶斯标签传播模型,整合了包括不同类型节点(IP地址、URL、文件等)的内容无关属性以及异构网络拓扑结构等多种来源的信息。所提出的模型在无需检查源码或分析代码静动态行为的情况下,通过半监督标签传播过程,即可评估给定文件的恶意程度。 随后,张教授介绍了最近机器学习领域的一个热点话题Graph Embedding及其相关的应用。 报告会后,参会老师和学生围绕报告内容与张教授进行了热烈讨论。

“大数据环境下的网络空间安全国际学术系列研讨会”第七场:张宗华副教授作报告

2016年12月15日,“大数据环境下的网络空间安全国际学术系列研讨会”第七场邀请法国电信学院副教授张宗华作了题目为 “SDN与网络安全:加固了防护之盾还是磨快了攻击之矛?(Security in Software-Defined Networking: Strengthening the Shield or Sharpening the Spear ?)” 的学术报告。信息安全系王伟老师主持报告会,常晓林老师、何永忠老师以及信息安全系博士生等参加了报告会。 报告后,与会老师和同学们与张教授热烈讨论了SDN与网络安全研究、网络性能优化实验的设计等方面的问题。 实验室博士生刘行报告了自己在移动应用认证与授权方面的工作和计划,并与张教授进行了交流和讨论。 张宗华简历 Zonghua Zhang is currently an associate professor of Institute Mines-Telecom/TELECOM Lille. He used to work as expert researcher at the Information Security Research…

“大数据环境下的网络空间安全国际学术系列研讨会”第六场:杜小江副教授作报告

2016年12月13日,“大数据环境下的网络空间安全国际学术系列研讨会”第六场邀请美国天普大学杜小江副教授做报告。信息安全系王伟、何永忠老师以及信息安全系博士研究生参加报告会并与杜教授讨论和交流。 杜小江教授研究兴趣广泛。他在无线医疗设备安全、无线传感器网和移动自组织网安全、云计算的安全和隐私以及移动设备安全方面做了许多杰出工作。本次他报告的题目是“Camera-based Attacks on Android Mobile Devices”。报告介绍了两种利用手机摄像头实现的攻击技术以及相应防护方案。 移动恶意应用和隐私泄露始终是手机安全和隐私保护的重要威胁。手机上的SMS,电子邮件,通话记录等的安全已经受到重视,手机摄像头可能造成的安全问题也不应被忽视。杜教授展示了两种基于摄像头的攻击:一是远程控制的实时监控攻击,二是锁屏密码或应用密码推测攻击。 杜教授还展示了基于视频的密码推测攻击。间谍摄像头应用首先拍摄用户在手机上输入密码时的面部视频。用户输入密码过程中,点击屏幕上不同位置,眼球的位置也发生相应变化。利用计算机视觉相关技术,可以定位用户看了屏幕的什么位置,从而推断当时用户点击的密码。由于这种攻击可以多次实施,每次用户解锁屏幕或输入应用登录密码时,攻击程序都可作一次推测,因此提高了得到正确密码的可能性。 杜小江老师在作报告 与会教师和学生与杜教授针对报告中介绍的攻击方法,以及移动设备安全和隐私问题作了进一步交流和讨论。 报告后,博士生刘行以及苏丹分别介绍了自己在移动应用认证协议安全分析和网络流量数据隐私分析方面的工作。杜教授提出了一些意见和建议。双方还交流和讨论了未来可能的合作方向。 杜小江副教授于1996年和1998年在清华大学获得电子工程专业本科和硕士学位,于2002年和2003年在美国马里兰大学获得电子工程专业硕士和博士学位,目前已获得美国天普大学计算机和信息科学系终身教职(副教授)。他已经在自己的研究领域发表197篇期刊和会议论文,获得过来自美国国家科学基金、美国陆军研究局、美国空军、NASA、美国宾夕法尼亚州以及Amazon公司等的总计超过500万美元科研经费。他是多个国际期刊的编辑,还曾担任ICC‘2015、WCNC’2015等国际会议的程序委员会主席或协同主席以及多次国际会议的程序委员会委员。

“大数据环境下的网络空间安全国际学术系列研讨会” 第五场:于挺教授作报告

11月22日, 卡塔尔计算研究所(QCRI)的于挺教授应邀访问信息安全系, 并作了题为”Heavy hitter estimation over set-valued data with local differential privacy”的报告。 报告会由信息安全系刘吉强教授主持,何永忠,王伟等老师以及信息安全系硕士和博士研究生等参加了报告会。 报告中,于挺教授介绍了其团队在本地差分隐私保护(LDP, Local Differential Privacy)模型下的最新研究成果。 于教授首先分析了分布式的 LDP 模型与传统的集中式 DP 模型在基本假设上的差异: 前者考虑将数据收集者(Data Collector)视为不可信任,因此就需要用户在向数据收集者提交个人数据之前先在本地加入满足差分隐私保护的噪声,最后由数据收集者从收集到的噪声数据中近似估计出群体的统计特性而不会推断出用户个体的统计特性。目前,LDP 模型下的研究主要是基于随机应答(Randomized Response)技术,该技术已被Google和Apple公司应用到各自的产品中。 于挺教授在做报告 现有的基于随机应答技术的 LDP 机制在面向数据挖掘应用时具有普遍的局限性,这体现在用户的数据类型局限于数值型或范围型,而数据收集者的数据挖掘任务局限于计算基本统计数值如计数或求中位值等。对此, 于教授团队提出了 LDPMiner 机制. 这种机制可有效处理集值数据(Set-Valued Data)上的流式频繁项挖掘(Heavy Hitter Mining)任务,大大拓展了基于随机应答技术的LDP机制在隐私数据挖掘(Privacy-Preserving Data Mining)场景中的适用范围。 具体来说,现有的…

刘吉强教授获网络安全优秀教师奖,博士生邱硕及本科生许玥获网络安全奖学金

近日,信息安全系刘吉强教授获中国互联网发展基金会网络安全专项基金“网络安全优秀教师奖”,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥获“网络安全奖学金”。 2016年,在中央网信办、教育部的指导下,中国互联网发展基金会网络安全专项基金举行了“网络安全人才奖”、“网络安全优秀教师奖”等评选活动。评选活动经过中央有关部门和院士推荐,组织专家评审,并进行公示,最终评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名,分别对他们进行100万元、50万元和20万元的奖励。其中信息安全系刘吉强教授荣获首批“网络安全优秀教师奖”。 在中央网信办指导下,中国互联网发展基金会网络安全专项基金还设立了“网络安全奖学金”,每年奖励网络安全本科生和网络安全研究生若干名。网络安全本科生是指网络空间安全、信息安全、信息对抗技术、保密管理、网络安全与执法、密码等专业的在校全日制本科生;网络安全研究生指网络空间安全学科方向的在校全日制研究生。研究生和本科生分别奖励5万元和3万元。在近期结束的公示结果中,信息安全系博士生邱硕和信息安全(保密技术)专业本科生许玥荣获首批“网络安全奖学金”。 相关链接:19人获表彰,他们是互联网安全领域精英,个个身怀绝技  

北京交通大学与启明星辰成立“安全管理与态势分析联合实验室”

2016年11月10日,北京交通大学与启明星辰信息技术有限公司“安全管理与态势分析联合实验室”成立暨揭牌仪式在北京交通大学国家保密学院举行。北京交通大学国家保密学院常务副院长韩臻、研究生院副院长刘吉强、计算机与信息技术学院党委副书记王浩业以及信息安全系领导,启明星辰副总裁及泰合产品本部负责人吴俣、张颖等相关领导出席成立暨揭牌仪式。 在成立会上,北京交通大学刘吉强教授介绍了计算机与信息技术学院信息安全系的学科建设、科研方向与成果;启明星辰泰合产品本部产品总监叶蓬介绍了启明星辰集团概况、泰合产品本部布局和泰合安全管理平台技术架构,并列举了合作技术方向。 接下来,双方领导就联合实验室成立发表致辞。启明星辰副总裁吴俣回顾了启明星辰成长历程,表示集团发展到今天国内信息安全市场领导者位置离不开持续的核心技术积累和紧贴客户需求的产品研发。随着信息安全的深入发展,亟需进一步进行关键技术的攻关,需要更大量的安全人才资源的投入。北京交通大学计算机学院党委副书记王浩业表示,北京交通大学与启明星辰的合作是强强联合,能够发挥双方各自的优势,通过协作共赢的方式,共同促进信息安全产业的发展。双方此次合作是一个开端,以此为契机,定能碰撞出更丰富的合作机会。 最后,由北京交通大学国家保密学院常务副院长韩臻与启明星辰副总裁吴俣共同为“安全管理与态势分析联合实验室”揭牌。 联合实验室的成立将为计算机学院以及信息安全系带来更多的工程与实践思维,打通产学研,为学科发展、人才培养和科学研究助力。 关于启明星辰与泰合 启明星辰作为中国信息安全行业的领航企业之一,拥有完整的网络安全技术、产品、解决方案和服务能力,已经成为在政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户青睐的品牌。 启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、广州设有研发中心。从2008年至今,启明星辰的泰合安管平台已经连续8年位居中国市场占有率第一名。