北京大学网络与信息安全实验室

基本信息 开放实验室名称北京大学网络与信息安全实验室
类型中关村开放实验室
认定部门中关村科技园区管理委员会认定时间2010年
依托单位北大计算机科学技术研究所信息安全工程研究中心
所属功能平台信息系统安全服务平台
所属领域电子信息
负责人邹维
服务特色北京大学网络与信息安全实验室(中关村开放实验室)依托北大计算机科学技术研究所信息安全工程研究中心,是北大承担网络与信息安全前沿技术研究、科研成果转化的核心力量。实验室的研究涉及网络和信息系统的运行安全、内容安全和信息对抗等领域,近年来先后承担国家/省部级/军队科研项目30余项,发表论文80余篇,申请发明专利30余项,取得了一批有影响力的科研成果,并在国家政府部门和军队获得成功应用,取得了良好的社会效益。实验室科研团队情况:实验室拥有一支70余人的科研团队。实验室主任邹维研究员,是北京大学计算机科学技术研究所副所长、先进技术研究院信息安全研究中心主任,国家863计划、国家242信息安全计划评审专家,中国信息协会信息安全专业委员会副主任委员。
科研队伍和骨干专家科研队伍:
实验室正式员工人数15人,其中教授/研究员/教授级高工1人,副教授/副研究员/副教授级高工8人。在读研究生20人,其中博士后1人,博士8人,硕士12人。
骨干专家:
邹维,硕士学历。现任副所长,信息安全工程研究中心主任。主要研究方向是网络与信息安全。
科研成果近年来先后承担国家/省部级/军队科研项目30余项,发表论文80余篇,申请发明专利30余项,取得了一批有影响力的科研成果,并在国家政府部门和军队获得成功应用,取得了良好的社会效益。主要科研成果包括基于流量矩阵分析的第三代网络病毒主动防范系统、二进制程序中的安全漏洞挖掘技术研究、P2P网络恶意代码分布式监测与协同防御研究、基于蜜场技术的大规模网络主动安全防护系统研究、基于安全多方计算的可生存性研究及其平台构造 。
实验室申请专利总数35项,获批专利总数5项。获批的五项专利名称分别为: 一种IP网络的组播传输方法、 一种基于自适应缓存机制实现快速网络报文分发的方法、一种无需IP分片重组实现动态流分类的装置和方法、一种复合条件分支结构的识别方法、 一种针对分布式拒绝服务攻击的防范系统和方法。
代表仪器设备

信息安全技术研究

计算机所在1999年开始信息安全技术的研究,已先后承担国家863计划、发改委国家信息安全专项、国家242信息安全计划、国家自然科学基金、北京市科技计划等科研项目50余项;发表学术论文数十篇,其中包括多篇国际顶级会议及期刊论文(IEEES&P、NDSS、TISSEC、TPDS等),获授权专利数十项,与UC Berkeley、Georgia Tech等大学的安全研究组建立了良好的学术交流和合作关系,在软件漏洞挖掘、软件安全防护、互联网恶意行为监测、对等网络测量与安全等方面取得了多项重要的科研成果,部分成果在国家相关部门获得成功应用。2011年王铁磊同学的博士学位论文《面向二进制程序的漏洞挖掘关键技术研究》获中国计算机学会优秀博士学位论文奖。

主要研究内容包括:

·互联网恶意行为监测:重点研究僵尸网络监测技术、Web网页木马监测与追踪技术、移动互联网安全威胁机理与监测技术、蜜网关键技术及应用、安全态势分析与预警技术、安全威胁追踪溯源技术、基于云计算的互联网安全威胁监测支撑技术等。

·软件安全:重点研究面向安全的逆向工程、软件安全脆弱性分析、软件安全一致性校验 、隐蔽信道分析、软件漏洞经济与产业等,分析通用计算机系统、嵌入式系统和移动终端等各类计算平台的软件脆弱性。

·对等网络测量与安全:重点研究P2P覆盖网资源与行为监测、P2P覆盖网安全脆弱性与威胁、P2P恶意代码、P2P僵尸网络等技术,开展P2P覆盖网安全监测、分析、安全防护与增强等工作。

·新形态网络中的安全:重点研究基于角色和属性的密码学访问控制(RBE/ABE)、外援存储中的数据可恢复性证明(POR)、在线社会网络(OSN)中的隐私保护等技术,为解决近年的一些新形态网络(如物联网、社会网络、移动互联网、云计算架构等)中出现的安全问题提供技术支撑。

 

 

已获得应用的主要科研成果有:

·软件安全漏洞挖掘基础方法研究及应用

提出了一种模糊测试中校验和(Checksum)检查的方法,在Microsoft、Adobe、腾讯QQ等知名公司的软件中发现了一批零日安全漏洞,提交并获得国际安全漏洞机构CVE和中国国家漏洞库CNNVD确认或收录, 并于2011年获CNNVD颁发的"中国国家信息安全漏洞库技术贡献奖"。

·蜜网(Honeynet)关键技术研究及应用

参与了多项世界性蜜网项目的研究工作,包括GDH全球分布式蜜网实验环境、欧洲电信全球分布式蜜罐实验环境等,并通过国家242信息安全计划“基于蜜网技术的分布式安全监控系统”的支持,为国家计算机网络应急技术处理协调中心(CNCERT/CC)构建了全国范围的Matrix中国分布式蜜网系统,成为CNCERT/CC与国外进行病毒样本交换的主要来源。

·Web网页挂马监测关键技术应用

基于云计算架构研制了互联网Web浏览安全监测服务平台,已在中国教育和科研网CERNET成功应用,协助其应急响应组(CCERT),作为全国高校网站安全体检的重要内容,为国内高校35,000多个网站提供网页挂马定期监测服务。

·移动互联网安全监测关键技术研究及应用

针对移动互联网面临的软件恶意行为、不良信息及在线攻击问题,研发基于云计算架构的移动互联网安全监测系统及工具。为中国软件评测中心CSTC《2012年Android手机软件个人信息安全测评报告》提供关键数据,并协办“2012中国个人信息保护大会”,已获得初步应用。

·P2P文件共享网络监测关键技术研究及应用

研制了针对主流P2P文件共享网络的监测系统,支持对网络中上千万规模的在线用户群体及上亿规模的资源集合进行高效、准确的探测和分析,包括网络规模爬取、局部路由拓扑快照提取、用户行为及资源传播事件采集、网络及用户群体特征分析、资源分布及其传播动态分析、网络异常探测等关键技术,在国家相关重要部门获得应用。

 

专业服务机构名称北京北达燕园微构分析测试中心有限公司
负责人江向峰联系人北大基地电话010-62565921
邮箱lc@labpku.com邮编100871
地址北京市海淀区中关村北大街123号科方孵化器2306室