北京大学网络与软件安全保障教育部重点实验室

基本信息 开放实验室名称北京大学网络与软件安全保障教育部重点实验室
类型教育部重点实验室、中关村开放实验室
认定部门教育部认定时间2007年
依托单位北京大学计算机科学技术研究所
所属功能平台信息系统安全服务平台
所属领域电子信息
负责人陈钟
服务特色网络与软件安全保障教育部重点实验室是依托北京大学计算机科学技术研究所而成立的重点实验室。计算机研究所成立于1983年。全国政协副主席、三院院士、国家最高科学技术奖获得者王选教授担任研究所所长。实验室是国家计算机应用技术重点学科点,同时是硕士、博士研究生培养点、博士后流动站。实验室在计算机应用技术研究方面有深厚的研究基础,曾两次获得国家科技进步一等奖,两次入选中国十大科技新闻。
本实验室从基础方法(基础理论)、共性技术(应用基础)、技术应用等三个层面入手,结合计算机软件与理论、计算机应用、通信与计算机网络、密码学、软硬件协同设计等专业方向,针对密码学基础理论及应用、网络攻击与防护、程序理解与验证、网络可生存性、普适计算安全环境等领域进行创新性研究,为提高我国网络与软件安全保障水平提供新理论、新技术和新方法。同时,围绕国家已经和正在组织实施的科技重点专项、科技重大计划、武器装备重大型号工程等迫切需求,将研究的新理论、新技术运用于军事装备的研制、生产和应用,为我军军事网络基础设施及其应用提供强有力的安全保障。
科研队伍和骨干专家科研队伍:
实验室以国家重大应用问题、市场需求为目标,按照国际著名研发中心模式规范、高效地开展研发工作,中心一贯倡导齐心协力、求实、奋进、大贡献高收入的团队风格。目前实验室拥有科研及开发人员70名,其中高级研究人员12名。拥有400多平方米的网络与安全实验室,配备了国际一流的网络模拟及测试设备。
骨干专家:
陈钟,北京大学教授,博士生导师,北京大学软件与微电子学院院长,北京大学网络与信息安全实验室主任,北京大学工程学位评审委员会副主任。1979年16岁时,考取北京大学计算机科学技术系。1983年考取北大杨芙清院士的硕士研究生,1986年继续攻读博士学位,1989年博士毕业后留校工作至今。2001-2002年在美国加州大学洛杉矶分校做访问教授;2002年起担任国家示范性软件学院--北京大学软件与微电子学院院长,并致力于现代数字艺术复合型人才的培养。按照学院“高层次、实用型、复合型和国际化”人才培养的理念,他于2003年创办数字艺术设计系,开设了动画艺术、动画技术、影视特效、计算机游戏、数字艺术设计等多个研究生专业,现该系已成为国内首家高层次数字艺术人才研究生培养基地。
科研成果实验室重点围绕网络及信息安全领域的基础性课题和重要的应用问题开展研究,研究方向包括:安全脆弱性分析(漏洞挖掘)、蜜网技术及其应用、高性能网络边界安全技术、数字版权保护等。该实验室承担了多项国家科研项目及产业化应用项目,曾为北京市申奥官方网站提供全程安全防护;中心从事蜜网技术研究的狩猎女神项目组(The Artemis Project)是国内唯一、亚洲第三获准加入国际蜜网研究联盟(HRA)的单位,成为Chinese Honeynet Project的链接单位;基于NP、智能IP识别的网络边界安全防护系统以其技术先进性荣获CCID 2003、2004年度技术最高奖,并累计创造经济效益超过1.4亿元。
代表仪器设备

信息安全技术研究

计算机所在1999年开始信息安全技术的研究,已先后承担国家863计划、发改委国家信息安全专项、国家242信息安全计划、国家自然科学基金、北京市科技计划等科研项目50余项;发表学术论文数十篇,其中包括多篇国际顶级会议及期刊论文(IEEES&P、NDSS、TISSEC、TPDS等),获授权专利数十项,与UC Berkeley、Georgia Tech等大学的安全研究组建立了良好的学术交流和合作关系,在软件漏洞挖掘、软件安全防护、互联网恶意行为监测、对等网络测量与安全等方面取得了多项重要的科研成果,部分成果在国家相关部门获得成功应用。2011年王铁磊同学的博士学位论文《面向二进制程序的漏洞挖掘关键技术研究》获中国计算机学会优秀博士学位论文奖。

主要研究内容包括:

·互联网恶意行为监测:重点研究僵尸网络监测技术、Web网页木马监测与追踪技术、移动互联网安全威胁机理与监测技术、蜜网关键技术及应用、安全态势分析与预警技术、安全威胁追踪溯源技术、基于云计算的互联网安全威胁监测支撑技术等。

·软件安全:重点研究面向安全的逆向工程、软件安全脆弱性分析、软件安全一致性校验 、隐蔽信道分析、软件漏洞经济与产业等,分析通用计算机系统、嵌入式系统和移动终端等各类计算平台的软件脆弱性。

·对等网络测量与安全:重点研究P2P覆盖网资源与行为监测、P2P覆盖网安全脆弱性与威胁、P2P恶意代码、P2P僵尸网络等技术,开展P2P覆盖网安全监测、分析、安全防护与增强等工作。

·新形态网络中的安全:重点研究基于角色和属性的密码学访问控制(RBE/ABE)、外援存储中的数据可恢复性证明(POR)、在线社会网络(OSN)中的隐私保护等技术,为解决近年的一些新形态网络(如物联网、社会网络、移动互联网、云计算架构等)中出现的安全问题提供技术支撑。


 

已获得应用的主要科研成果有:

·软件安全漏洞挖掘基础方法研究及应用

提出了一种模糊测试中校验和(Checksum)检查的方法,在Microsoft、Adobe、腾讯QQ等知名公司的软件中发现了一批零日安全漏洞,提交并获得国际安全漏洞机构CVE和中国国家漏洞库CNNVD确认或收录, 并于2011年获CNNVD颁发的"中国国家信息安全漏洞库技术贡献奖"。

·蜜网(Honeynet)关键技术研究及应用

参与了多项世界性蜜网项目的研究工作,包括GDH全球分布式蜜网实验环境、欧洲电信全球分布式蜜罐实验环境等,并通过国家242信息安全计划“基于蜜网技术的分布式安全监控系统”的支持,为国家计算机网络应急技术处理协调中心(CNCERT/CC)构建了全国范围的Matrix中国分布式蜜网系统,成为CNCERT/CC与国外进行病毒样本交换的主要来源。

·Web网页挂马监测关键技术应用

基于云计算架构研制了互联网Web浏览安全监测服务平台,已在中国教育和科研网CERNET成功应用,协助其应急响应组(CCERT),作为全国高校网站安全体检的重要内容,为国内高校35,000多个网站提供网页挂马定期监测服务。

·移动互联网安全监测关键技术研究及应用

针对移动互联网面临的软件恶意行为、不良信息及在线攻击问题,研发基于云计算架构的移动互联网安全监测系统及工具。为中国软件评测中心CSTC《2012年Android手机软件个人信息安全测评报告》提供关键数据,并协办“2012中国个人信息保护大会”,已获得初步应用。

·P2P文件共享网络监测关键技术研究及应用

研制了针对主流P2P文件共享网络的监测系统,支持对网络中上千万规模的在线用户群体及上亿规模的资源集合进行高效、准确的探测和分析,包括网络规模爬取、局部路由拓扑快照提取、用户行为及资源传播事件采集、网络及用户群体特征分析、资源分布及其传播动态分析、网络异常探测等关键技术,在国家相关重要部门获得应用。


专业服务机构名称北京北达燕园微构分析测试中心有限公司
负责人江向峰联系人北大基地电话010-62565921
邮箱lc@labpku.com邮编100871
地址北京市海淀区中关村北大街123号科方孵化器2306室