|
本帖最后由 浙大计算机LIST 于 2020-10-14 18:31 编辑
主要情况介绍:
团队负责人陈焰为浙江大学特聘教授,IEEE Fellow,浙大-美国西北大学互联网安全联合实验室主任。2003年获加州大学伯克利分校计算机科学博士,主要研究方向为Internet 系统安全, 网络安全和管理。2005年获得美国能源部青年成就奖(Early CAREER Award),2007年获得美国国防部(Air Force of Scientific Research)青年学者奖(Young Investigator Award),2004和2005年分别获得Microsoft可信计算奖(Trustworthy Computing Awards),2010 年网络顶会ACM SIGCOMM 最佳论文提名, 和2018年系统顶会 ACM ASPLOS 最具影响力论文奖。 担任 ACM/IEEE ToN的副主编及等多个著名国际会议程序委员会主席,并担任ACM CCS 2011主席。Google Scholar显示,论文总引用过1.2万次,H-index为51。
主要研究方向:
网络和系统安全、软件安全。详见http://list.zju.edu.cn.
交流合作:
本团队与Northwestern University(美国)互联网安全技术实验室有密切合作。基本上所有项目都有双方学生共同参与合作研究。本实验室的博士生也会到美方实验室访问1-2年。详见http://list.cs.northwestern.edu.
目前承担的主要项目:
1. 针对高级持续性威胁的端点防御与响应系统
APT网络攻击对国家、社会和企业造成了严重的安全威胁和巨大的经济损失。现有研究多针对APT网络攻击的某一阶段提出防御策略,缺少对内在机理、攻击手段和演化规律的理解,难以应对APT网络攻击的持续性、隐蔽性、多样性和动态性发展趋势。为此,本项目针对检测与溯源问题,研究面向APT网络攻击链的智能检测与溯源理论和技术体系。首先研究攻击的数据特征,建立跨层域异构数据的高效采集、存储和融合方法。再次,研究攻击的演进和载体,建立面向APT网络攻击全链和新型载体的智能检测方法。同时,研究攻击的时空演化模型,实现基于时序模式和时空模型的APT网络攻击溯源方法。最后,实现面向APT网络攻击链的智能检测与溯源的原型系统,对提出的理论模型和关键技术进行验证。我们在研发防御黑客攻击的各种手段,涉及到各种各样的任务,例如操作系统的底层实现,大数据的语义分析,快速的智能算法,形象的数据展现等等。
2. 基于程序语言设计的软件漏洞预测分析
本项目从全新的角度研究软件缺陷、漏洞的快速定位及准确预测等问题。经过多年的研究积累,加之随着软件规模的不断扩大,代码重用率的不断提高,我们发现软件的已知的漏洞能够为发现未知漏洞提供有效参考信息。通过对不同软件组件的关联程度分析,基于安全漏洞数据库获取的大量历史数据,并借鉴机器学习,数据挖掘领域去的的成果以及程序语言分析技术,使软件漏洞的大规模自动化定位和预测成为可能。
3. 云安全研究
本项目主要研究云服务和软件定义网络(SDN)的安全问题,研究微服务和docker等安全问题,并从网络控制器、OpenFlow协议等方面提高SDN网络在数据中心等大型网络中应用的安全性。
主要研究成果:
实验室研究工作多次获美国自然科学基金、Motorola、NEC、华为等资助。负责人已有100余篇论文发表在IEEE/ACM Transactions on Networking (ToN), IEEE Transactions on Computers (TC)等顶级期刊和SIGCOMM,IEEE Symposium on Security and Privacy (Okland)等顶级会议。实验室注重培养学生科研创新及工程实践能力,负责人所指导的毕业生均进入国际著名高校或公司任职,如Johns Hopkins University, 香港科技大学、Google、NEC Labs America、Bell Labs、微软亚洲研究院等。
今年招收至少一名计算机科学与技术硕士研究生。有意向的同学,请将简历发送到邮箱:newyale@zju.edu.cn
|
|