浙江大学互联网与安全实验室 Lab of Internet and Security Technology

Presentation on theme: "浙江大学互联网与安全实验室 Lab of Internet and Security Technology"— Presentation transcript:

1 浙江大学互联网与安全实验室 Lab of Internet and Security Technology

2 成员 陈焰 特聘教授，博导，实验室主任 纪守领 研究员，博导，实验室副主任 卜凯， 讲师 2012年成立， 现博士，硕士生十余人
与西北大学共建联合试验室， 广泛合作互访 2014年在本实验室基础上成立浙江省移动终端安全工程实验室。 多篇顶级著作，2015年发表浙大第一篇一作顶级安全会议论文 （IEEE Symposium on Security and Privacy)

3 陈焰 2003年获加州大学伯克利分校计算机科学博士学位，现为美国西北大学电子工程与计算机科学系终生教授, 浙江大学-西北大学联合互联网安全技术实验室主任 2011 年入选浙江省海鸥计划加盟浙大, 特聘教授。负责浙江大学计算机学院的信息安全方向建设. 2015 年入选国家创新千人 2005年获得美国能源部青年成就奖（Early CAREER Award) 2007年获得美国国防部青年学者奖（Young Investigator Award) 2004和2005年分别获得Microsoft可信计算奖（Trustworthy Computing Awards） Google Scholar显示，论文总引用超过9000次，H-index指数为40。

4 主要研究领域 网络安全 网络系统设计与测量 智能终端安全 Web 及在线社交网络安全 软件定义网络安全 高级持续性攻击的检测及取证系统
分布式系统 数据中心网络及系统 Internet 网络测量， 包括无线网络， Overlay Networks, 高速网络

5 陈焰（续） Google Scholar显示，论文总引用超过9000次，H-index指数为40。
有2项美国专利，另有6项美国专利和2项中国专利已申请 曾获SIGCOMM 2010最佳论文候选，应邀直接在ACM/IEEE ToN上出版 在ACM/IEEE Transaction on Networking (ToN) 等顶级期刊和SIGCOMM、IEEE Symposium on Security and Privacy(Oakland)等顶级会议上发表了 100余篇论文

6 陈焰（续） 担任 IEEE IWQoS2007、SecureComm 2009和IEEE CNS等国际会议的技术程序委员会主席
担任ACM CCS 2011的总主席及 World Wide Web (WWW) 2012的技术程序委员会副主席(分管计算机安全和隐私领域) 多次受邀在美国自然科学基金委信息科学与工程处担任评委, 并多次受邀担任美国能源部(DOE)和美国空军科研部 SBIR及STTR计划的评委 研究项目获美国自然科学基金委等机构多次资助， 并与Motorola, NEC, 华为等多家公司有项目合作及资助。项目总额超过1200万美元，个人负责份额超过440万美元 中国互联网企业安全工作组学术委员会成员，XCTF学术指导委员会成员。

7 科研成果 网络安全（恶意软件检测） 提出了在线0-day多态蠕虫签名生成算法 提出了高速网络中基于语意的大规模弱点特征匹配方法
IEEE S&P, 2006 论文 (引用次数 300+)。 NSDI 2009论文 (引用次数 100+)。 提出了高速网络中基于语意的大规模弱点特征匹配方法 第一次在千兆网络中实现的基于弱点签名的入侵检测系统。 SIGCOMM 2010 论文，获美国专利。 JShield在线恶意JavaScript 检测系统，在华为的高端防火墙中被采用。 ACSAC 2014 论文 ，同时申请了美国和中国专利。

8 科研成果 网络安全（移动安全） AppsPlayground SafePay DroidChameleon
一款能够自动运行并检测智能手机应用安全性的框架，继承了多种新颖的检测方法与自动探查技术。 CODASPY, 2013 论文(引用次数 100+)。 SafePay 针对信用卡信息泄漏，提出了实用的解决方法，被CCTV， 美国NSF官方传媒 等媒体广泛关注。 IEEE CNS 2015最佳论文。 DroidChameleon 一款大规模检测工具，能自动产生恶意样本来检测当下流行的反恶意应用的鲁棒性，被广泛应用于学术界和工业界。 IEEE TIFS 2014论文(引用次数 100+)。

9 DroidChameleon 的影响力 Interest from vendors 9

10 科研成果 网络安全（业界合作） 为华为公司提供恶意Javascript沙箱与检测系统。
为LookOut，McAfee，AVG，NQ Mobile等安全供应商提供Android反恶意系统与工具。 研究项目受到全球大量媒体的关注，如CCTV，Heise Security，Wall Street Journal和MIT Technology Review等。 在学术界和工业界都有广泛的影响。不仅发现问题并提出新颖的解决方案，还提供了各类系统原型与数据集。

11 科研成果 网络系统设计与测量 分布式存储系统OceanStore的主要设计人之一 提出内容分布式网络在自适应副本放置中的新范式
一个互联网上基于P2P结构的分布存储应用，向用户提供强持久性，高可用性，可扩展性和安全性的服务。 开创了后来云存储 (Cloud As A Service) 的雏形 ASPLOS 2000 论文 (引用次数 2800+) 提出内容分布式网络在自适应副本放置中的新范式 第一次定义了动态副本问题，是OceanStore的重要组成部分。 IPTPS 2002论文 (引用次数 200+)。 提出数据中心网络自动地址配置 SIDCOMM 2010 最佳论文候选 。 提出了Sketch-based Change Detection 一种用于检测高速网络连接中的重变化的网络监控系统，能够在时间上和空间上支持各种混合式查询。在学术界和工业界被广泛应用。 IMC 2003 (引用次数 400+)。

12 谢谢

13 科研成果 网络安全（Web安全与OSN安全） 设计了在线社交网络垃圾信息检测系统 对Facebook第一次大规模垃圾信息检测起了指导作用。
SIGCOMM IMC, 2010论文(引用次数 200+)。 IEEE Internet Computing, 2011论文(引用次数 80+)。 NDSS, 2012论文(引用次数 80+)。