北京大学网络与信息安全实验室（中关村开放实验室）

中心简介

北京大学网络与信息安全实验室(中关村开放实验室)依托北京大学王选计算机研究所（原北京大学计算机科学技术研究所），是北京大学承担网络与信息安全前沿技术研究和科研成果转化的重要力量，是北京大学先进技术研究院信息安全研究中心的骨干单位。 实验室禀承“技术顶天、市场立地”的传统，在软件脆弱性分析、恶意代码检测与防范、新形态网络安全威胁监控、多媒体内容安全、数字版权保护、数字水印等方向开展基础方法及关键技术研究，承担国家和行业重点项目研发，并进行科研成果转化。 实验室拥有一支近50余人的科研团队，在科研、技术创新和工程研发方面都均具备很强的能力。近年来先后承担国家/省部级/军队科研项目60余项，发表论文100余篇，申请技术发明专利70余项，取得了一批有影响力的科研成果，并在国家重要部门和行业获得大规模应用，取得了很好的社会效益。 实验室在产学研合作方面也拥有丰富的经验，近几年来已先后与20余家国内外企业、行业用户和政府重要部门建立了直接的合作关系，联合承担国家项目累计达到2000万元人民币，完成20余个型号的技术成果转化和产业化工作，已创造经济效益累计达到1亿多元人民币。 实验室得到北京大学“985工程”二期科技创新平台基金、“王选科技创新基金”的重点支持，已建成1500平米的高规格实验环境、保密项目区和办公研发环境，各类仪器设备总投资800多万元人民币。实验室将逐步建设成为具有特型实验研发能力、面向科学研究及工程实验、可为中关村各相关科研单位、企业及业界同行服务的开放式实验室。

研究方向

实验室专注于网络与信息安全领域，目前的研究方向包括：

软件脆弱性与漏洞挖掘：通用计算机系统、嵌入式系统和移动终端等各类计算平台的安全脆弱性和安全漏洞发现、分析与防护研究。包括面向安全分析的反编译技术研究、路径可行性验证研究、上下文敏感和流敏感的执行空间遍历技术研究等；

恶意代码检测与防范：计算机病毒、网络蠕虫、木马、僵尸程序、间谍软件、流氓软件、Rootkit等恶意代码的捕获、分析与防御。包括僵尸程序研究、移动终端和P2P恶意代码研究、恶意代码静态分析和动态分析方法研究、恶意代码行为分析与攻击场景重构、恶意代码检测和特征提取技术研究、高性能恶意代码检测与过滤技术研究等；

新形态网络安全威胁监控：面向大规模网络系统和骨干网络汇聚流量的新形态网络安全威胁主被动监控方法与支撑技术研究。包括蜜网与蜜场关键技术及应用研究、僵尸网络监控技术研究、P2P系统安全威胁监控技术研究、应用业务发现和应用流量分类识别技术研究、网络数据流分析与特征提取技术研究、网络恶意行为检测技术研究、安全威胁追踪溯源与主动防御技术研究等； 

多媒体内容安全：图像、视音频等网络多媒体信息（包括流媒体）的搜索、内容识别、语义分析和安全检测；

数字版权保护技术：研究权利描述与执行、权利授予与转移、密钥管理等数字版权保护支撑技术，数字内容安全分发与授权、DRM可信计数、数字内容离线使用控制等数字出版版权保护技术，动态权利执行、多硬件环境密钥绑定、细粒度多级安全管控等面向多模式应用的版权保护技术；

 数字水印：高安全性的图像水印与隐写技术、基于底纹的安全打印技术；文本文档的信息追踪、电子文档格式标识技术；研究自适应安全隐写、针对型和通用型隐写检测、可逆信息隐藏、文档文件的加密和安全保护等技术，为多媒体文件的版权保护、涉密的数据通信、重要文件和数字签名的真伪鉴别等信息安全问题提供技术支撑。