中文 | English | ICST·35th

研究方向

信息安全技术研究

 

1999年王选所开始进行信息安全技术的研究,已先后承担国家973计划、863计划、国家科技支撑计划、国家自然科学基金、发改委国家信息安全专项、国家242信息安全计划、北京市科技计划、新闻出版重大科技工程项目等科研项目100多项;发表学术论文百余篇,其中包括多篇国际高水平期刊和会议论文,获授权专利80余项,在软件漏洞挖掘、互联网恶意行为监测、对等网络测量与安全、数字版权保护、信息隐藏以及安全文档打印管控等方面取得了多项重要的科研成果,部分成果在国家相关部门获得成功应用,获得2016年国家科技进步二等奖1项,2021年和2020年北京市科技进步二等奖各1项,2019年国家保密科学技术奖(部级)二等奖1项,2014年省部级科技进步奖二等奖1项, 2013年省部科技进步奖三等奖1项。获得第16届国家发明专利优秀奖。

主要研究内容:

· 互联网恶意行为监测:研究僵尸网络监测、Web网页木马监测与追踪、DDoS攻击的检测与防护、移动互联网安全威胁机理与监测、蜜网关键技术及应用、安全态势分析与预警、安全威胁追踪溯源、基于云计算的互联网安全威胁监测等技术和方法。

  

  移动互联网安全监测分析平台

· 软件安全:研究面向安全的逆向工程、软件安全脆弱性分析、软件安全一致性校验、隐蔽信道分析、软件漏洞经济与产业分析等技术和方法,分析通用计算机系统、嵌入式系统和移动终端等各类计算平台的软件脆弱性问题。

  

软件脆弱性分析技术

· 对等网络测量与安全:研究P2P覆盖网资源与行为监测、P2P覆盖网安全脆弱性与威胁、P2P恶意代码、P2P僵尸网络等监测技术,开展P2P覆盖网安全监测、分析、防护与增强等工程技术研发。

· 数字版权保护技术:研究权利描述与执行、权利授予与转移、密钥管理等数字版权保护支撑技术,开展基于深度学习的细粒度版权特征提取与比对,以及基于区块链的版权登记、交易、使用控制、流转追溯等数字版权保护关键技术研发,从生产、注册、交易、授权、使用、监测、维权等环节,为数字内容提供全生命周期的版权保护技术支撑。

· 数字水印和信息隐藏:研究自适应安全隐写、可逆信息隐藏、大数据安全和隐私计算以及鲁棒多媒体数字水印等技术,开展文档全生命周期的安全防护、跨介质文档泄密取证以及敏感信息防泄漏等关键技术研发,为多媒体版权保护、隐秘通信、泄密溯源和真伪鉴别等信息安全问题提供技术支撑和产品解决方案。

主要科研成果:

· 软件安全漏洞挖掘基础方法研究及应用

基于缺陷假设、污点跟踪、符号执行、模糊测试等理论和方法,提出并实现了一系列的创新性技术和工具,对实际应用系统进行安全验证和漏洞挖掘,在Microsoft、Adobe、Cisco等知名公司的平台和软件中发现了大量的零日安全漏洞,提交并获得国际安全漏洞机构CVE和中国国家漏洞库CNNVD确认和收录。同时针对移动平台和其主流应用进行漏洞挖掘,获得了包括Google、Facebook、Amazon、Apple、Twitter、支付宝、微信支付、360等公司致谢和奖励,多次获得了支付宝的AFSRC漏洞安全大奖。

· P2P文件共享网已经区块链技术研究及应用

研制了针对主流P2P文件共享网络的监测系统,支持对网络中上千万规模的在线用户群体及上亿规模的资源集合进行高效、准确的探测和分析,包括网络规模爬取、局部路由拓扑快照提取、用户行为及资源传播事件采集、网络及用户群体特征分析、资源分布及其传播动态分析、网络异常探测等关键技术,在国家重要相关部门获得应用,并获得了2016年国家科技进步二等奖。同时基于P2P网络相关技术基础,开展区块链相关安全的研究工作,发现多个安全漏洞,发表顶级学术论文多篇,参与制定2项区块链相关标准。

· 数字版权保护技术应用

研制了“基于数字版权保护的电子图书出版及应用系统”并获2009年度国家科技进步二等奖。其中部分核心技术获2008年北京市发明专利奖二等奖、2009年第十一届中国专利优秀奖、2011年第十三届中国专利优秀奖。参与研制3项国家标准并于2022年6月开始实施。

· 文档泄密溯源追踪技术应用

研制开发了一系列用于重要文档纸张打印、屏幕显示和文档外发等跨媒介场景下的文档安全防护软件系统,解决了重要文档的安全管控、审计输出、流转跟踪和泄密溯源等技术难题,提出了文档全生命周期内的整体安全防护解决方案,对重要涉密文件的闭环管理具有重要意义。项目成果获得多项省部级科研奖励,已经成功在党政机关、军队军工和大型企事业等数百家单位取得实际落地应用,产生了重大的社会效益和经济效益。

· 图像视频检索与识别技术应用

研制了图像视频检索与监管系统,主要针对图像、视频数据提供基于内容的检索与识别技术,包括互联网图像/视频采集、镜头分割与关键帧提取、图像/视频文字的检测与识别、镜头检索与识别、片段检索与识别、人脸识别、标志识别、敏感图像/视频识别等关键技术,研究成果已在多个国家重要部门获得应用,包括中央网信办、广电总局监管中心、中国教育电视台、西藏宣传部等,为多媒体大数据的检索与监管提供关键技术支撑。

? Copyright 2017 All Rights Reserved 北京大学王选计算机研究所.

地址:北京市海淀区中关村北大街128号 邮编:100080