网络空间安全实验室
AZFT网络空间安全实验室隶属于阿里巴巴-浙江大学前沿技术联合研究中心,实验室由国际安全领域权威学者、国家千人计划特聘教授任奎和阿里巴巴集团首席安全专家杜跃进博士领衔。同时,实验室也吸引了大量高级人才,其中包括来自浙江大学信息工程学院、计算机学院、电气工程学院等多名教授、副教授以及业界学者,以及来自阿里巴巴图灵实验室、双子座实验室的多名算法专家和安全专家。AZFT网络空间安全实验室聚焦于系统安全、网络安全、物联网安全、云安全、数据安全以及人工智能安全等领域的前沿性研究工作。研究成果在安全、通信、大数据、人工智能等多个网络空间安全相关领域的国际顶级会议中发表并获得广泛关注与认可。多次被包括新华社、科学美国人、美国国家科学基金新闻、ACM新闻、每日科学、数字趋势等在内的媒体广泛报道。实验室力求最大限度的将阿里巴巴丰富的互联网安全应用场景、行业影响力和数据,以及浙大的研发能力联合起来,做有实际意义和前瞻性的研究,将前沿性的安全研究成果落地和实践,真正将安全研究和产业发展进行结合。
人物介绍
浙江大学
expert image
任奎
任奎教授是浙江大学网络空间安全研究中心主任,IEEE Fellow、美国计算机协会杰出会员(ACM Distinguished Member)。主要从事云安全、物联网安全与隐私保护等领域研究。主持和参与NSFC、NSF、美国能源部、空军研究实验室等项目,经费超过1000万美金。获IEEE通信分会安全技术委员会成就奖、纽约州立大学布法罗分校杰出学者贡献奖、NSF青年成就奖等。发表论文200余篇,引用次数超过2万次,获多个权威会议最佳论文奖。研究成果多次被新华社、科学美国人、NSF新闻、ACM新闻等媒体广泛报道。
expert image
陈焰
陈焰教授现为浙江大学特聘教授,IEEE Fellow。2003年12月,陈焰教授获UC Berkeley计算机科学博士学位,师从美国工程院院士Randy H. Katz教授,现同时为Northwestern University电子工程与计算机科学系终身教授。2005年获得美国能源部青年成就奖,2007年获得美国国防部青年学者奖,2015年入选中组部国家“千人计划”。主要研究方向有:计算机网络,大型分布式系统,网络安全、测量与诊断;智能手机安全,高速数据中心网络入侵检测系统,Web安全。截止2018年10月,据Google Scholar显示,论文总引用超过11000次,H-index指数为49。
expert image
纪守领
纪守领,获美国佐治亚理工学院电子与计算机工程博士学位、佐治亚州立大学计算机科学博士学位,现任浙江大学“百人计划”研究员、博士生导师、信息安全专业系主任、浙江大学网络空间安全研究中心主任助理,兼任佐治亚理工学院Research Faculty,入选国家“青年千人”、浙江省“千人计划”、浙江省杰青。主要研究方向为数据驱动安全、人工智能安全与大数据分析,发表论文100余篇。获中国国家优秀留学生奖、五项最佳论文奖、GSU杰出研究奖、浙江大学先进工作者等多项荣誉称号。
expert image
秦湛
秦湛,浙江大学“百人计划”研究员、博士生导师。于2017年美国纽约州立大学布法罗分校获得计算机科学与工程博士学位,同年加入德克萨斯大学圣安东尼奥分校电子与计算机工程系任助理教授。主要研究领域包括大数据和物联网中的隐私保护技术、多媒体及其应用安全,以及云计算安全外包。其多篇有影响力的论文发表在IEEE/ACM汇刊等顶级期刊和ACM CCS,IEEE ICDE,ACM SIGKDD、ACM Multimedia等重要国际学术会议上,合作论文曾荣获2017年IEEE IWQoS最佳论文奖以及2018年ASIACCS最佳论文奖。
expert image
周亚金
周亚金,浙江大学“百人计划”研究员,博导。在国际知名安全会议上发表超过20余篇论文,其中8篇发表在系统安全四大会议,两次获得ACM CODASPY最佳论文奖,发表文章总引用数超过5000次(Google Scholar),出版学术专著一部。研究获得了包括中央电视台,华尔街日报等海内外知名媒体的报道并获邀在多个安全会议发表主题演讲。
expert image
韩劲松
韩劲松,浙江大学网络空间安全研究中心教授,博导。2007年在香港科技大学计算机科学与工程学系获博士学位。研究工作主要集中在物联网安全可信认证、智能感知、和移动计算等方面。近年来已出版英文专著两部;在国际一流期刊与重要国际会议上发表40余篇高水平文章,获得美国专利2项,中国专利10余项;主持国家自然科学基金面上项目三项,并担任多个重要项目的主要负责人,如国家自然科学基金重点项目子课题、973计划子课题、香港创新及科技基金重点项目等。担任多个国际一流会议的程序委员会委员;获得2011年香港信息及通讯科技奖最佳研究与创新奖,2018年第一届“高校计算机专业优秀教师奖励计划”获奖教师。
expert image
徐文渊
徐文渊,教授,2007年毕业于美国新泽西州立罗格斯大学(Rutgers, The State University of New Jersey),获计算机工程博士学位。2007年至今,先后担任美国南卡罗莱纳大学(University of South Carolina)副教授(终身教职)、浙江大学电气学院教授、浙江大学系统科学与工程学系主任。在多个国际安全顶级会议与期刊发表学术论文60余篇,论文总引用3000多次(google scholar),其中单篇论文最高引用量为 851 次,入选国家“青年千人计划”。近五年来,先后主持多项美国国家基金、中国国家自然科学基金、国家高科技研究发展计划(863 计划)子课题的研究项目。
expert image
冀晓宇
冀晓宇,浙江大学电气学院助理教授。2010年浙江大学电子信息技术本科毕业,2015年香港科技大学计算机系博士毕业,主要从事网络安全,包括智能电网安全和物联网安全方面的研究。冀晓宇一共发表学术论文20篇左右,包括国际顶级会议如ACM CCS(网络安全方向四大顶级会议之一), Mobicom及IEEE INFOCOM等和顶级期刊如IEEE TMC, TWC等。获得2017年ACM CCS大会最佳论文奖(国内首次)和 IEEE Trustcom大会最佳论文奖。主持国家自然科学基金青年项目1项。
expert image
张帆
张帆,浙江大学信息与电子工程副教授,浙江省千人。现任浙江大学网络安全研究中心兼聘教授,浙江大学-阿里巴巴前沿技术研究中心AZFT核心成员。主要研究方向是硬件安全、旁路攻防、物联网安全等。近五年来发表学术论文约40余篇。近三年,核心工作主要发表在高水平SCI期刊和国际会议上。2018年在硬件安全国际顶级会议CHES上发表浙江大学署名单位的第一篇论文,也是该年度大会上唯一的中国高校论文。2018年获中国密码学会最佳论文。担任多个国际著名期刊会议会议的审稿工作。
expert image
Tiantian Zhu
Tiantian Zhu, Ph.D. Student, Computer Science, Zhejiang University, 2014 - now. His research interests include mobile security, OSN security and artificial intelligence.
expert image
熊春霖
熊春霖,浙江大学计算机学院互联网安全实验室四年级博士研究生,网络空间安全专业,研究方向为计算机系统及网络安全。目前主要工作为Windows平台上APT入侵检测及确证分析。
expert image
朱梦凡
朱梦凡,浙江大学计算机学院互联网安全实验室三年级硕士研究生,计算机技术专业,研究方向为计算机系统及基础软件安全。目前主要的工作为“基于Linux平台的IoT设备软件漏洞挖掘”,通过将传统平台上的Fuzz技术本地化到IoT设备上,来实现对IoT软件的Fuzz。
expert image
刘强
刘强,浙江大学计算机学院互联网安全实验室一年级直博生,网络空间安全专业,研究兴趣为隐私和认证、网络入侵检测。
expert image
崔凯燕
崔凯燕,女,1994年11月生,西安交通大学软件学院博士生在读。主要研究方向为物联网安全可信认证、智能感知和移动计算方面。
expert image
邹祥
邹祥,男,1992年9月生,西安交通大学电子与信息工程学院计算机科学与技术系博士生在读。主要研究方向为RFID智能感知和移动计算方面。
expert image
李筱
李筱,女,1994年9月生,西安交通大学软件学院硕士研究生在读。主要研究方向为RFID系统和智能感知等方面。
expert image
李超豪
李超豪,浙江大学电气工程学院博士研究生,研究领域涉及嵌入式系统安全、物联网安全与其他物理攻击面安全。致力于探索物联网设备硬件漏洞,并为其构建防御机制。擅长技能包括电路设计,PCB设计与嵌入式开发。目前主要工作方向为面向智能空间的安全通讯协议与用户认证机制,以及面向传感器的声波攻击。
expert image
程雨诗
程雨诗,浙江大学电气工程学院博士研究生,研究领域涉及物联网安全、移动感知及智能设备隐私安全等。致力于探索物联网智能设备安全以及用户隐私保护。擅长技能包括数据分析、机器学习及用户隐私安全防护体系设计。目前主要工作方向为面向智能设备用户的用户识别、设备认证及隐私防护。
expert image
张泰民
张泰民博士生,2014年本科毕业于浙江大学电气学院获得学士学位,并于浙大电气学院系统科学与工程学系攻读博士学位,师从徐文渊教授团队。主要研究方向为智能电网通信安全研究与路由算法设计。
expert image
张天晨
张天晨,浙江大学电气工程学院系统科学与工程学系硕士研究生,本科毕业于浙江大学电气学院。现于徐文渊教授的团队中,主要研究物联网软件代码审计和漏洞挖掘技术,同时对基于深度学习的恶意检测有一定研究。
研究课题
大数据收集与分析的隐私保护

项目在数据收集的隐私保护方面展开研究,具体内容包括:1)差分隐私以及本地差分隐私保护下的敏感数据收集研究;2)保护用户实时位置隐私信息的数据收集系统研究。3)建设不影响现有业务质量基础上的用户隐私保护技术验证平台。   

对基于Linux的IoT平台应用的Fuzzing漏洞挖掘

项目借鉴模糊测试(Fuzzing)等测试方法对基于LinuxIoT设备进行漏洞挖掘,具体内容包括:1)二进制代码插桩;2)嵌入式设备多平台支持;3)执行效率提升。

对阿里云云盾云服务器端防护恶意攻击能力的系统化测试

项目以阿里云云盾为测试目标,旨在构建一套针对云服务器端防护能力的自动化、系统化测试方案,具体内容包括:1)构建多方向的系统化测试方案;2)构建便捷、有效的自动化测试工具。

数据隔离计算

大数据处理技术在云环境下已经有了很广泛的应用。然而,目前在云环境下的大数据处理也面临着如何保证数据安全的严峻挑战。大数据处理平台拥有复杂的软件架构(包括虚拟机、操作系统、运算框架、用户程序等),这一些软件架构使得系统出现漏洞的可能大大增加。总体来说,大数据处理平台复杂而庞大的软件架构导致系统信任基过大,从而可能引发攻击引起敏感数据的泄漏。研究拟提出一种保护数据的新保护方法, 将系统中处理敏感数据的软件部分和系统其他软件模块分离,通过在单独隔离的运算环境下进行数据计算和处理。该课题对敏感数据的处理、隔离和保护进行研究,提出新的系统架构,开发系统PoC原型,申请相关专利等。

基于智能手机的隐藏无线摄像头检测

无线摄像机作为安全监控系统的主要组成部分,提供大到社会,小到家庭的安全保护服务。然而,随着无线摄像机的广泛应用,未经授权的录像行为引发严重的隐私侵害问题,并获得越来越多的关注。近些年,持续有新闻报道Airbnb或酒店房间内发现隐藏摄像头偷拍用户事件。面对这些隐藏的摄像头,受害者经常感到十分无助, 因为它们通常基于无线传输数据且体积较小,因此可能隐藏在房间的任何角落。现有的基于镜头光线反射或电磁辐射泄露的无线摄像头检测方法通常需要用户预知摄像头所处的大概位置,且检测精度较低。现有的基于射频信号检测的无线摄像头检测方法需要特定专业设备,且价格较为昂贵。因此,现有的无线摄像头检测方法不足以满足用户保护自身隐私安全的需求。基于这种现状,本文提出DeWiCam,一种基于智能手机的隐藏无线摄像头检测机制。相比于现有工作,DeWiCam 无需专业设备,无需用户预知摄像头的大概位置,并可以在平均2.7秒内实现>99%的检测精度,是一种有效且轻量级的检测手段。




面向智能家居的安全通讯协议

智能家居系统通常由各式各样的异构性设备组成,从能力较强的实时监控摄像头到资源受限的智能灯泡。这些智能设备在提升人们生活品质的同时也随之带来相应的安全隐患。据相关报道,攻击者可以成功在屋外本地入侵智能家居系统,控制屋内的智能设备。攻击方式包括重放攻击、伪装攻击、中间人攻击等。现有基于复杂加密方式的通讯协议往往不能部署在资源受限的设备上。因此,本项目提出一种全新的基于家庭信道的安全通讯协议来解决此类问题。本项目引入家庭信号的概念,并且利用挑战响应机制去实现设备间的认证。该安全通讯协议具有低成本、无密钥和无需人为参与的优点,并且对于合法用户拥有很好的实用性,对于攻击者又有很强的防御能力。 

  


基于交互行为的智能手机儿童用户识别方法

随着智能手机不断普及,越来越多儿童开始使用移动互联网。然而互联网中有许多内容涉及暴力、甚至成人内容,不适于儿童访问。儿童由于缺乏自我约束能力,无法很好地自我保护,且更容易沉迷于网络游戏等。iCare基于用户与智能手机的交互行为(如点击、滑动屏幕等)判断当前用户是成人还是儿童,从而限制儿童对某些特定应用(如大型游戏)的访问。



基于射频指纹的伪基站识别技术

伪基站(FBS)犯罪是最近出现的一种无线通信犯罪。关于打击FBS犯罪的关键不仅在于逮捕,还在于有效地定罪罪犯。关于FBS发现,定位和跟踪的大量工作可以帮助逮捕,但是尚未解决准确收集证据以支持正确定罪的问题。为了填补执行关于定罪FBS犯罪的空白,我们设计了FBSleuth,一个利用“射频(RF)指纹”的FBS犯罪取证框架,利用嵌入在电磁信号中的FBS发射机的独特特征来进行伪基站识别。从本质上讲,这种指纹源于硬件制造中的不完善,因此代表了个人FBS设备与其犯罪之间的一致联系。我们根据调制误差,瞬时频率和RF信号的相位变化对RF指纹进行建模。我们对超过5个月的来自四个城市的六台FBS的指纹进行了验证,结果表明,在实际环境中,FBSleuth可以达到99%以上的精确度,96.4%的召回率和97.94%的F1分数。

阿里技术 | 达摩院 copyright@2017-2018 阿里巴巴-浙江大学前沿技术联合研究中心《法律声明》
浙公网安备: 33010002000092号
| ICP备案网站信息: 浙B2-20120091-4