清华大学博士生陈建军(导师段海新教授)等研究者在美国举行的 学术会议NDSS’16 上发表的论文 “Forwarding-Loop Attacks in Content Delivery Networks” 被评为杰出论文 (Distinguished Paper)。NDSS(Network and Distributed System Security Symposium)是国际公认的网络和系统安全四大顶级学术会议(BIG4)之一,2016年从 389 篇文章中录取了60篇优秀的研究论文(录取率15.4%),包括本论文在内的4篇论文被评为杰出论文(Distinguished Paper)。本论文是中国科研机构在网络和系统安全领域国际顶级会议上获得的首个杰出论文奖。
清华大学网络与信息安全研究室(NISL)主要从事计算机网络和信息安全相关的教学、科研和运行管理工作,其隶属单位网络科学与网络空间研究院是清华大学承担网络空间安全一级学科建设的主体。
研究人员和研究成果在国内外学术和工业界都有较大的影响力,研究团队包括段海新教授、诸葛建伟副研究员、张超副教授等在内的多名教师及四十余名学生。团队成员获得“网络安全优秀人才”、“中国科协青年人才托举工程”等资助,获得过美国自动化攻防竞赛CGC攻击第二名,微软防御竞赛BlueHat特别提名奖,Defcon CTF夺旗竞赛全球第二名等,GeekPwn竞赛分别获得个人第一名和第三名;在网络与系统安全四大会议(S&P, Usenix, CCS, NDSS)上,发表论文数量国内研究机构中最多,并获得国内首个四大顶会”杰出论文奖”。,获得NDSS杰出论文奖一次;组织了XCTF联赛及BCTF等高水平赛事,组建了蓝莲花、紫荆花等优秀的网络安全攻防战队。
NISL研究室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯、百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘科研工程师、客座研究生与保研、出国意向实习生。
研究课题包括:
DNS、HTTPS、PKI协议安全分析与增强
CTF网络安全竞赛实训平台与竞赛组织
Android系统安全漏洞检测与对抗性技术研究项目
Artemis分布式蜜罐项目
渗透测试服务与渗透测试平台研发项目
智能漏洞挖掘项目
智能漏洞利用项目
物联网设备安全性研究项目
本次计划招聘:
项目科研工程师:2-3名,提供五险一金,以及与个人能力与业界平均薪金匹配的工资待遇,提供继续深造的便利条件。
工程硕士研究生与客座研究生:2-3名。
本科实习生:4-6名, 具有直博、硕士保研意向,或出国、工作意向。提供科研工作指导,有竞争力的补助津贴,科研Seminar及蓝莲花黑客CTF技术竞赛培训。实习表现优秀且符合清华大学接收推免保送直博、硕士研究生资格要求者,实验室将推荐接收保研。
项目科研工程师要求:
相关专业本科以上学位。
对渗透测试、网络安全实战演练竞赛或Android漏洞挖掘利用等等方向感兴趣,并具有相关基础经验与技术背景。
以下能力具备其二:
具备Python、Ruby、Java等前端开发能力和经验,熟练使用Linux Docker、vagrant,具备较大规模系统开发经验和能力。
熟悉CTF竞赛模式以及所涉及的二进制漏洞挖掘利用、逆向分析、Web渗透等技术内容,具备快速命题、重现赛题环境等能力。
具备Android平台应用开发能力和经验,熟悉Android平台安全机制、漏洞挖掘和利用技术方法。
熟悉ESXi 虚拟化平台,熟悉常见网络设备的配置、组网。
具备工控安全方向项目背景和经验。
熟悉网络流量捕获和数据包分析的相关技术。
具备快速学习新技术的能力
客座研究生和实习生要求:
对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战
具备基础的网络、操作系统、编程语言知识和技能
能够保证每周20小时以上的实验室实习时间
能够积极参加科研Seminar和CTF技术培训
有意者请在2017年6月30日前将个人简历及其他你觉得必要的资料投递到研究室助理邱实邮箱(qiushi@cernet.edu.cn),并在标题上标注[工程师报名];[客座研究生报名];[实习生报名]。
清华大学NISL网络与信息安全研究室招聘
清华大学网络与信息安全研究室(NISL)主要从事计算机网络和信息安全相关的教学、科研和运行管理工作,其隶属单位网络科学与网络空间研究院是清华大学承担网络空间安全一级学科建设的主体。
研究人员和研究成果在国内外学术和工业界都有较大的影响力,研究团队包括段海新教授、诸葛建伟副研究员、张超副教授等在内的多名教师及四十余名学生。团队成员获得“网络安全优秀人才”、“中国科协青年人才托举工程”等资助,获得过美国自动化攻防竞赛CGC攻击第二名,微软防御竞赛BlueHat特别提名奖,Defcon CTF夺旗竞赛全球第二名等,GeekPwn竞赛分别获得个人第一名和第三名;在网络与系统安全四大会议(S&P, Usenix, CCS, NDSS)上,发表论文数量国内研究机构中最多,并获得国内首个四大顶会”杰出论文奖”。,获得NDSS杰出论文奖一次;组织了XCTF联赛及BCTF等高水平赛事,组建了蓝莲花、紫荆花等优秀的网络安全攻防战队。
NISL研究室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯、百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研、出国意向实习生。
研究课题包括:
本次计划招聘:
博士后要求:
项目科研工程师要求:
客座研究生和实习生要求:
有意者请在2017年3月31日将个人简历及其他你觉得必要的资料投递到研究室助理邱实邮箱(qiushi@cernet.edu.cn),并在标题上标注[博士后报名];[工程师报名];[客座研究生报名];[实习生报名]。
2015年12月11日,网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学迎来创立以来的第一次活动。活动邀请了来自美国加州大学河滨分校(UC Riverside)的钱志云博士(Zhiyun Qian)为我们带来了一场精彩的学术报告,钱老师精彩的讲述和震撼的现场演示激起了在场学生热烈的讨论,并赢得了现场持续的掌声。
清华大学段海新教授邀请美国UC Berkeley的 Vern Paxson 访问北京,11月17日在百度公司做了题为《通过潜入网络犯罪打击互联网攻击(Combating Internet Attacks By Infiltrating Cybercrime)》的报告:
摘要:Far and away the most energetic driver of modern Internet attacks is the ability of attackers to financially profit from their assaults. Many of these undertakings however require attackers to operate at a scale that necessitates interacting with unknown parties – rendering their activities vulnerable to *infiltration* by defenders. This talk will sketch research that has leveraged such infiltration to striking effect.
Vern Paxson 简介:
Vern Paxson is a professor of Electrical Engineering and Computer Sciences at UC Berkeley and leader of the Networking and Security group at the International Computer Science Institute in Berkeley. His research focuses heavily on measurement-based analysis of network activity and Internet attacks. He has worked extensively on high performance network monitoring and on cybercrime, and co-directs the Center for Evidence-based Security Research (www.evidencebasedsecurity.org
the field of communication networks, and the IEEE Internet Award.
Slides:http://netsec.ccert.edu.cn/course/Baidu-Infiltation.Nov15.pdf
简体中文
English 
