清华大学网络与信息安全实验室(NISL)招聘 博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室导师有段海新研究员(博导、硕导),诸葛建伟副研究员(硕导),孙东红副研究员(硕导),刘武高级工程师等。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、华为横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。

研究课题包括:

  • Android系统安全漏洞检测项目(核高基纵向科研项目)
  • Artemis分布式蜜罐项目(知名企业横向合作/CNGI工程试点/211安全建设项目)
  • 安全漏洞特征自动提取方法研究(自然科学基金项目,与美国著名高校合作研究)
  • 渗透测试技术实训与研究环境项目(自由选题项目)
  • SCAP中文社区及Android平台扩展支持(自由选题项目)
  • DNS协议安全分析与增强(与美国著名高校合作研究)

本次计划招聘:

  • 博士后:1名,合作导师(段海新研究员、诸葛建伟副研究员)享受清华大学博士后待遇,博士后期间成果优秀者,将推荐作为师资引进清华大学网络研究院。
  • 项目科研工程师:2名,提供五险一金,以及与个人能力与业界平均薪金匹配的工资待遇,提供继续深造的便利条件。
  • 工程硕士研究生与客座研究生:2-3名
  • 本科实习生(出国/2014年保研意向):3-5名
博士后要求:
  • 与合作导师接近研究方向博士毕业生或将获得博士学位,参与过相关国家科研项目研究。
  • 在国际主流会议、期刊上发表过2篇以上学术论文。
  • 有志于科研事业,能够潜心于科学研究及实践应用。
项目科研工程师要求:
  • 相关专业本科以上学位。
  • 对互联网安全威胁监测或Android安全漏洞检测两个方向感兴趣,并具有相关基础经验与技术背景。
客座研究生和实习生要求:
  • 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战
  • 具备基础的网络、操作系统、编程语言知识和技能
  • 能够保证每周20小时以上的实验室实习时间

实验室导师提供对科研工作的指导,并对参与科研项目根据情况提供绩效工资、或勤工俭学补助津贴,同时实验室组织了网络安全技术方面相关主题Seminar,以及蓝莲花黑客CTF技术竞赛,对扩展视野提高个人能力有一定帮助。

在实习期间表现优秀,且符合清华大学接收推免保送直博、硕士研究生资格要求的同学,实验室将推荐接收保研。

有意者请将个人简历及其他你觉得必要的资料投递到诸葛建伟老师(zhugejw—at—Gmail邮箱),并在标题上标注[博士后报名]\[工程师报名]\[实习生报名],报名截止时间:2013年5月5日,先报名可优先获得面试机会。

发表在 实验室通知 | 留下评论

blue-lotus(蓝莲花)战队获国际黑客夺旗大赛PlaidCTF 2013第10名

以清华大学NISL实验室学生为主的蓝莲花(Bluelotus)战队在刚刚结束(4.20 6am – 4.22 6m)的CTF竞赛PlaidCTF 2013中闯入全球前十(10/898[哈哈]),PlaidCTF是由CMU著名团队PPP组织的赛事,也是蓝莲花战队在6月份DefCon CTF预选赛前一次重要训练赛。Fish, 杨坤, cbmixx等主力[威武],期待再接再厉,能够进军defcon[江南style]

关于蓝莲花(Bluelotus)战队更多信息,请访问http://www.blue-lotus.net/.

发表在 学术活动 | 留下评论

blue-lotus(蓝莲花)战队获国际黑客夺旗大赛iCTF2013第6名

由美国UCSB大学组织举办的国际黑客夺旗大赛iCTF 2013(International Capture The Flag)今日落下帷幕,以清华大学网络与信息安全实验室为主体的blue-lotus(蓝莲花)战队获得了第六名,刷新了目前所参加的CTF大赛中的最佳名次(去年曾获得29c3 CTF第七),详细排名参见http://ctftime.org/event/65/

此次比赛以国家服务攻防对抗为主题,每个参赛队代表一个“国家”,一方面需要向专用系统(称为ZDI)提交攻击模块,来对“别国”实施攻击,另一方面也要准确检测“敌国”对“本国”服务发起的攻击,攻击和检测得分各占总分的50%。blue-lotus战队攻破了9个服务中的5个,攻击总分排名第二,仅次于传统强队PPP,但不足的是一开始疏忽了攻击检测,半程过后才开始做检测,拖累了总分。

blue-louts经过defcon之后接近半年的以赛代练,相比去年参加iCTF的情况,有了很大的进步。希望blue-lotus再接再厉,继续提升实战技术,早日登上defcon决赛的舞台。

此次比赛的一些writeup参见www.blue-lotus.net

发表在 学术活动 | 留下评论

清华大学网络与信息安全实验室(NISL@TU)2012年发表录用论文列表

又到一年考核时,整理了清华大学网络与信息安全实验室(NISL@TU)在2012年发表和录用的书籍和学术论文列表,无论从数量,还是质量较去年又有提升,高年级博士生同学江健、梁锦津在Top国际会议NDSS’12,PAM’13都有斩获,难得的是每位老师、博士生同学和一些硕士生同学也都有论文发表。期望实验室发展地越老越好。

2012年发表书籍、论文列表

  1. J. Zhuge*, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Conference on the Political Economy of Information Security in China, San Diego, US, Apr, 2012. Full paper published at July 2012. [Full Paper]
  2. Haixin Duan*, Nicholas Weaver, Zongxu Zhao, Meng Hu, Jinjin Liang, Jian Jiang, Kang Li and Vern Paxson, Hold-On: Protecting Against On-Path DNS Poisoning, Securing and Trusting Internet Names, SATIN 2012. [Full Paper]
  3. J. Jian, L. Jinjin, L. Kang, L. Jun, D. Haixin*, W. Jianping, Ghost Domain Names: Revoked Yet Still Resolvable, 19th Annual Network & Distributed System Security Symposium (NDSS), 5-8 February 2012. [Full Paper]
  4. SUN Donghong, LIU Wu, REN Ping, and SUN Dongbin. A Data Security Protection Mechanism based on Transparent Biometric Authentication for Mobile Intelligent Terminals, 3nd Cybercrime and Trustworthy Computing Workshop(CTC2012), 29-31 November 2012, Ballarat, Australia.
  5. Sun, Donghong, Guo, Yunchuan, Yin, Lihua, Hu, Changzhen COMPARISON OF MEASURING INFORMATION LEAKAGE FOR FULLY PROBABILISTIC SYSTEMS International Journal of Innovative Computing, Information and Control, 8(1A), pp 255-267, 2012/1.
  6. Sun Donghong, Liu Wu, Ren Ping. Study on Anti-Attack Model for Low-Latency Anonymous Communication System, International Conference on Cloud and Green Computing,1-3 November 2012, Xiangtan, China.
  7. LIU Wu, SUN Donghong, REN Ping, TANG Zailiang. Study on Man-In-The-Middle Attack and Defending Techniques in IPv6 Network, 2012 Second International Conference on Electronics, Communications and Control, 16-18  October 2012, Zhoushan, China.
  8. LIU Wu, SUN Donghong, REN Ping, XIONG Haibin. Path-Calculation-Based XML Data Cube Model,International Conference on Convergence and Hybrid Information Technology, 23-2 August 2012, Daejeon, Korea.
  9. LIU Wu, REN Ping, SUN Donghong, Yawei Zhao, WU Jian-ping. Protocol Analysis and Online Forensics in IPv6 Network Environment, Wireless Communications Network and Mobile Computing, 21-23 September 2012, Shanghai, China.
  10. Wu Liu, Ping Ren, Donghong Sun, and Haibin Xiong. Mobile Intelligent Terminal Based Remote Monitoring and Management System, 3nd Cybercrime and Trustworthy Computing Workshop(CTC2012), 29-31 November 2012, Ballarat, Australia.
  11. Wu Liu, Ping Ren, Donghong Sun, and Haibin Xiong. Mobile Intelligent Terminal Based Remote Monitoring and Management System, 3nd Cybercrime and Trustworthy Computing Workshop(CTC2012), 29-31 November 2012, Ballarat, Australia.
  12. 诸葛建伟*,谷亮,段海新,中国互联网信息安全地下产业链调查报告, 信息安全与通讯保密, 2012(9): 54-71.
  13. 诸葛建伟*, 陈力波, 田繁,  鲍由之, 陆恂. 基于类型的动态污点分析技术, VARA’12优秀论文,清华大学学报, 2012(10)。
  14. 孙松柏, ali, 诸葛建伟*, 段海新, 王珩. HTML5安全研究, CNCC2012中国计算机大会论文, 计算机应用与软件已录用.
  15. 郑明,吴建平*. 匿名协议AMIMR的抗攻击性分析. CNCC2012中国计算机大会论文, 计算机应用与软件已录用.
  16. 郭军权,诸葛建伟*,孙东红,段海新. Spampot:基于分布式蜜罐的垃圾邮件捕获系统, CNCERT/CC年会优秀论文,计算机研究与发展已录用.
  17. 李雪峰,段海新, 诸葛建伟,吴建平. 识别蜜罐网络的P2P僵尸网络构建机制, 清华大学学报, 2012, 52(3): 385-389.
  18. 诸葛建伟,王珩,孙松柏等译著. Metasploit渗透测试指南, 电子工业出版社, 2012年1月.
  19. 江健, 诸葛建伟*, 段海新, 吴建平. 僵尸网络机理与防御技术, 软件学报,2012,23(1):82-96. [Full Paper]
  20. 姜辉, 杨峰, 段海新*. Rootkit隐藏技术与检测方法研究, 小型微型计算机系统, 2012(5).
  21. 杨峰, 姜辉, 诸葛建伟*, 段海新. 虚拟机环境检测方法研究综述, 小型微型计算机系统, 2012年8期.
  22. 李松斌,孙东红,袁键,一种基于码字分布特性的 G.729A压缩语音流隐写分析方法,电子学报, vol 40 , pp 842-846, No.4 Apr 2012 .
  23. 诸葛建伟*,谷亮,段海新,中国信息安全地下产业链调查报告, 2012. 7. [全文].
  24. 王珩, 诸葛建伟*. NetSCAP-基于SCAP的终端安全基线网络化管理系统,VARA’12。

2013年将发表书籍、论文列表

  1. Jinjin Liang, Jian Jiang, Haixin Duan*, Kang Li, Jianping Wu, Measuring Query Latency of Top Level DNS Servers. 14th Passive and Active Measurement conference, PAM 2013 (To appear).
  2. Xun Lu, Jianwei Zhuge*, Ruoyu Wang, Yinzhi Cao, Yan Chen. De-obfuscation and Detection of Malicious PDF Files with High Accuracy. Accepted by HICSS-46 Forensics Analysis Track , Hawaii, Jan 2013. (To appear)
  3. 黎松,诸葛建伟*,李星. BGP安全研究, 软件学报, 2012年11月预发表. 2013年正式发表。
  4. 刘武,孙东红,姚星昆,郑先伟,刘源源. 基于移动智能终端管理的远程监控与管理技术. 实验技术与管理,2013年第2期.
  5. 诸葛建伟,陈霖,许伟林等译著. Wireshark数据包分析实战指南, 人民邮电出版社, 预期2013年初.
  6. 诸葛建伟,梁智溢等译著. 线上的幽灵——世界头号通缉黑客传奇,电子工业出版社,预期2013年初。
  7. 诸葛建伟,姜辉,张光凯等译著. 恶意代码分析实战指南,电子工业出版社,预期2013年中.
  8. 诸葛建伟等著. Metasploit渗透测试魔鬼训练营,预期2013年中。
发表在 实验室通知 | 留下评论

实验室10位工程硕士顺利通过答辩并获得学位

近日,清华大学网络科学与网络空间研究院网络与信息安全实验室10位工程硕士(赵宗旭,陈力波,郭军权,胡蒙,孙松柏,代恒,王珩,田繁,李聪,朱向赓)顺利通过硕士论文答辩,并获得工程硕士学位。加上6月份毕业的杨峰、姜辉,今年实验室共有12位硕士毕业,这也是实验室有史以来毕业人数最多的一年!恭喜他们!!! 并预祝在工作岗位上取得更好成绩,为中国信息安全事业的发展贡献力量。

发表在 实验室通知 | 留下评论