清华陈建军等关于CDN攻击的研究获 NDSS‘16 杰出论文奖

清华大学博士生陈建军(导师段海新教授)等研究者在美国举行的 学术会议NDSS’16 上发表的论文 “Forwarding-Loop Attacks in Content Delivery Networks” 被评为杰出论文 (Distinguished Paper)。NDSS(Network and Distributed System Security Symposium)是国际公认的网络和系统安全四大顶级学术会议(BIG4)之一,2016年从 389 篇文章中录取了60篇优秀的研究论文(录取率15.4%),包括本论文在内的4篇论文被评为杰出论文(Distinguished Paper)。本论文是中国科研机构在网络和系统安全领域国际顶级会议上获得的首个杰出论文奖。

IMG_3630 (1)IMG_3688 继续阅读

发表在 Uncategorized | Comments Off on 清华陈建军等关于CDN攻击的研究获 NDSS‘16 杰出论文奖

清华大学NISL网络与信息安全研究室招聘

清华大学NISL网络与信息安全研究室招聘

清华大学网络与信息安全研究室(NISL)主要从事计算机网络和信息安全相关的教学、科研和运行管理工作,其隶属单位网络科学与网络空间研究院是清华大学承担网络空间安全一级学科建设的主体。

研究人员和研究成果在国内外学术和工业界都有较大的影响力,研究团队包括段海新教授、诸葛建伟副研究员、张超副教授等在内的多名教师及四十余名学生。团队成员获得“网络安全优秀人才”、“中国科协青年人才托举工程”等资助,获得过美国自动化攻防竞赛CGC攻击第二名,微软防御竞赛BlueHat特别提名奖,Defcon CTF夺旗竞赛全球第二名等,GeekPwn竞赛分别获得个人第一名和第三名;在网络与系统安全四大会议(S&P, Usenix, CCS, NDSS)上,发表论文数量国内研究机构中最多,并获得国内首个四大顶会”杰出论文奖”。,获得NDSS杰出论文奖一次;组织了XCTF联赛及BCTF等高水平赛事,组建了蓝莲花、紫荆花等优秀的网络安全攻防战队。

NISL研究室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯、百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研、出国意向实习生。

研究课题包括:

  • DNS、HTTPS、PKI协议安全分析与增强
  • CTF网络安全竞赛实训平台与竞赛组织
  • Android系统安全漏洞检测与对抗性技术研究项目
  • Artemis分布式蜜罐项目
  • 渗透测试服务与渗透测试平台研发项目
  • 智能漏洞挖掘项目
  • 智能漏洞利用项目
  • 物联网设备安全性研究项目

本次计划招聘:

  • 博士后:3名,分别为网络协议安全、移动安全、系统安全方向,合作导师为段海新研究员、诸葛建伟副研究员、张超副教授,享受清华大学博士后待遇和特别项目津贴(合计年薪保证20万以上),博士后期间成果优秀者,将推荐作为师资引进清华大学网络研究院。
  • 项目科研工程师:2-3名,提供五险一金,以及与个人能力与业界平均薪金匹配的工资待遇,提供继续深造的便利条件。
  • 工程硕士研究生与客座研究生:2-3名。
  • 本科实习生:4-6名, 具有直博、硕士保研意向,或出国、工作意向。提供科研工作指导,有竞争力的补助津贴,科研Seminar及蓝莲花黑客CTF技术竞赛培训。实习表现优秀且符合清华大学接收推免保送直博、硕士研究生资格要求者,实验室将推荐接收保研。

博士后要求:

  • 与合作导师研究方向接近,博士毕业生或将获得博士学位,参与过相关国家科研项目研究;
  • 在国际主流会议、期刊上发表过具有学术影响力的论文;
  • 具有较强的项目开发和管理能力,可以带领一个科研小组开展相关科研项目;
  • 有志于科研事业,对网络或安全技术研究有兴趣。

项目科研工程师要求:

  • 相关专业本科以上学位。
  • 对渗透测试、网络安全实战演练竞赛或Android漏洞挖掘利用等等方向感兴趣,并具有相关基础经验与技术背景。
  • 以下能力具备其一:
    • 具备Python、Ruby、Java等前端开发能力和经验,熟悉Linux Docker、虚拟化技术等,具备较大规模系统开发经验和能力。
    • 熟悉CTF竞赛模式以及所涉及的二进制漏洞挖掘利用、逆向分析、Web渗透等技术内容,具备快速命题、重现赛题环境等能力。
    • 具备Android平台应用开发能力和经验,熟悉Android平台安全机制、漏洞挖掘和利用技术方法。

客座研究生和实习生要求:

  • 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战
  • 具备基础的网络、操作系统、编程语言知识和技能
  • 能够保证每周20小时以上的实验室实习时间
  • 能够积极参加科研Seminar和CTF技术培训

有意者请在2017年3月31日将个人简历及其他你觉得必要的资料投递到研究室助理邱实邮箱(qiushi@cernet.edu.cn),并在标题上标注[博士后报名];[工程师报名];[客座研究生报名];[实习生报名]。

发表在 学术活动 | Comments Off on 清华大学NISL网络与信息安全研究室招聘

钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

IMG_5651

2015年12月11日,网络安全研究国际学术论坛(International Forum for Security Research, InForSec)在清华大学迎来创立以来的第一次活动。活动邀请了来自美国加州大学河滨分校(UC Riverside)的钱志云博士(Zhiyun Qian)为我们带来了一场精彩的学术报告,钱老师精彩的讲述和震撼的现场演示激起了在场学生热烈的讨论,并赢得了现场持续的掌声。

继续阅读

发表在 学术活动 | Comments Off on 钱志云博士:现代操作系统和协议栈中的存储侧信道攻击

Vern Paxson教授: 通过潜入网络犯罪打击互联网攻击

清华大学段海新教授邀请美国UC Berkeley的 Vern Paxson 访问北京,11月17日在百度公司做了题为《通过潜入网络犯罪打击互联网攻击(Combating Internet Attacks By Infiltrating Cybercrime)》的报告:

摘要:Far and away the most energetic driver of modern Internet attacks is the ability of attackers to financially profit from their assaults.  Many of these undertakings however require attackers to operate at a scale that necessitates interacting with unknown parties – rendering their activities vulnerable to *infiltration* by defenders.  This talk will sketch research that has leveraged such infiltration to striking effect.

Vern Paxson 简介:
Vern Paxson is a professor of Electrical Engineering and Computer Sciences at UC Berkeley and leader of the Networking and Security group at the International Computer Science Institute in Berkeley.  His research focuses heavily on measurement-based analysis of network activity and Internet attacks.  He has worked extensively on high performance network monitoring and on cybercrime, and co-directs the Center for Evidence-based Security Research (www.evidencebasedsecurity.org).  He is a recipient of the ACM’s Grace Murray Hopper Award, the SIGCOMM Award for lifetime contribution to
the field of communication networks, and the IEEE Internet Award.

Slides:http://netsec.ccert.edu.cn/course/Baidu-Infiltation.Nov15.pdf

发表在 学术活动 | Comments Off on Vern Paxson教授: 通过潜入网络犯罪打击互联网攻击

UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例

报告标题:The Landscape of Internet Threats: Some Perspectives and Paradigms
报告人: Vern Paxson
加州大学伯克利EECS教授,国际计算机科学研究所(ICSI)网络与安全组主任
时间:2015年11月18日(周三)10:00-11:30am
地点:清华大学信息技术大楼(FIT) 报告厅(二层西侧)

摘要:

过去15年里,互联网安全安全威胁的性质发生了巨大的变化,根源在于互联网史无前例地让所有人之间能够方便地通信了。Vern Paxson教授将归纳梳理这些威胁变化最重要的本质,以及他们对攻击者、防范者的意义,并为开展安全领域的研究提供一些启示和思考(The past 15 years have seen striking changes in the nature of Internet security threats, all rooted in the network’s unsurpassed power for allowing anyone to communicate with anyone.  This talk aims to frame the nature of some of the most significant of these changes and their implications for attackers and defenders, and to illuminate considerations for conducting research in this problem domain.

继续阅读

发表在 学术活动 | Comments Off on UC Berkeley教授Vern Paxson:互联网威胁全景透视与攻击范例