清华大学·网络与信息安全实验室 (NISL)

实验室隶属于清华大学网络研究院,专注于网络空间安全教学与研究,解决国家和业界安全问题。
实验室承担多项国家和企业重要课题,在国际顶级学术会议发表多篇论文,成果在业界产生了广泛影响力。
实验室提供一流的研究环境与实验条件,创造宽松自由的研究、探索和讨论氛围,提供国际、国内顶尖合作平台。
实验室孕育“蓝莲花”“紫荆花”等知名战队,参与组织XCTF、BCTF、天府杯等赛事,发起了网安国际学术论坛InForSec。

动态

2023年2月 - 论文 Temporal CDN-Convex Lens: A CDN-Assisted Practical Pulsing DDoS Attack 被 USENIX Security 2023 录用。

2023年2月 - 论文 DDRace: Finding Concurrency UAF Vulnerabilities in Linux Drivers with Directed Fuzzing 被 USENIX Security 2023 录用。

2023年2月 - 论文 MTSan: A Feasible and Practical Memory Sanitizer for Fuzzing COTS Binaries 被 USENIX Security 2023 录用。

2023年1月 - 论文 KextFuzz: Fuzzing macOS Kernel EXTensions on Apple Silicon via Exploiting Mitigations 被 USENIX Security 2023 录用。

2023年1月 - 论文 Aegis: Mitigating Targeted Bit-flip Attacks against Deep Neural Networks 被 USENIX Security 2023 录用。

2022年12月 - 论文 Callee: Recovering Call Graphs for Binaries with Transfer and Contrastive Learning 被 IEEE S&P 2023 录用.

2022年9月 - 论文 AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering 被 USENIX Security 2023 录用. 2022年8月 - 论文 PACMem: Enforcing Spatial and Temporal Memory Safety via ARM Pointer Authentication 被 ACM CCS 2022 录用.

2022年8月 - 论文 Evocatio: Conjuring Bug Capabilities from a Single PoC 被 ACM CCS 2022 录用.

2022年8月 - 论文 HTFuzz: Heap Operation Sequence Sensitive Fuzzing 被 ASE 2022 录用.

2022年6月 - 论文 StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing 被 USENIX Security 2022 录用.

2022年6月 - 论文 AutoDA: Automated Decision-based Iterative Adversarial Attacks 被 USENIX Security 2022 录用.

2022年5月 - 论文 jTrans: Jump-Aware Transformer for Binary Code Similarity Detection 被 ISSTA 2022 录用.

2022年5月 - 论文 BET: Black-box Efficient Testing for Convolutional Neural Networks 被 ISSTA 2022 录用.

2022年5月 - 论文 PrIntFuzz: Fuzzing Linux Drivers via Automated Virtual Device Simulation 被 ISSTA 2022 录用.

2022年5月 - 论文 NCScope: Hardware-Assisted Analyzer for Native Code in Android Apps 被 ISSTA 2022 录用.

更多...

Web安全

Cookie完整性,HTTP/HTTPS安全...

网络安全

网络协议安全性分析与设计、SDN 安全、5G安全、IPv6安全等

系统安全

区块链安全、物联网/工控系统漏洞挖掘、安全态势感知等

软件安全

漏洞分析、挖掘、利用及防护,恶意代码分析与检测等。

数据驱动安全

大数据分析、网络入侵检测、地下产业检测等。

人工智能安全

基于人工智能的安全分析,人工智能安全性分析。

公告

实验室长期欢迎本科实习生、客座研究生、博士后、研究工程师等加入。

实验室有多个教职岗位虚位以待。

了解详情...