清华大学NISL网络与信息安全实验室招聘 博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室导师有段海新研究员(博导、硕导),诸葛建伟副研究员(硕导),孙东红副研究员(硕导),刘武高级工程师等。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、华为横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。

研究课题包括:

  • CTF网络安全竞赛实训平台与竞赛组织(工程项目和知名企业横向合作)
  • Android系统安全漏洞检测项目(核高基纵向科研项目)
  • Artemis分布式蜜罐项目(知名企业横向合作/CNGI工程试点/211安全建设项目)
  • 渗透测试技术实训与研究环境项目(自由选题项目)
  • DNS、HTTPS协议安全分析与增强(与美国著名高校合作研究)

本次计划招聘:

  • 博士后:1名,合作导师(段海新研究员、诸葛建伟副研究员)享受清华大学博士后待遇,博士后期间成果优秀者,将推荐作为师资引进清华大学网络研究院。
  • 项目科研工程师:1-2名,提供五险一金,以及与个人能力与业界平均薪金匹配的工资待遇,提供继续深造的便利条件。
  • 工程硕士研究生与客座研究生:2-3名
  • 本科实习生(出国/2014年保研意向):2-3名
博士后要求:
  • 与合作导师接近研究方向博士毕业生或将获得博士学位,参与过相关国家科研项目研究。
  • 在国际主流会议、期刊上发表过2篇以上学术论文。
  • 有志于科研事业,能够潜心于科学研究及实践应用。
项目科研工程师要求:
  • 相关专业本科以上学位。
  • 对网络安全技术竞赛或Android安全漏洞检测两个方向感兴趣,并具有相关基础经验与技术背景。
客座研究生和实习生要求:
  • 对网络和系统安全领域有强烈的兴趣爱好,并富有热情、勇于面对挑战
  • 具备基础的网络、操作系统、编程语言知识和技能
  • 能够保证每周20小时以上的实验室实习时间

实验室导师提供对科研工作的指导,并对参与科研项目根据情况提供绩效工资、或勤工俭学补助津贴,同时实验室组织了网络安全技术方面相关主题Seminar,以及蓝莲花黑客CTF技术竞赛,对扩展视野提高个人能力有一定帮助。

在实习期间表现优秀,且符合清华大学接收推免保送直博、硕士研究生资格要求的同学,实验室将推荐接收保研。

有意者请将个人简历及其他你觉得必要的资料投递到诸葛建伟老师(zhugejw—at—Gmail邮箱),并在标题上标注[博士后报名]\[工程师报名]\[实习生报名],报名截止时间:2014年7月10日,先报名可优先获得面试机会。

发表在 Uncategorized | 留下评论

2013年发表专著、译著和学术论文列表

1)  诸葛建伟等著.Metasploit渗透测试魔鬼训练营,机械工业出版社,2013。
2) 诸葛建伟,陈霖,许伟林。Wireshark数据包分析实战(第2版),人民邮电出版社,2013.
3)   J. Zhuge*, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Accepted as a Chapter of <China and Cybersecurity: Understanding the Political, Economic, and Strategic Dimensions>, to be published by  Oxford Press, 2014.
4)   Xianglun Mao, Jianwei Zhuge*, Kun Yang, and Michael Zhou. A FUZZING STRATEGY ON DETECTING CONTENT LEAKS AND POLLUTION IN ANDROID APPLICATIONS, Accepted by CSC 2014, recommended to China Communications (SCI source), under review.
5)   Xun Lu, Jianwei Zhuge*, et.al. Deobfuscation and Detection of Malicious PDF Files with High Accuracy. HICSS-46, Hawaii, Jan 2013.
6)   诸葛建伟*,等.蜜罐技术研究与应用进展.软件学报,2013, 24(4):825-842.
7)   黎松,诸葛建伟*,李星. BGP安全研究.软件学报,2013, 24(1):121-138.
8)   唐 勇,诸葛建伟,陈曙晖,卢锡城.蠕虫正则表达式特征自动提取技术研究.通信学报,2013,(3):141-147.
9) 孙松柏,ali,诸葛建伟*,等.HTML5安全研究,计算机应用与软件, 2013:30(3):1-6.

发表在 Uncategorized | 留下评论

史上最大金额网络犯罪活动,无限制网络抢钱行动!网络犯罪组织纽约团伙的八名成员被起诉4500万美元网络犯罪行动,纽约黑客团伙在不到24小时内,从被黑帐户提取了280万美元现金。2013年5月9日(北京时间2013年5月10日)即时新闻发布。

网络犯罪组织纽约团伙的八名成员被起诉4500万美元网络犯罪行动
纽约黑客团伙在不到24小时内,从被黑帐户提取了280万美元现金。
2013年5月9日(北京时间2013年5月10日)即时发布
原文:美国司法部新闻发布 http://www.justice.gov/usao/nye/pr/2013/2013may09.html
翻译:@清华诸葛建伟
一起联邦起诉四个法庭的在布鲁克林法院公开开庭,指控八名被告参与了两次全球性的网络攻击,造成全球金融体系在几个小时内4500万美元的损失,这些被告涉嫌组建了一个总部位于纽约国际网络犯罪组织,并使用先进的APT攻击技术,入侵到全球金融机构的系统,窃取了预付借记卡数据,并消除取款限制。被盗的借记卡数据,被向全世界传播,并在世界各地进行了大规模的ATM欺诈套现取款。针对纽约市8名被起诉的被告和他们的同谋,在几个小时内取出了约280万美元。被告被指控犯有串谋犯接入设备欺诈,组织洗钱集团与洗钱罪。
发表在 安全意识培训 | 留下评论

清华大学NISL网络与信息安全实验室招聘 博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室导师有段海新研究员(博导、硕导),诸葛建伟副研究员(硕导),孙东红副研究员(硕导),刘武高级工程师等。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、华为横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。

继续阅读

发表在 招生 | 留下评论

又到一年总结时,整理了2012年个人出版/发表/录用的书籍与论文列表

2012年发表书籍、论文列表

  1. J. Zhuge*, L. Gu, H. Duan, Investigating China’s Online Underground Economy. Conference on the Political Economy of Information Security in China, San Diego, US, Apr, 2012. Full paper published at July 2012. [Full Paper]
  2. 诸葛建伟*,谷亮,段海新,中国互联网信息安全地下产业链调查报告, 信息安全与通讯保密, 2012(9): 54-71.
  3. 诸葛建伟*, 陈力波, 田繁,  鲍由之, 陆恂. 基于类型的动态污点分析技术, VARA’12优秀论文,清华大学学报, 2012(10)。
  4. 孙松柏, ali, 诸葛建伟*, 段海新, 王珩. HTML5安全研究, CNCC2012中国计算机大会论文, 计算机应用与软件已录用.
  5. 郭军权,诸葛建伟*,孙东红,段海新. Spampot:基于分布式蜜罐的垃圾邮件捕获系统, CNCERT/CC年会优秀论文,计算机研究与发展已录用.
  6. 李雪峰,段海新, 诸葛建伟,吴建平. 识别蜜罐网络的P2P僵尸网络构建机制, 清华大学学报, 2012, 52(3): 385-389.
  7. 诸葛建伟,王珩,孙松柏等译著. Metasploit渗透测试指南, 电子工业出版社, 2012年1月.
  8. 江健, 诸葛建伟*, 段海新, 吴建平. 僵尸网络机理与防御技术, 软件学报,2012,23(1):82-96. [Full Paper]
  9. 杨峰, 姜辉, 诸葛建伟*, 段海新. 虚拟机环境检测方法研究综述, 小型微型计算机系统, 2012年8期.
  10. 诸葛建伟*,谷亮,段海新,中国信息安全地下产业链调查报告, 2012. 7. [全文].
  11. 王珩, 诸葛建伟*. NetSCAP-基于SCAP的终端安全基线网络化管理系统,VARA’12。

2013年将发表书籍、论文列表

  1. Xun Lu, Jianwei Zhuge*, Ruoyu Wang, Yinzhi Cao, Yan Chen. De-obfuscation and Detection of Malicious PDF Files with High Accuracy. Accepted by HICSS-46 Forensics Analysis Track , Hawaii, Jan 2013. (To appear)
  2. 黎松,诸葛建伟*,李星. BGP安全研究, 软件学报, 2012年11月预发表. 2013年正式发表。
  3. 诸葛建伟,陈霖,许伟林等译著. Wireshark数据包分析实战(第2版), 人民邮电出版社, 预期2013年初.
  4. 诸葛建伟,梁智溢等译著. 线上的幽灵——世界头号通缉黑客传奇,电子工业出版社,预期2013年初。
  5. 诸葛建伟,姜辉,张光凯等译著. 恶意代码分析实战指南,电子工业出版社,预期2013年中.
  6. 诸葛建伟等著. Metasploit渗透测试魔鬼训练营,预期2013年中。
发表在 论文 | 一条评论

实验室10位工程硕士顺利通过答辩并获得学位

近日,清华大学网络科学与网络空间研究院网络与信息安全实验室10位工程硕士(赵宗旭,陈力波,郭军权,胡蒙,孙松柏,代恒,王珩,田繁,李聪,朱向赓)顺利通过硕士论文答辩,并获得工程硕士学位。其中我直接指导的有陈力波,代恒,王珩,田繁,参与指导的有郭军权,孙松柏,李聪。

加上6月份毕业的杨峰、姜辉,今年实验室共有12位硕士毕业,这也是实验室有史以来毕业人数最多的一年!恭喜他们!!! 并预祝在工作岗位上取得更好成绩,为中国信息安全事业的发展贡献力量。

发表在 招生 | 留下评论

OUCH安全意识教育电子期刊——保障计算机安全的七步法

客座编辑

Guy Bruneau是这个课题的客座编辑。Guy持有GIAC安全专家(GSE)的认证,并成功地完成了SANS公司网络卫士(蓝队)的项目。同时,他是SANS认证的讲师,是SANS事故突发中心(又名:事件风暴中心)的管理者。欲了解更多有关Guy的信息,请@guybruneau。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

毛湘伦,北京邮电大学本科生。

概述

尽管现在的手持设备,如智能手机和平板电脑等,为我们提供了很多充分运用科技的新方法,但不可否认的是,计算机通常还是我们工作和生活中的主要工具。

所以有这样一个结果,我们的计算机无论是在工作或是休闲时刻,都会是网络犯罪分子的主要攻击对象。但是,只要您能遵循下面列出的七个简单的步骤,您就可以保护计算机的安全,使其不受大多数的已知攻击。

继续阅读

发表在 安全意识培训 | 留下评论

OUCH安全意识教育电子期刊——双因素身份认证

客座编辑

Fred Kerby 是本期的客座编辑,曾在美国海军水面作战中心达尔格伦分部任信息安全保障经理,SANS的高级讲师和信息安全课程负责人(SEC301)。Fred也是信息安全导引课程(MGT512)和安全基础课程的讲师(SEC401)。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

黎荣熙,清华大学本科生。

全文

问题

为了使用像电子邮件,在线银行或者在线购物这样许许多多的网络服务,你必须首先证明自己的身份。这个证明自己身份的过程被称为身份认证,身份认证通过 一些你知道的信息(密码),你拥有的物品(智能手机)或者你的一些特征(视网膜或指纹扫描)来达到验证你身份真实性的目的。传统上最常用的身份认证方法是利用用户名和相应密码,而使用这种方式的问题是显而易见的:攻击者想要获得你在线账户的权限和信息唯一需要做的事情就是去获取你的密码,更可 怕是,如果你在多个地方使用相同的用户名和密码,你的损失可能会更大。为了 更好的保证你账户的安全,网站正倾向于使用超过一个身份判据的认证方法。下 面我们就来解释它是什么,以及你为什么需要使用它。

继续阅读

发表在 安全意识培训 | 一条评论

关于《假宽带调查》中的宽带网速定义和测速方法讨论

在周日中午央视新闻频道的《假宽带调查》节目播出后,引起了较为广泛的关注和对宽带网速问题的一些讨论。针对节目中提到的360测速软件存在设计缺陷的问题,@360安全卫士官方微博和@周鸿祎都很快发布了回应。我本人从微博、电话也收到一些朋友的鼓励和关注,同样也有一些质疑。声明一下仅仅是我与许伟林的个人观点,不代表清华大学网络中心和清华大学。我个人是希望这期节目能够抛砖引玉,让更多的互联网、通信领域技术人员和广大网民一起对国内宽带服务质量问题进行充分讨论,也促使运营商能够充分考虑用户消费者的利益,提供更加优质的网络服务,提升宽带中国战略的真正实施效果。

这期调查中主要是关注二、三级宽带服务商的网速质量问题,采样节点也是北京、四川、天津、深圳、河北、山东等地的小区宽带用户,由于是民间发起的测试,受资源条件所限,只能覆盖少量用户样本,但确实验证了广大小区宽带用户频繁反映的“缺斤少两”、虚假宣传独享带宽却无法保证质量的普遍现象。在测试过程中,在分析用户自己使用360测速软件对3M宽带测出10M速度的现象中,我们也意外地在360测速软件中发现了它的设计缺陷。

从360的回应(http://e.weibo.com/1645903643/yFmQUzoQB)和微博中一些博友的质疑,争议焦点主要集中在如何定义宽带网速,以及具体的测速方法上面。

首先,对于如何定义宽带网速,作为宽带服务合同契约的双方,有着不同的视角与期望。用户期望宽带网速就是他们访问常用互联网业务的带宽速率,但这一速率中确实有很多运营商不可控因素的影响,比如家庭内WiFi网络速率,业务提供网站的带宽等等。而目前国内的运营商则希望宽带网速定义为从用户家庭路由器至接入访问服务器这一小段(即最后一公里last mile)的接入带宽速率(见http://kjs.miit.gov.cn/n11293472/n11295040/n11298118/14
547777.html
),而这对于运营商而言当然可以最低成本达到标称带宽速率,但与用户体验带宽速率可能偏差很大。而一个比较合理的宽带网速应是运营商可以直接或间接控制的链路网络速率,即从用户家庭路由器至运营商网内骨干路由器或IDC服务器的链路带宽速率。而美国国家宽带计划采用的测速方法(http://transition.fcc.gov/cgb/measuringbroadbandreport/Measuring_U.S._-_Main_Report_Full.pdf)对运营商更加严格,也更加保护用户权益,采用从用户家庭路由器至最近的运营商网间互联网关的链路宽带速率。此外宽带网速应该是双向保障的,对于上行带宽也应给出承诺,然而工信部报批的行业标准居然完全忽略了上行带宽速率。

图 1 不同的宽带网速定义(链路越长运营商保障成本越高,用户权益保障越好)

而在我们的采样测试过程中,我们借用了多运营商(电信、联通、教育网等)线路接入的IDC机房服务器,相当于仍是测试从用户家庭路由器至小区宽带所在一级运营商大网内部IDC服务器的带宽速率,因此是一种合理的宽带网速定义方式。

根据360的回应,360测速“反映运营商本地网接入速度,但可能与网民上网快慢体验有差异”,实际上是有利于运营商推脱责任的,在我们的调查中也遇到了这种情况。我们也很高兴的看到,10月9日360“虚心接受了广大用户的反馈和意见(他们不会承认接受我的批评,而我也不屑于成为360的用户),新增网页打开速度测试功能”。

第二点,关于网速测试方法,我们采用通用测试方法——多线程多TCP连接下载方式进行测速,由于服务带宽资源限制,同时只进行1个用户的测速(测试对象标称带宽都在租用服务器带宽80%以下,以保证测试效果),因此能保证准确测量测试链路上的传输带宽速率,而在上网非高峰期与高峰期的对比也验证了测试的小区宽带无法像宣称的那样保证“独享带宽”。

360测速器则同时采用了多线程HTTP下载与P2P下载结合方式,HTTP下载方式时从服务端得到固定的URL下载链接,同时没有对下载源进行加密传输和验证,因此容易受到DNAT、DNS劫持和下载缓存等干扰。而这个设计缺陷在360的回应中也得到承认(“如个别运营商采用域名劫持、下载缓存等技术,测速值可能高于实际网速。”)。而P2SP模块下载则选择同样安装了360安全卫士的其他客户端作为测速点,根据我们的分析,360的P2SP模块会选择小区宽带内部节点进行测速,因此可能造成测速虚高的问题。

通过利用360测速器的设计缺陷,我们给央视记者就演示了在一台10M(1.25MB/S)联网计算机上刷出400M(50MB/S)兆带宽进入网速排行榜。

个人也非常希望包括360测速器在内的第三方测速服务能够更加完善,得到更加鲁棒准确的结果,来为用户维护自己的高速上网权益提供帮助。

发表在 交流 | 留下评论

OUCH安全意识教育电子期刊——手机丢了怎么办

客座编辑

Heather Mahalik 是这篇文章的客座编辑,她是系统网络安全协会(SANS)的认证教师,还是Basis Technology公司华盛顿地区的移动设备取证的技术负责人。她在Twitter上的ID是@heathermahalik。

中文译者

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw).

赵天,北京邮电大学本科生。

概述

手机被人们用来交流、获取和分享信息。因此它通常会包含一些敏感的信息,包括电子邮件、短信、语音邮件、日历、位置信息、照片和录像。如果你的手机遗失或者被偷了,得到你手机的人有可能获取这些信息,使你、你的联系人和你的组织处于风险当中。本文我们将讨论如果你的手机遗失了或被偷了,你能采取哪些措施来保护你手机上的信息。

继续阅读

发表在 安全意识培训 | 留下评论