NISL@THU

清华大学·网络与信息安全实验室 (NISL)

实验室隶属于清华大学网络研究院，专注于网络空间安全教学与研究，解决国家和业界安全问题。
实验室承担多项国家和企业重要课题，在国际顶级学术会议发表多篇论文，成果在业界产生了广泛影响力。
实验室提供一流的研究环境与实验条件，创造宽松自由的研究、探索和讨论氛围，提供国际、国内顶尖合作平台。
实验室孕育“蓝莲花”“紫荆花”等知名战队，参与组织XCTF、BCTF、天府杯等赛事，发起了网安国际学术论坛InForSec。

动态

2021年3月 - 论文ZKCPlus: Optimized Fair-exchange ProtocolSupporting Practical and Flexible Data Exchange 被 ACM CCS 2021 录用.

2021年2月 - 论文ROLoad: Securing Sensitive Operations with Pointee Integrity 被 Design Automation Conference (DAC) 2021 录用.

2021年1月 - 论文VScape: Assessing and Escaping Virtual Call Protections 被USENIX Security 2021录用.

2021年1月 - 论文MAZE: Towards Automated Heap Feng Shui 被USENIX Security 2021录用.

2021年1月 - 论文Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems 被USENIX Security 2021录用.

2020年12月 - 论文Code is the (F)Law: Demystifying and Mitigating Blockchain Inconsistency AttacksCaused by Software Bugs 被INFOCOM 2021录用.

2020年10月 - 论文 Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks 被 USENIX Security 2021 录用.

2020年9月 - 论文 Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks 被 USENIX Security 2021 录用.

2020年9月 - 论文 POP and PUSH: Demystifying and Defending against (Mach) Port-Oriented Programming 被 NDSS 2021 录用.

2020年8月 - 论文 Lies in the Air: Characterizing Fake-base-station Spam Ecosystem in China 被 CCS 2020 录用.

2020年8月 - 论文 Finding Cracks in Shields: On the Security of Control Flow Integrity Mechanisms 被 CCS 2020 录用.

2020年7月 - 论文 CDN Backfired: Amplification Attacks Based on HTTP Range Requests 获得DSN 2020 最佳论文奖.

2020年6月 - 论文 Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks 被 CCS 2020 录用.

2020年5月 - 论文 Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices 被 USENIX Security 2020 录用.

2020年4月 - 论文 Argot: Generating Adversarial Readable Chinese Texts 被 IJCAI 2020 录用。

2020年3月 - 论文 FANS: Fuzzing Android Native System Services via Automated Interface Analysis 被 USENIX Security 2020 录用。

2020年2月 - 论文 CDN Judo: Breaking the CDN DoS Protection with Itself 被 NDSS 2020 录用。

2020年2月 - 论文 When Match Fields Do Not Need to Match: Buffered Packets Hijacking in SDN 被 NDSS 2020 录用.

2020年2月 - 论文 Poseidon: Mitigating Volumetric DDoS Attacks with Programmable Switches 被NDSS 2020录用.

2020年2月 - 论文 A Large-Scale Empirical Study on Vulnerability Distribution within Projects and the Lessons Learned 被 ICSE 2020 录用。

Web安全

Cookie完整性，HTTP/HTTPS安全...

网络安全

网络协议安全性分析与设计、SDN 安全、5G安全、IPv6安全等

系统安全

区块链安全、物联网/工控系统漏洞挖掘、安全态势感知等

软件安全

漏洞分析、挖掘、利用及防护，恶意代码分析与检测等。

数据驱动安全

大数据分析、网络入侵检测、地下产业检测等。

人工智能安全

基于人工智能的安全分析，人工智能安全性分析。

公告

实验室长期欢迎本科实习生、客座研究生、博士后、研究工程师等加入。

实验室有多个教职岗位虚位以待。

了解详情...