清华大学网络与信息安全实验室 - NISL@THU

清华大学·网络与信息安全实验室 (NISL)

实验室隶属于清华大学网络研究院，专注于网络空间安全教学与研究，解决国家和业界安全问题。
实验室承担多项国家和企业重要课题，在国际顶级学术会议发表多篇论文，成果在业界产生了广泛影响力。
实验室提供一流的研究环境与实验条件，创造宽松自由的研究、探索和讨论氛围，提供国际、国内顶尖合作平台。
实验室孕育“蓝莲花”“紫荆花”等知名战队，参与组织XCTF、BCTF、天府杯等赛事，发起了网安国际学术论坛InForSec。

动态

2022年6月 - 论文 StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing 被 USENIX Security 2022 录用.

2022年6月 - 论文 AutoDA: Automated Decision-based Iterative Adversarial Attacks 被 USENIX Security 2022 录用.

2022年5月 - 论文 jTrans: Jump-Aware Transformer for Binary Code Similarity Detection 被 ISSTA 2022 录用.

2022年5月 - 论文 BET: Black-box Efficient Testing for Convolutional Neural Networks 被 ISSTA 2022 录用.

2022年5月 - 论文 PrIntFuzz: Fuzzing Linux Drivers via Automated Virtual Device Simulation 被 ISSTA 2022 录用.

2022年5月 - 论文 NCScope: Hardware-Assisted Analyzer for Native Code in Android Apps 被 ISSTA 2022 录用.

2022年1月 - 张超博士晋升长聘副教授.

2021年10月 - 论文 Trade or Trick? Detecting and Characterizing Scam Tokens on Uniswap Decentralized Exchange 被 SIGMETRICS 2022 录用.

2021年9月 - 论文 Detecting and Characterizing SMS Spearphising Attacks 被ACSAC 2021录用.

2021年9月 - 论文 Igor: Crash Deduplication Through Root-Cause Clustering 被CCS 2021录用.

2021年8月 - 论文 Rusted Anchors: A National Client-Side View of Hidden Root CAs in the Web PKI Ecosystem 被CCS 2021录用.

2021年8月 - 论文 On Evaluating Delegated Digital Signing of Broadcasting Messages in 5G 被Globecom 2021录用.

2021年7月 - 论文 Site Isolation Enables Timing-Based Cross-Site Browsing Surveillance 被IEEE S&P 2022录用.

2021年5月 - 论文 iDEV: Exploring and Exploiting Semantic Deviations in ARM Instruction Processing 被 ISSTA 2021 录用.

2021年5月 - 论文 RAProducer: Efficiently Diagnose and Reproduce Data Race Bugs for Binaries via Trace Analysis 被 ISSTA 2021 录用.

2021年3月 - 论文 ZKCPlus: Optimized Fair-exchange ProtocolSupporting Practical and Flexible Data Exchange 被 ACM CCS 2021 录用.

2021年2月 - 论文 ROLoad: Securing Sensitive Operations with Pointee Integrity 被 Design Automation Conference (DAC) 2021 录用.

2021年1月 - 论文 VScape: Assessing and Escaping Virtual Call Protections 被USENIX Security 2021录用.

2021年1月 - 论文 MAZE: Towards Automated Heap Feng Shui 被USENIX Security 2021录用.

2021年1月 - 论文 Sharing More and Checking Less: Leveraging Common Input Keywords to Detect Bugs in Embedded Systems 被USENIX Security 2021录用.

2020年12月 - 论文 Code is the (F)Law: Demystifying and Mitigating Blockchain Inconsistency AttacksCaused by Software Bugs 被INFOCOM 2021录用.

2020年9月 - 论文 Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks 被 USENIX Security 2021 录用.

2020年9月 - 论文 POP and PUSH: Demystifying and Defending against (Mach) Port-Oriented Programming 被 NDSS 2021 录用.

Web安全

Cookie完整性，HTTP/HTTPS安全...

网络安全

网络协议安全性分析与设计、SDN 安全、5G安全、IPv6安全等

系统安全

区块链安全、物联网/工控系统漏洞挖掘、安全态势感知等

软件安全

漏洞分析、挖掘、利用及防护，恶意代码分析与检测等。

数据驱动安全

大数据分析、网络入侵检测、地下产业检测等。

人工智能安全

基于人工智能的安全分析，人工智能安全性分析。

公告

实验室长期欢迎本科实习生、客座研究生、博士后、研究工程师等加入。

实验室有多个教职岗位虚位以待。

了解详情...