一、大数据安全分析与隐私保护 随着互联网、物联网、社交网络、云计算等技术的发展及广泛应用,网络中积累了海量的数据,如何检测和分析相关的数据,为国家安全、企业情报及个人隐私保护服务,是目前网络与信息安全应用和研究的热点。我们综合运用了密码学、安全协议、信息隐藏、数据挖掘、模式识别等技术,解决网络大数据内容安全与隐私保护问题。在网络数字多内体信息的指纹表示、可信评估、隐写分析、隐私保护等方面具有一定的研究特色和应用成果。我们利用证据理论、信息指纹、数字水印等技术,有效地为网络数字图像、音频和视频进行取证、可信度量和隐私保护。我们发展了一套基于同态加密等算法的可交换哈希-加密技术,可以实现隐私保护下的多媒体大数据的信息检测、对比和认证;我们在互联网web、社交网络取证等方面展开了相关工作,针对存在于网页内容上的犯罪信息进行取证,解决了网页数据取证难题,并保证了网页证据的完整性和可信性;针对服务器日志提供云取证和分析服务,使其能够在异地可信保存证据,防止服务器日志被删除;针对安卓手机通信数据进行了取证、隐私保护和恶意软件检测和逆向分析工作。在具体实现方面,我们掌握基于Hadoop、多核芯片、GPU等进行大数据分析和检测的相关方法。初步形成了一套有关网络大数据的分析、检测和隐私保护的方法,申请国家法发明专利7项(其中授权和实质审查4项)。  信息融合 、信息检索中的信息可信与隐私保护 图像可信性度量 研究成果:在《计算机学报》、《Chinese Journal of Electronics》、《Journal of Internet Technology》、《Journal of Multimedia》等期刊发表论文多篇,获得国家自然科学基金项目2项、国家某部位保密项目3项,省基金项目2项,国家博士点基金项目1项。 代表性项目: 1. 国家自然科学基金面上项目(非连续支持). 网络环境下数字图像可信性度量理论与方法研究. 项目编号:61272540,2013.01-2013.12. 2. 国家自然科学基金青年基金项目.基于灾害应急联盟的应急资源调度与仿真研究. 项目编号:61100127,2012.01-2014.12. 3. 国家博士点基金(新教师类). 物联网等新型计算环境下的海量多源数据可信知识发现和服务技术研究. 项目编号:20110111120005,2012.01-2014.12. 4. 国家某保密项目. 常见视频 ×××检测技术研究. 2012.04-2013.06. 5. 国家某保密项目. 常见视频 ×××检测技术研究(二期). 2013.04-2014.06. 6. 国家某保密项目. MS***解析工具研发. 2015.04-2016.4. 7. 安徽省自然科学基金项目. 具有隐私保护的网络海量信息可信性度量若干关键技术研究. 项目编号:11040606M138,2011.01-2012.12. 8. 安徽省自然科学基金. 基于重叠联盟的多任务决策问题研究. 项目编号: 11040606Q44, 2011.01-2013.01. 二、应用密码学与访问控制 多年来,我们一直跟踪国内外密码理论及工程应用的最新研究动态,深入研究秘密共享的防欺骗、秘密份额产生、交换、更新等关键问题,并将其应用于面向PKI的认证系统、信息隐藏等应用领域;针对目前防火墙系统面临的性能瓶颈,利用集成电路设计技术,将基于病毒、黑客攻击、木马攻击等内容检测技术及代理加速模块,集成在多核安全处理芯片,实现对网络数据流的深度检测,形成高性能UTM安全网关;利用重定向技术,开发基于ARP/VNR、旁路模式的网络准入控制系统;对纠错码理论和序列密码理论展开研究,尤其对de Bruijn序列生成算法和有限环上纠错码结构进行了深入研究。目前,在门限秘密共享及应用、深度检测防火墙、网络准入控制系统、序列密码等方面形成一定的研究特色。 在社交网络访问控制、Android手机访问控制、基于工作流的访问控制平台等方面,我们设计相关安全模型和策略规则,为实际应用系统提供细粒度访问控制规则。相关工作申报国家专利、国家创新项目,并在实际的应用系统中得到应用。  主要研究成果: 发表SCI和EI学术论文多篇,主持和参加国家自然科学基金、安徽省自然科学基金、国家十一五密码规划、广东省教育部产学研等多项科研项目,研制开发网络准入控制产品一项。 代表性项目: 1 国家十一五密码规划项目. de Bruijn序列生成算法及其在信息隐藏中的应用研究.2007.1-2010.12. 2. 广东省教育部产学研结合项目. 基于多核MIPS64安全处理平台的高性能UTM安全网关研发与产业化. 项目编号:2008B0905002400, 2008.1-2011.12. 3. 安徽自然科学基金.无可信中心门限秘密共享的协同机理研究. 项目编号:090412051, 2009.1-2011.12. 4. 国家自然科学基金项目. 有限域上多维序列的复杂度理论及其在信息安全方面的应用研究. 项目编号:60973125,2010.1-2012.12. 5. 企业合作项目. 研制网络准入控制系统. 项目编号:11-040, 2011.1-2013.12. 6. 国家创新基金项目. 基于工作流的访问控制安全平台的研究与开发. 项目编号: 04C2622340015. 三、复杂网络和无线网络 复杂网络:在小世界网络、无标度网络等复杂网络动力学模型的基础上,结合神经网络、DS证据理论、小波分析和数据挖掘等技术,开展针对网络流量、应用层协议识别、网络状态演化等网络行为和网络安全评估方面的研究,形成了一定的特色。  图1:数据包传递的幂律分布 无线及光网络:研究未来英特网中的异构网络融合、自组织网络、无线及宽带技术、协议设计与开发、绿色信息与通信技术、物联网中的实时及容迟通信。  图3 未来英特网 研究成果: 在《计算机研究与发展》、《系统仿真学报》、《系统辩证学学报》、《Journal of Computational Information Systems》等期刊上发表多篇论文。主持和参与国家自然科学基金项目各2项、国家科技支撑项目子项目1项、主持国家发改委CNGI子项目1项、国家社科基金项目1项、安徽省自然科学基金项目1项。 代表性项目 1. 国家自然科学基金项目. 基于复杂网络理论的网络安全量化评估模型研究. 项目编号:60873194,2009.1-2011.12. 2. 国家发改委CNGI项目子项. 合肥工业大学校园网IPV6技术升级. 项目编号:2009QTXM0168,2009.1-2010.12. 3. 国家科技支撑项目子项. 新一代可信任互联网试验网. 项目编号:2010KJZC0725,2009.1-2010.12. 4. 1.面向延迟及能耗优化的云计算数据部署研究,安徽省自然科学基金面上项目,2016-2018. 2. 绿色光网络中面向能耗优化的路由和波长分配问题的研究,安徽省自然科学基金面上项目,2012-2014. 5. 安徽省自然科学基金项目. 基于智能代理的集中-分布式网络资源集成管理系统平台. 项目编号:00043115,2000.12-2002.12. 6. 国家哲学社会科学基金项目. 经济预测的混沌理论原理与方法. 项目编号:00BJY012,2000.5-2002.5. 四、电子取证及网络攻防 计算机与网络犯罪取证及网络攻防对抗已成为信息安全的热点之一。网络空间已经成为海、陆、空、天之外的第五疆域,网络空间安全是国家安全的重要组成部分。我们网络攻击源追踪及网络取证等方面开展相关研究工作,在理论研究及应用系统等方面取得了一定成果。相关成果已经部分应用到国家安全和公共安全等相关领域。   研究成果: 1. 网络攻击源追踪仿真系统; 2. 保密机泄密取证及网络取证系统 代表性项目: 1. 上海市某企业合作项目. “互联网侦查和取证”系统. 项目编号:12-029K, 2012.5-2013.5. 2. 上海市某企业合作项目. 云海日志服务系统. 项目编号:12-030K, 2012.5-2013.12. 3. 安徽省人民政府某安全项目. 社交网络***技术. |