网络与信息安全研究所

发布者:计算机信息发布时间:2018-03-28浏览次数:181


研究所介绍部分:

网络与信息安全研究所是合肥工业大学计算机与信息学院下属的研究机构之一,是专门从事计算机网络与信息安全方面的科研、教学和社会服务单位。

研究所目前的研究方向有:大数据安全分析与隐私保护、应用密码学与访问控制、复杂网络和无线网络工业互联网安全及电子取证等方向。研究所目前有人员9人,其中副教授7人,讲师职称2人,全部具有博士学位或正在攻读博士学位。

研究所拥有从事网络与信息安全分析、检测相关设备和仪器,研究团队长期从事网络与信息安全方面的工程项目研究与开发,具有计算机网络、多媒体及内容安全、大数据分析与检测、隐私保护、工业互联网安全及电子取证等方面的项目经验和研究成果。主持和参与科研项目有国家自然科学基金、国家相关部委安全保密项目、国家创新基金项目、国家发改委CNGI专项、国家密码规划项目、安徽省安全保密项目、安徽省自然科学基金、广东省产学研究项目、安徽省科技厅转移计划项目、地方与企业合作项目、973前期项目等多项。与国内有关网络安全、电子取证等单位,以及美国、英国、瑞士等知名大学进行合作研究,举得一定的研究成果,在《IEEE Trans. On Dependable and Secure Computing》、《IEEE Transactions on Multimedia》、《Transactions on Knowledge and Data Engineering》、《IEEE Transactions on Systems, Man, and Cybernetics: Systems》、 Computer Networks》、ACM SIGCOMM、《计算机学报》、《软件学报》、《计算机研究与发展》、《电子学报》等国内外顶级期刊、会议发表论文100多篇,获得国家发明专利、软著20多项,相关研究成果在国家相关单位、多家安全企业得到应用和实施。

  

研究所所长介绍部分:

  

胡东辉:男,合肥工业大学计算机与信息学院副教授,博士,网络与信息安全研究所所长。1995年毕业于安徽师范大学数学系,2004年获中国科学技术大学计算机应用专业硕士学位,2010年获武汉大学计算机学院信息安全博士学位,20138-20148月在美国北卡罗莱纳大学夏洛特分校(UNCC)公派访问留学。作为项目负责人主持的项目有:国家自然科学基金面上项目“网络环境下数字图像可信性度量理论与方法研究”(61272540)、国家某部委安全项目手机拍摄图像×××方法研究(校内编号:WJ2016JSKF0001”,国家某部委安全项目“MS×××解析工具研发(校内编号:W2015JSKF0176”、国家某部委安全项目“×××解析工具研发(校内编号:13-213”、国家某部委安全项目“常见视频封装格式×××技术研究,(校内编号:12-478” 、安徽省人民政府某室安全项目社交XXX分析系统(校内编号:,W2015JSKF0267,高等学校博士点学科点专项新教师基金“物联网等新型计算环境下的海量多源数据可信知识发现和服务技术研究(20110111120005”、安徽省自然科学基金项目“具有隐私保护的网络海量信息可信性度量若干关键技术研究11040606M138”,国家创新基金项目“基于工作流的访问控制安全平台的研究与开发( 04C26223400152)”,合肥市重点科技计划项目(高新类)“大型企业集团综合统计与决策支持系统( 自20071014号)”,企业合作项目大数据及物联网隐私保护与版权跟踪”(校内编号W2017JSKF0164)、企业合作项目互联网侦查和取证系统(校内编号:12-029K), 企业合作项目“智能电网输变电线路实时监测预警系统(校内编号:11-018”等项目20多项。目前研究方向有大数据安全分析与隐私保护、信息隐藏与隐写分析、应用密码学与访问控制等。在IEEE Trans. On Dependable and Secure Computing》、ITransactions on Knowledge and Data Engineering》、、《计算机学报》、软件学报》国内外重要期刊发表论文60多篇申请国家发明专利7项。担任TIFSTCYBTIPMTAPKSII、计算机学报、软件学报、电子学报等国内外期刊的审稿人。

  

研究所人员介绍部分:

  

胡东辉、周健、樊玉琦、沈明玉、郑淑丽、苏兆品、张仁斌、朱晓玲、丁凉。其中,副教授7人,讲师2人。

  

研究方向:


1、大数据安全与隐私保护

2应用密码学与访问控制

3复杂网络和无线网络

4、工业互联网安全及电子取证

  

研究工作部分:

一、大数据安全分析与隐私保护

随着互联网、物联网、社交网络、云计算等技术的发展及广泛应用,网络中积累了海量的数据,如何检测和分析相关的数据,为国家安全、企业情报及个人隐私保护服务,是目前网络与信息安全应用和研究的热点。我们综合运用了密码学、安全协议、信息隐藏、数据挖掘、模式识别等技术,解决网络大数据内容安全与隐私保护问题。在网络数字多内体信息的数字水印、指纹表示、可信评估、隐写分析、隐私保护等方面具有一定的研究特色和应用成果。我们利用证据理论、信息指纹、数字水印等技术,有效地为网络数字图像、音频和视频进行取证、可信度量和隐私保护。我们研发了具有隐私保护的大数据水印技术,可以为大数据共享和交易同时提供隐私保护和跟踪溯源;我们发展了一套基于同态加密等算法的可交换哈希-加密技术,可以实现隐私保护下的多媒体大数据的信息检测、对比和认证;我们在互联网web、社交网络取证方面展开了相关工作,针对存在于网页内容上的犯罪信息进行取证,解决了网页数据取证难题,并保证了网页证据的完整性和可信性;针对服务器日志提供云取证和分析服务,使其能够在异地可信保存证据,防止服务器日志被删除;针对安卓手机通信数据进行了取证、隐私保护和恶意软件检测和逆向分析工作。在具体实现方面,我们掌握基于Hadoop、多核芯片、GPU等进行大数据分析和检测的相关方法。初步形成了一套有关网络大数据的分析、检测和隐私保护的方法,申请国家法发明专利7项(其中授权和实质审查4项)。

  

  

信息融合、信息检索中的信息可信与隐私保护                图像可信性度量

  

研究成果:在《计算机学报》、IEEE Trans. On Dependable and Secure Computing 》、《IEEE Transactions on Multimedia》、Chinese Journal of Electronics》、《Journal of Internet Technology》、《Journal of Multimedia》等期刊发表论文多篇,获得国家自然科学基金项目2项、国家某部位保密项目3项,省基金项目2项,国家博士点基金项目1项。

  

代表性项目:

1. 国家自然科学基金面上项目(非连续支持).网络环境下数字图像可信性度量理论与方法研究. 项目编号:612725402013.01-2013.12.

2. 国家自然科学基金青年基金项目.基于灾害应急联盟的应急资源调度与仿真研究.项目编号:611001272012.01-2014.12.

3. 国家博士点基金(新教师类). 物联网等新型计算环境下的海量多源数据可信知识发现和服务技术研究.项目编号:201101111200052012.01-2014.12.

4. 国家某保密项目.常见视频 ×××检测技术研究.2012.04-2013.06.

5. 国家某保密项目.常见视频 ×××检测技术研究(二期).2013.04-2014.06.

6. 国家某保密项目. MS***解析工具研发. 2015.04-2016.4.

7. 安徽省自然科学基金项目.具有隐私保护的网络海量信息可信性度量若干关键技术研究.项目编号:11040606M1382011.01-2012.12.

8. 安徽省自然科学基金. 基于重叠联盟的多任务决策问题研究.项目编号: 11040606Q44, 2011.01-2013.01.

  

  

二、应用密码学与访问控制 

多年来,我们一直跟踪国内外密码理论及工程应用的最新研究动态,深入研究秘密共享的防欺骗、秘密份额产生、交换、更新等关键问题,并将其应用于面向PKI的认证系统、信息隐藏等应用领域;针对目前防火墙系统面临的性能瓶颈,利用集成电路设计技术,将基于病毒、黑客攻击、木马攻击等内容检测技术及代理加速模块,集成在多核安全处理芯片,实现对网络数据流的深度检测,形成高性能UTM安全网关;利用重定向技术,开发基于ARP/VNR、旁路模式的网络准入控制系统;对纠错码理论和序列密码理论展开研究,尤其对de Bruijn序列生成算法和有限环上纠错码结构进行了深入研究。目前,在门限秘密共享及应用、深度检测防火墙、网络准入控制系统、序列密码等方面形成一定的研究特色。

在社交网络访问控制、Android手机访问控制、基于工作流的访问控制平台等方面,我们设计相关安全模型和策略规则,为实际应用系统提供细粒度访问控制规则。相关工作申报国家专利、国家创新项目,并在实际的应用系统中得到应用。  




主要研究成果:

IEEE Trans. On Dependable and Secure Computing 计算机研究与发展》国内外期刊发表学术论文多篇,主持和参加国家自然科学基金、安徽省自然科学基金、国家十一五密码规划、广东省教育部产学研等多项科研项目,研制开发网络准入控制产品一项。

  

代表性项目:

1 国家十一五密码规划项目. de Bruijn序列生成算法及其在信息隐藏中的应用研究.2007.1-2010.12.

2. 广东省教育部产学研结合项目.基于多核MIPS64安全处理平台的高性能UTM安全网关研发与产业化.项目编号:2008B0905002400, 2008.1-2011.12.

3. 安徽自然科学基金.无可信中心门限秘密共享的协同机理研究.项目编号:090412051, 2009.1-2011.12.

4. 国家自然科学基金项目.有限域上多维序列的复杂度理论及其在信息安全方面的应用研究. 项目编号:609731252010.1-2012.12.

5. 企业合作项目. 研制网络准入控制系统. 项目编号:11-040, 2011.1-2013.12.

6. 国家创新基金项目. 基于工作流的访问控制安全平台的研究与开发. 项目编号: 04C2622340015.

  

  

三、复杂网络和无线网络

复杂网络:在小世界网络、无标度网络等复杂网络动力学模型的基础上,结合神经网络、DS证据理论、小波分析和数据挖掘等技术,开展针对网络流量、应用层协议识别、网络状态演化等网络行为和网络安全评估方面的研究,形成了一定的特色。

       

1:数据包传递的幂律分布           图2:网络流量自相似预测模型

无线及光网络:研究未来英特网中的异构网络融合、自组织网络、无线及宽带技术、协议设计与开发、绿色信息与通信技术、物联网中的实时及容迟通信。



图3 未来英特网

  

研究成果:

 Computer Networks》、ACM SIGCOMM《计算机研究与发展》等期刊上发表多篇论文。主持和参与国家自然科学基金项目各2项、国家科技支撑项目子项目1项、主持国家发改委CNGI子项目1项、国家社科基金项目1项、安徽省自然科学基金项目1项。

  

代表性项目

1. 国家自然科学基金项目.基于复杂网络理论的网络安全量化评估模型研究.项目编号:608731942009.1-2011.12.

2. 国家发改委CNGI项目子项.合肥工业大学校园网IPV6技术升级.项目编号:2009QTXM01682009.1-2010.12.

3. 国家科技支撑项目子项.新一代可信任互联网试验网.项目编号:2010KJZC07252009.1-2010.12.

4. 面向延迟及能耗优化的云计算数据部署研究,安徽省自然科学基金面上项目,2016-2018.

5. 绿色光网络中面向能耗优化的路由和波长分配问题的研究,安徽省自然科学基金面上项目,2012-2014.

6. 安徽省自然科学基金项目.基于智能代理的集中-分布式网络资源集成管理系统平台.项目编号:000431152000.12-2002.12.

7. 国家哲学社会科学基金项目.经济预测的混沌理论原理与方法.项目编号:00BJY0122000.5-2002.5.

    

四、工业互联网安全及电子取证

面向电力/核电、石化、水厂、化工厂等关键基础设施和流程工业,以虚实结合的方式建立工业互联网安全研究平台,研究针对传感器/工控系统(物联网)的攻击防御技术,研究工业大数据挖掘及语义信息提取方法、安全威胁数据深度关联模型、基于工业大数据和工控行为驱动的工业互联网异常检测与攻击溯源基于SDN(软件定义网络)的工业互联网抗攻击技术。资源共享网站:www.MeshEye.net



工业互联网安全研究平台


计算机与网络犯罪取证及网络攻防对抗已成为信息安全的热点之一网络空间已经成为海、陆、空、天之外的第五疆域,网络空间安全是国家安全的重要组成部分。我们网络攻击源追踪及网络取证等方面开展相关研究工作,在理论研究及应用系统等方面取得了一定成果。相关成果已经部分应用到国家安全和公共安全等相关领域。



电子取证

     



网络取证

  

网络攻击源追踪

  

研究成果:

1. 工业互联网安全研究平台;

2. 网络攻击源追踪仿真系统;

3. 保密机泄密取证及网络取证系统

代表性项目:

1. 上海市某企业合作项目.“互联网侦查和取证”系统.项目编号:12-029K 2012.5-2013.5.

2. 上海市某企业合作项目.云海日志服务系统.项目编号:12-030K, 2012.5-2013.12.

3. 安徽省人民政府某安全项目. 社交网络***技术.