研究所介紹部分:
網絡與信息安全研究所是合肥工业大学計算機与信息学院下属的研究机构之一,是专门从事計算機网络与信息安全方面的科研、教学和社会服務单位。
研究所目前的研究方向有:大數據安全分析與隱私保護、應用密碼學與訪問控制、複雜網絡和無線網絡工業互聯網安全及電子取證等方向。研究所目前有人員9人,其中副教授7人,講師职称2人,全部具有博士學位或正在攻讀博士學位。
研究所擁有從事網絡與信息安全分析、檢測相關設備和儀器,研究團隊長期從事網絡與信息安全方面的工程項目研究與開發,具有計算機網絡、多媒體及內容安全、大數據分析與檢測、隱私保護、工業互聯網安全及電子取證等方面的項目经验和研究成果。主持和参与科研項目有国家自然科学基金、国家相关部委安全保密項目、國家創新基金項目、國家發改委CNGI專項、國家密碼規劃項目、安徽省安全保密項目、安徽省自然科學基金、廣東省産學研究項目、安徽省科技廳轉移計劃項目、地方與企業合作項目、973前期項目等多項。与国内有关网络安全、電子取證等单位,以及美国、英国、瑞士等知名大学进行合作研究,举得一定的研究成果,在《IEEE Trans. On Dependable and Secure Computing》、《IEEE Transactions on Multimedia》、《Transactions on Knowledge and Data Engineering》、《IEEE Transactions on Systems, Man, and Cybernetics: Systems》、《 Computer Networks》、ACM SIGCOMM、《計算機學報》、《軟件學報》、《計算機研究與發展》、《電子學報》等國內外頂級期刊、會議發表論文100多篇,获得国家发明專利、软著20多項,相關研究成果在國家相關單位、多家安全企業得到應用和實施。
研究所所長介紹部分:
胡東輝:男,合肥工業大學計算機与信息学院副教授,博士,網絡與信息安全研究所所长。1995年畢業于安徽師範大學數學系,2004年获中国科学技術大学計算機应用专业硕士学位,2010年获武汉大学計算機学院信息安全博士学位,2013年8月-2014年8月在美國北卡羅萊納大學夏洛特分校(UNCC)公派訪問留學。作爲項目負責人主持的項目有:國家自然科學基金面上項目“網絡環境下數字圖像可信性度量理論與方法研究”(61272540)、國家某部委安全項目“手機拍攝圖像×××方法研究(校內編號:WJ2016JSKF0001)”,國家某部委安全項目“MS×××解析工具研发(校內編號:W2015JSKF0176)”、国家某部委安全項目“×××解析工具研发(校內編號:13-213)”、國家某部委安全項目“常見視頻封裝格式×××技術研究,(校內編號:12-478)” 、安徽省人民政府某室安全項目“社交XXX分析系統(校內編號:,W2015JSKF0267)”,高等學校博士點學科點專項新教師基金“物聯網等新型計算環境下的海量多源數據可信知識發現和服務技術研究(20110111120005)”、安徽省自然科學基金項目“具有隱私保護的網絡海量信息可信性度量若幹關鍵技術研究(11040606M138)”,国家创新基金項目“基于工作流的訪問控制安全平台的研究與開發( 04C26223400152)”,合肥市重点科技计划項目(高新类)“大型企业集团综合统计与决策支持系統( 自20071014號)”,企業合作項目“大數據及物聯網隱私保護與版權跟蹤”(校內編號:W2017JSKF0164)、企业合作項目“互聯網偵查和取證”系統(校內編號:12-029K), 企业合作項目“智能电网输变电线路实时监测预警系統(校內編號:11-018)”等項目20多項。目前研究方向有大數據安全分析與隱私保護、信息隱藏與隱寫分析、應用密碼學與訪問控制等。在《IEEE Trans. On Dependable and Secure Computing》、《ITransactions on Knowledge and Data Engineering》、、《計算機學報》、《軟件學報》等國內外重要期刊發表論文60多篇。申请国家发明專利7項。擔任TIFS、TCYB、TIP、MTAP、KSII、計算機學報、軟件學報、电子學報等國內外期刊的审稿人。
研究所人員介紹部分:
胡東輝、周健、樊玉琦、沈明玉、鄭淑麗、蘇兆品、張仁斌、朱曉玲、丁涼。其中,副教授7人,講師2人。
研究方向:
1、大數據安全與隱私保護
2、應用密碼學與訪問控制
3、複雜網絡和無線網絡
4、工業互聯網安全及電子取證
研究工作部分:
一、大數據安全分析與隱私保護
随着互联网、物联网、社交網絡、云计算等技術的发展及广泛应用,网络中积累了海量的数据,如何检测和分析相关的数据,为国家安全、企业情报及个人隱私保护服務,是目前网络与信息安全应用和研究的熱點。我們综合运用了密码学、安全协议、信息隐藏、数据挖掘、模式识别等技術,解决网络大數據内容安全與隱私保護问题。在网络数字多内体信息的数字水印、指紋表示、可信評估、隱寫分析、隱私保護等方面具有一定的研究特色和應用成果。我們利用證據理論、信息指紋、數字水印等技術,有效地爲網絡數字圖像、音頻和視頻進行取證、可信度量和隱私保護。我們研發了具有隱私保护的大數據水印技術,可以为大數據共享和交易同時提供隱私保護和跟蹤溯源;我們发展了一套基于同态加密等算法的可交换哈希-加密技術,可以实现隱私保护下的多媒体大數據的信息检测、对比和认证;我們在互聯網web、社交網絡取證等方面展開了相關工作,針對存在于網頁內容上的犯罪信息进行取證,解决了网页数据取證难题,并保证了网页证据的完整性和可信性;针对服務器日志提供云取證和分析服務,使其能够在异地可信保存证据,防止服務器日志被删除;针对安卓手机通信数据进行了取證、隱私保护和恶意軟件检测和逆向分析工作。在具体实现方面,我們掌握基于Hadoop、多核芯片、GPU等进行大數據分析和检测的相关方法。初步形成了一套有关网络大數據的分析、检测和隱私保护的方法,申请国家法发明專利7項(其中授權和實質審查4項)。
信息融合、信息检索中的信息可信與隱私保護 图像可信性度量
研究成果:在《計算機學報》、《IEEE Trans. On Dependable and Secure Computing 》、《IEEE Transactions on Multimedia》、《Chinese Journal of Electronics》、《Journal of Internet Technology》、《Journal of Multimedia》等期刊發表論文多篇,获得国家自然科学基金項目2项、国家某部位保密項目3项,省基金項目2项,国家博士点基金項目1項。
代表性項目:
1. 国家自然科学基金面上項目(非连续支持).網絡環境下數字圖像可信性度量理論與方法研究. 項目編號:61272540,2013.01-2013.12.
2. 国家自然科学基金青年基金項目.基于災害應急聯盟的應急資源調度與仿真研究.項目編號:61100127,2012.01-2014.12.
3. 國家博士點基金(新教師類). 物联网等新型计算环境下的海量多源数据可信知识发现和服務技術研究.項目編號:20110111120005,2012.01-2014.12.
4. 国家某保密項目.常見視頻 ×××檢測技術研究.2012.04-2013.06.
5. 国家某保密項目.常見視頻 ×××檢測技術研究(二期).2013.04-2014.06.
6. 国家某保密項目. MS***解析工具研發. 2015.04-2016.4.
7. 安徽省自然科學基金項目.具有隱私保護的網絡海量信息可信性度量若幹關鍵技術研究.項目編號:11040606M138,2011.01-2012.12.
8. 安徽省自然科學基金. 基于重疊聯盟的多任務決策問題研究.項目編號: 11040606Q44, 2011.01-2013.01.
二、應用密碼學與訪問控制
多年來,我們一直跟蹤國內外密碼理論及工程應用的最新研究動態,深入研究秘密共享的防欺騙、秘密份額産生、交換、更新等關鍵問題,並將其應用于面向PKI的认证系統、信息隐藏等应用领域;针对目前防火墙系統面临的性能瓶颈,利用集成电路设计技術,将基于病毒、黑客攻击、木马攻击等内容检测技術及代理加速模块,集成在多核安全处理芯片,实现对网络数据流的深度检测,形成高性能UTM安全網關;利用重定向技術,開發基于ARP/VNR、旁路模式的网络准入控制系統;对纠错码理论和序列密码理论展开研究,尤其对de Bruijn序列生成算法和有限环上纠错码结构进行了深入研究。目前,在门限秘密共享及应用、深度检测防火墙、网络准入控制系統、序列密码等方面形成一定的研究特色。
在社交網絡訪問控制、Android手机访问控制、基于工作流的访问控制平台等方面,我們设计相关安全模型和策略规则,为实际应用系統提供细粒度访问控制规则。相关工作申报国家專利、国家创新項目,并在实际的应用系統中得到应用。
主要研究成果:
在《IEEE Trans. On Dependable and Secure Computing 》、《計算機研究與發展》等國內外期刊发表學術論文多篇,主持和参加国家自然科学基金、安徽省自然科學基金、国家十一五密码规划、广东省教育部产学研等多项科研項目,研制开发网络准入控制产品一項。
代表性項目:
1 国家十一五密码规划項目. de Bruijn序列生成算法及其在信息隱藏中的應用研究.2007.1-2010.12.
2. 广东省教育部产学研结合項目.基于多核MIPS64安全處理平台的高性能UTM安全網關研發與産業化.項目編號:2008B0905002400, 2008.1-2011.12.
3. 安徽自然科學基金.無可信中心門限秘密共享的協同機理研究.項目編號:090412051, 2009.1-2011.12.
4. 国家自然科学基金項目.有限域上多維序列的複雜度理論及其在信息安全方面的應用研究. 項目編號:60973125,2010.1-2012.12.
5. 企业合作項目. 研制网络准入控制系統. 項目編號:11-040, 2011.1-2013.12.
6. 国家创新基金項目. 基于工作流的訪問控制安全平台的研究與開發. 項目編號: 04C2622340015.
三、複雜網絡和無線網絡
複雜網絡:在小世界网络、无标度网络等複雜網絡动力学模型的基础上,结合神经网络、DS證據理論、小波分析和數據挖掘等技術,開展針對網絡流量、應用層協議識別、網絡狀態演化等網絡行爲和網絡安全評估方面的研究,形成了一定的特色。
图1:数据包传递的幂律分布 图2:网络流量自相似预测模型
無線及光網絡:研究未來英特網中的異構網絡融合、自組織網絡、無線及寬帶技術、協議設計與開發、綠色信息與通信技術、物聯網中的實時及容遲通信。
圖3 未來英特網
研究成果:
在《 Computer Networks》、ACM SIGCOMM、《計算機研究與發展》等期刊上发表多篇论文。主持和参与国家自然科学基金項目各2项、国家科技支撑項目子項目1项、主持國家發改委CNGI子項目1项、国家社科基金項目1项、安徽省自然科學基金項目1項。
代表性項目
1. 国家自然科学基金項目.基于複雜網絡理论的网络安全量化评估模型研究.項目編號:60873194,2009.1-2011.12.
2. 國家發改委CNGI項目子项.合肥工業大學校園網IPV6技術升級.項目編號:2009QTXM0168,2009.1-2010.12.
3. 国家科技支撑項目子项.新一代可信任互聯網試驗網.項目編號:2010KJZC0725,2009.1-2010.12.
4. 面向延迟及能耗优化的云计算数据部署研究,安徽省自然科學基金面上項目,2016-2018.
5. 绿色光网络中面向能耗优化的路由和波长分配问题的研究,安徽省自然科學基金面上項目,2012-2014.
6. 安徽省自然科學基金項目.基于智能代理的集中-分布式网络资源集成管理系統平台.項目編號:00043115,2000.12-2002.12.
7. 国家哲学社会科学基金項目.經濟預測的混沌理論原理與方法.項目編號:00BJY012,2000.5-2002.5.
四、工業互聯網安全及電子取證
面向電力/核电、石化、水厂、化工厂等关键基础设施和流程工业,以虚实结合的方式建立工業互聯網安全研究平台,研究针对传感器/工控系統(物联网)的攻击防御技術,研究工业大數據挖掘及语义信息提取方法、安全威胁数据深度关联模型、基于工业大數據和工控行为驱动的工业互联网异常检测与攻击溯源、基于SDN(軟件定义网络)的工业互联网抗攻擊技術。資源共享網站:www.MeshEye.net。
工業互聯網安全研究平台
計算機与网络犯罪取證及网络攻防对抗已成为信息安全的熱點之一。網絡空間已經成爲海、陸、空、天之外的第五疆域,網絡空間安全是國家安全的重要組成部分。我們網絡攻擊源追蹤及网络取證等方面开展相关研究工作,在理论研究及应用系統等方面取得了一定成果。相关成果已经部分应用到国家安全和公共安全等相关领域。
電子取證 |
网络取證 |
網絡攻擊源追蹤
研究成果:
1. 工業互聯網安全研究平台;
2. 網絡攻擊源追蹤仿真系統;
3. 保密机泄密取證及网络取證系統
代表性項目:
1. 上海市某企业合作項目.“互聯網偵查和取證”系統.項目編號:12-029K, 2012.5-2013.5.
2. 上海市某企业合作項目.云海日志服務系統.項目編號:12-030K, 2012.5-2013.12.
3. 安徽省人民政府某安全項目. 社交网络***技術.