第六研究室是信息工程研究所根据战略发展规划于2014年新成立的科研部门,重点围绕网络空间安全评测(Cyberspace Risk Assessment)领域开展前沿性基础应用研究、关键技术攻关及工程化应用研发,构建大型分析及检测实验平台、演训验证平台和网络信息资源库。积极开展国内外学生交流及技术合作,着力培养网络空间安全领域的研究型、工程型及评测专业型人才。
面向重要信息系统及基础设施,研究内部隐患及外来威胁的机理、评测方法和关键技术,包括软件安全分析、漏洞利用及效能验证、高级威胁发现与溯源、威胁情报与态势感知、Web与应用安全、主机和云安全及工具研制等网络安全技术。
研究团队先后承担了国家重大工程项目、重点研发计划、863、973、国家科技支撑计划、国家自然科学基金、中科院先导专项课题、中科院重点项目、部委专项等网络信息安全项目。研究室研发的基于云计算及大数据技术的漏洞分析与风险评估、威胁情报共享开放、网络安全评估测试、智能恶意代码分析、高级威胁检测、安全态势可视化、网络渗透测试等平台和系统在国家有关部门的实际业务中发挥了重要作用。研究团队核心成员曾获得国家科技进步二等奖、中科院科技进步一等奖及其它省部级科技进步一、二等奖等多项科技奖励,曾在S&P、CCS、Usenix Security、Black Hat、ICSE、ASE、TSE、NDSS、DSN等国际顶级学术期刊及会议上发表多篇学术论文。鼓励研究生积极参加国内外各项CTF竞赛、极棒、XPWN、软件供应链、ChinaVis、贵阳大数据及网络安全攻防演练等比赛,多次获得优异成绩。
男,博士,博士生导师
中国科学院信息工程研究所副所长、学术委员会主任,中国科学院网络空间安全学院副院长、教学委员会主任。国务院政府特殊津贴专家、信息安全国际顶级会议S&P 2013程序委员会委员、中国计算机学会及北京大学优秀博士论文指导教师、曾2次荣获国家科技进步二等奖。长期专注于软件漏洞分析研究,研究成果在S&P、ACM CCS、USENIX Security、NDSS、TISSEC、JCS、ACSAC、ESORICS等国际顶级或著名期刊及会议上发表,并作为国内首位学者入选信息安全国际顶级会议S&P 2013程序委员会委员。
从事网络与软件安全研究20余年,勤奋耕耘,为国家培养了一批优秀青年人才,其中包括:清华、北大副教授,美国佐治亚理工学院、UC Berkeley博士后、青年千人计划人选,以及知名互联网公司及网络安全企业首席科学家、联合创始人、高级技术管理人员等。
研究方向:软件漏洞分析、网络安全防御技术、人工智能在软件安全分析中的应用。
男,博士,博士生导师
中国科学院信息工程研究所第六研究室主任、网络安全防护技术北京市重点实验室主任。作为负责人承担国家重点研发计划项目、国家科技支撑计划重点项目课题、863、国家信息安全专项、先导专项课题、部委重点专项等四十多个网络安全项目课题的研究,获软件著作权登记证书30余项,发明专利4项,获省部级科技进步一等奖三项、二等奖四项,获中国产学研合作创新奖1项。发表论文160余篇,出版著作六本、译著三本。培养的学生大都在从事网络信息安全相关研究或管理工作,工作单位包括中科院研究所、中核集团、中国航天科技集团、中国电力工程顾问集团、IBM、华为、百度等。
研究方向:网络攻防对抗、网络安全评测、网络安全态势感知等。
男,博士,博士生导师
第六研究室软件安全分析研究群组负责人,中国科学院青年创新促进会成员,信工所优秀引进人才。本科毕业于中国科学技术大学,后就读于中国科学院计算技术研究所并于2009年毕业,获博士学位。一直从事漏洞挖掘以及程序分析支撑技术的研究,迄今为止主持和参与项目20余项,包括主持国家级项目2项,省部级项目和横向合作项目多项。在国内外高水平会议和刊物上发表学术论文20余篇,申请10余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发,同时关注动静态程序分析结合的传统漏洞挖掘方法及基于大数据、机器学习的新型漏洞挖掘技术,培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。
研究方向:软件漏洞挖掘和安全评测、基于大数据的软件安全分析、智能终端系统及应用安全分析等。
男,博士,博士生导师
中国科学院信息工程研究所研究员、博士生导师、学位委员会委员;中国科学院大学网络空间安全学院教授,哈尔滨工程大学客座教授;全国青联委员,中央国家机关青联委员,民建中科院委员会副主委,中科院留学人员联谊会理事,民建北京市教育委员会委员,中国保密协会隐私保护委员会委员。曾在IEEE Trans. IFS、IEEE Trans. SE、ICSE等重要国际会议和期刊上发表论文40余篇,申请专利15项(授权5项),获得软件著作权13项,担任多项IEEE国际会议程序委员会委员和国际期刊审稿人。担任国家重点研发计划课题、核高基项目子课题、国家自然基金课题、部级重点项目等工作负责人。16年获得中科院信工所年度重大科技进展奖,17年获得中科院北京分院第三届“启明星”优秀人才奖,两次获得部级科学技术一等奖。
研究方向:虚拟化与云安全、操作系统安全、网络攻防与可信技术
男,博士,博士生导师
中国科学院青年创新促进会会员,中国科学院朱李月华优秀教师,中国科学院大学岗位教师,全国高校网安联赛(X-NUCA)技术委员会委员。2006年7月毕业于中国科学技术大学信息安全专业,2011年7月获得中国科学院研究生院信息安全专业工学博士学位。围绕网络攻防技术、网络安全评测技术开展研究,先后主持国家重点研发计划、国家自然科学基金、中国博士后基金特别资助等重要课题。曾独立发现并报告多个安全漏洞,并获CVE收录。在ESORICS、ASIACCS、CN、JSS、CC等国内外重要会议或期刊上发表学术论文60余篇,申请国家专利10项,制定国家标准4项。获省部级科技进步一等奖1项,三等奖2项。任《Web安全技术》和《Web追踪前沿》研究生课程首席教授。以培养攻防兼备实战型人才为目标,指导的学生获得多个实战类攻防演练大赛一等奖。
研究方向:网络攻防、Web安全、追踪溯源。
男,博士,博士生导师
2005年获在中国科学院软件研究所获博士学位,2010在澳大利亚昆士兰大学做访问学者,主要从事软件分析及测试、漏洞挖掘与利用、可信软件系统研究。现主持国家级项目1项,作为课题骨干参加国家自然科学基金重点项目、国家科技重大专项“核高基”项目、中国科学院知识创新工程项目以及多个部委重点攻关等多个项目的研究工作。迄今在国内外学术会议和期刊发表多篇学术论文20余篇,包括ICSE2015、FSE2016、ACM TODAES2015等顶级会议和期刊。
研究方向:软件分析及测试、漏洞挖掘与利用、可信软件系统等。
男,硕士,硕士生导师
中国科学院信息工程研究所正高级工程师,第六研究室网络安全测评研究群组负责人。主要从事软件安全分析、网络安全对抗及移动智能终端安全研究。主持省部级重点项目2项、国家重点研发计划课题1项,作为技术负责人完成多个发改委信息安全专项项目、北京市科技计划项目。在网络安全、移动安全方面发表多篇论文,持有11项发明专利。创办并指导的网络安全CTF战队NeSE(Never Stop Exploiting)已成长为国内一流战队,近年来在国际大赛上多次杀入Top 10。
研究方向:软件逆向分析、自动化攻防、网络安全竞赛。
男,博士,硕士生导师
2010年获中国科学院高能物理研究所博士学位,2013年中科院高能所博士后出站。主要从事网络空间安全态势感知、安全可视化、威胁情报管理与利用等研究工作,承担了国家863计划项目、北京市科技创新基地培育与发展工程专项等多项课题, 并先后参与973、国家科技支撑计划重点项目课题、国家信息安全专项、部委专项等多项网络信息安全项目课题的研究工作。发表学术论文20余篇,获得专利2项,软件著作权4项。
研究方向:网络安全态势感知、安全可视化、威胁情报等。
男,博士,硕士生导师
2014年获中国科学院高能物理研究所工学博士学位,CISSP(注册信息系统安全专家)。主要从事威胁情报智能处理、高对抗样本自动分析、恶意网络行为深度挖掘等研究工作。当前主持国家重点研发计划课题1项、省部级重点项目课题3项,作为技术负责人参与相关领域的国家科技支撑计划、863计划、国家信息安全专项、部级网络安全工程等10余项,形成网络攻击监测与溯源系统等成果,获部级科学技术奖1项,在S&P、ICCIS、TRUSTCOM、KSEM等国内外重要会议或期刊上发表论文20余篇,制定国家标准1项,申请专利6项,登记软著4项。主讲研究生课程《网络溯源取证》。
研究方向:威胁情报处理、恶意代码分析、基于大数据的攻击发现。
女,博士,硕士生导师
2013年毕业于中国科学院计算技术研究所,获博士学位。2017年中国科学院信息工程研究所“引进优秀青年人才”。主要从事软件漏洞挖掘及相关支撑技术的研究,先后参与国家自然基金、863、973、“核高基”等项目10余项,主持2项;在国内外期刊及会议上发表论文10余篇,持有授权专利8项。。
研究方向:基于程序分析漏洞检测与漏洞确认关键技术研究
男,博士,硕士生导师
2013年11月获得意大利都灵理工大学博士学位,2014年6月加入中国科学院信息工程研究所。主要从事网络测试床、安全评测技术、云计算、网络攻防技术等研究工作,作为项目执行负责人、课题负责人或骨干技术人员参与多项国家级和省部级课题研究与开发,包括欧盟研发项目、意大利国家级研发项目、中科院重点部署项目、国家重点研发计划子课题、国家保密局重点项目等。在Sensors、PECCS、EURASIP Journal等国际期刊与会议上发表论文10余篇,在Springer出版合著1部。
研究方向:网络测试床、安全评测技术、云计算、网络攻防技术等。
男,博士,硕士生导师
2014年7月获得北京邮电大学博士学位。主要从事操作系统安全、云计算安全、高级威胁检测、恶意代码分析等研究工作,现承担国家重点研发计划子课题2项,并先后参与了国家科技安全专项、中科院先导专项、中科院重点科研项目、国家保密局重点项目等多项重要课题的研究工作。发表学术论文10余篇,申请专利5项,软件著作权4项。获得部级科学技术一等奖1次。
研究方向:操作系统安全、云计算安全、网络攻防技术。
男,博士,硕士生导师。
主要从事软件漏洞挖掘相关知识研究,研究路线为从多数据来源获取漏洞分析知识,并形成漏洞模式,通过比对发现确认新漏洞。主要经历:分别于2009和2015年获南京大学和中科院大学学士及博士学位,毕业进入软件安全分析研究群组任助理研究员,2018年10月至今任副研究员。作为负责人主持课题共7项,在国内外期刊及会议发表论文20余篇,持有授权专利5项。
研究方向:围绕代码和文本分析知识的软件漏洞挖掘和安全评测
女,硕士,硕士生导师。
2010年4月毕业于北京邮电大学,获硕士学位。主要从事网络空间安全态势感知、安全可视化等研究工作,承担省部级网络安全课题3项,并先后参与863计划项目、部委专项等多项网络信息安全项目课题的研究工作,发表学术论文10余篇,申请专利4项,软件著作权2项。
研究方向:网络空间安全态势感知、安全可视化等。
男,博士,客座博士生导师。
广州大学网络安全研究所所长,国家网络安全应急专家组专家,中国网络空间安全协会应急工委(筹)秘书长。毕业于哈尔滨工业大学,先后在CNCERT/CC、中科院计算所、中科院信工所从事网络攻防技术研究工作。曾任中科院信工所第六研究室副主任/研究员、中国科学院大学教授/博导、全国高校网安联赛(X-NUCA)技委副主任委员、全国XP靶场挑战赛技委副主任委员、国际网络安全技术对抗联赛(XCTF)技委副主任委员。作为负责人承担科技部863/重研课题4项、国家自然科学基金1项。发表网络攻防方向论文60余篇。
研究方向:网络攻防。
男,博士,客座博士生导师。
北京邮电大学教授、灾备技术国家工程实验室主任、教育部网络攻防重点实验室主任、灵创团队创始人、教育部科学技术委员会学部委员。曾先后获得国家级有突出贡献的中青年专家、首届政府特殊津贴、北京市十大杰出青年、国家杰出青年基金获得者、“有可能影响中国21世纪的IT青年人物”称号、国家级教学名师等多项国家级、省部级奖励。
研究方向:网络空间安全评测
男,博士,客座博士生导师。
中国人民大学教授,信息安全专业创始人与责任教授,教育部网络空间安全专业教学指导委员会委员,中国法学会网络与信息法学研究会副会长,中国云安全联盟专家委员会副主任,中国计算机学会杰出会员,中国科学院院长奖获得者,红旗安全操作系统总设计师,作为项目负责人承担了国家863项目、国家自然科学基金项目等一系列重要科研项目,在国际高水平学术会议和期刊(包括ICSE、WWW、IJCAI、CHI、ESEC/FSE、DSN、ICSME、IEEE TIFS、IEEE TSE、IEEE TDSC、Computer Network、Information Science等)发表学术论文一百多篇,出版教材和著作多本。
研究方向:网络空间系统安全、人工智能安全博弈。
男,博士,客座博士生导师。
信工所网络空间技术实验室主任,国家互联网信息办公室副局长,国务院政府特殊津贴专家,获国家科技进步一等奖2次,CCF杰出会员。牵头负责多项国家重大工程的总体规划与设计,包括国家863项目、国家自然科学基金、国家发改委信息安全专项等,负责多项国家标准的制定工作,出版专著和译著10余本。
研究方向:信息安全、网络安全、软件漏洞分析等技术研究。
男,博士,客座博士生导师。
国家计算机网络与信息安全管理中心网络安全二处处长、教授级高工,兼任中国科学院息工程研究所、北京航空航天大学博士生导师。在计算机网络安全攻防领域持续开展了大量卓有成效的科研与工程实践工作,创立了一支国家级的网络攻防团队,该团队在历次国家重大网络安全保障任务中均发挥了重要作用。作为负责人承担了国家重点研发计划等4项国家级科研项目的研究工作,作为负责人主持了8项国家重大工程项目的研发和建设工作,先后获得国家科技进步一等奖1项,省部级科技奖励一、二、三等奖各1项;发表学术论文26篇、授权专利3项、软件著作权2项。
研究方向:网络攻防技术、网络体系结构与安全防护。
男,博士,客座博士生导师。
阿里巴巴安全部副总裁,曾获得国家科技进步一等奖、全国青年岗位能手、信息产业十大杰出青年、中央国家机关优秀青年(两次)、信息产业部重点工程突出贡献奖一等奖、信息产业科技创新先进工作者、2008年度中国信息安全保障突出贡献奖等荣誉称号,获国务院特殊津贴。
研究方向:信息与网络安全
男,博士,客座博士生导师。
北京电子科技学院副院长,西安电子科技大学、北京邮电大学、中国科学技术大学兼职博士研究生导师。目前兼任教育部高等学校网络空间安全专业教学指导委员会秘书长,中国计算机学会高级会员,中国保密协会科技分会副主任委员等。负责和主持过多项省部级以上科研项目,包括国家科技专项1项,国家安全专项2项,国家自然科学基金项目2项,国家密码发展基金项目2项,北京市自然科学基金项目1项等。曾担任国家科技专项总体组成员、国家电子政务安全应用项目组长,主持完成的国家电子公文安全可靠示范项目已直接应用于政务系统,取得了较好的社会效益。主编完成的《保密管理概论》被国家保密局推荐为保密国家级系列教材之一,2017年获网络安全优秀人才奖,2018年获中办科技进步一等奖,发表学术论文70余篇。
研究方向:密码工程、信息与网络安全
男,博士,客座博士生导师
清华大学副教授,蓝莲花战队教练,中国人工智能学会人工智能与安全专委会常务委员。入选MIT TR35 China中国区“35岁以下科技创新35人”、“求是杰出青年学者”、中国科协"青年人才托举工程"等。主要研究系统和软件安全,尤其是智能化攻防方向,承担包括自然科学基金面上项目、重点项目、重点研发计划等多项科研项目。研究的自动化方案挖掘100多个CVE漏洞;防御方案获得微软BlueHat竞赛特别提名奖;漏洞利用方案获得CSS腾讯安全探索论坛突破奖;自动化攻防系统获得DARPA CGC机器自动化攻防竞赛初赛防御第一、决赛攻击第二。参与蓝莲花战队获得Defcon CTF攻防夺旗赛2016年第二名等国内历史最优成绩。
研究方向:软件漏洞分析,智能攻防,恶意代码分析,人工智能安全
国科大研究生奖助学金的设置,包括国家助学金、国家奖学金、中科院奖学金、国科大学业奖学金、研究所奖学金、"助研/助教/助管"岗位津贴(简称"三助津贴"),共计六个类别。
奖助学金详细信息请见国科大官网http://www.gucas.ac.cn/site/302。
欢迎考研生直接与心仪导师联系,或者投递简历和相关证明材料到本室rd6@iie.ac.cn,请邮件标题注明:考研生-学校-专业-姓名,简历命名:考研生-学校-专业-姓名,我们的简历筛选和面试流程会稍后启动,请大家耐心等候我们的联系和回复。
