首页>>●科研平台>>西安交大苏州研究院网络安全研究中心
日期:2014-12-05 阅读次数:4554
 
西安交大苏州研究院网络安全研究中心
 
平台简介
      西安交大苏州研究院网络安全研究中心以信息时代数字化、网络化、智能化以及网络基础设施安全等重大问题为背景,主要依托西安交通大学控制科学与工程、计算机科学与技术、信息与通信工程三个一级学科,以长期紧密合作的国家自然科学基金创新群体和教育部创新团队为核心,立足智能网络与网络安全的应用基础研究和技术创新,采取团队协作、学科交叉、开放包容、创新致用的管理运行机制,基本形成了兼蓄原始理论创新、高层次人才培养、技术自主创新和成果应用转化的科研基地。
 
研究方向
网络安全研究中心结合国家重大需求和自身优势,确定了以下4个研究方向:
Ø  网络化系统优化:复杂网络化系统(智能电网、物联网、水资源网络等)资源优化、网络化生产制造系统优化调度等;
Ø  智能网络与信息处理和融合:数据建模与处理的基础理论、信息融合理论与方法及应用,智能无线网络等;
Ø  网络信息安全理论与技术:异常行为检测、流量动态监控、风险评估与预测、无线网络安全、智能电网安全等;
Ø  智能网络学习环境构建与应用:天地网互联互通及数据传输规律、大规模实时多媒体交互、个性化知识获取与服务等。
 
科研团队介绍
首席科学家——管晓宏教授,主要从事计算机网络安全、传感器网络、智能电网、电力与制造系统的优化调度、资源竞标和博弈分析等领域的研究,应用系统科学方法研究网络与信息安全问题,研究系统安全性模型和系统化方法,取得重要成果:
1)  基于网络行为特征的异常流量监控方法,证明网络异常和正常行为的独立性,基于盲源识别的网络异常流量发现、基于可逆sketch技术的流量异常检测与定位等方法;
2)  基于数据包大小序列的周期性分析、Nickname关联规则挖掘等方法来刻画IRC僵尸网络的一些关键特征,实现IRC僵尸网络的检测;
3)  基于贝叶斯网络、NMF、PCA等网络入侵检测方法和多元入侵事件的关联分析方法;
4)  发现IPv6网络新蠕虫,建立了传播模型,提出了传播控制和隔离的方法等;
5)  建立在线社会网络话题发现和动态传播模型,深入分析特定在线社会群组的特性,提出相应测量方法,承担舆情监控、网络文化安全等国家863、支撑计划课题;
6)  开展了智能电网、物联网、信息物理融合系统安全的研究,建成的智能电网实验室。
       团队成员:拥有副教授、博士及工程师团队8人。
 
 研发成果
1  高速网络流量分析仪
该设备能够对真实网络流量进行长时间完整捕获和存储、对捕获到的HTTP、SMTP、POP3协议进行实时还原、对原始流量中传输的文本关键字和16进制代码进行快速查询检索,对流量中数据包的IP以及HTTP会话中的域名进行快速查询检索,以及将捕获的真实流量进行还原回放的软硬一体专用系统,由一台专用硬件终端和一套客户端图形化操作系统组成,存储容量可达400T,可广泛应用于网络安全、网络审计、网络测试,也可用于创造真实网络案例测试环境进行BUG修复。


2  僵尸网络捕获与监测系统
蜜网与僵尸络检测系统HBDS是一套集蜜网技术、恶意代码分析、僵尸网络检测为一体的全方位僵尸网络安全产品。该系统能检测监控内部僵尸网络情况,而且能够探测和估计已知僵尸网络在全世界的分布规模。

3 恶意代码分析系统Malbox
本实验室开发的恶意代码分析系统Malbox系统已在全球发布,每天都收到来自全球各地的访问,日访问量最高达1143人次。Malbox能够快速地对用户提交的可疑目标程序进行自动分析,从而识别僵尸木马、木马下载器等恶意行为特征;另外,对用户提交的任意可疑URL,Malbox可分析访问该URL时可能产生的恶意行为。详尽明确的分析报告将通过电子邮件向用户发送,提示可能存在的网络风险,帮助用户更安全可靠地使用网络。

4 Sanddroid系统——Anroid软件自动分析系统

Sanddroid系统帮助Android用户分析软件的安全性。该系统使用便捷,用户只需上传APK文件, Sanddroid完全自动化分析,并以Web页面的方式为用户提供文件的安全性分析报告。Sanddroid全面融合多种检测方法,综合判定,检测效率高,准确度高,目前已经被全球94个国家和地区访问,检测恶意代码累计达到4万多个。

 
承担课题
1. 移动互联网恶意“山寨”软件分析技术开发与应用
2. 异构网络环境下用户行为认知方法研究
3. 企业网络信息产品的新型测试平台开发与应用 
4. 面向僵尸网络威胁的信息安全保障与预警关键技术研究


 
2008(C) Copyright XI'AN JIAOTONG UNIVERSITY Suzhou Academy ,All right reserved
西安交通大学苏州研究院 版权所有 -
苏ICP备11062545号