实验室面向国家需求、着眼于网络空间安全科学与技术发展前沿,设立了如下研究方向:
(一)密码学及应用
研究后量子时代密码学问题,抗量子分析的编码和译码中数学问题及其在密码设计和分析中的应用,以及相应密码算法在公钥密码体制、密文检索、同态加密、区块链等系统中的应用。研究不同新型应用场景下密码学应用问题,如密码学协议分析与设计、密文存储去重技术、区块链系统监管与编辑等。
研究人员主要包括:符方伟、陈鲁生、贾春福、苏明、李朝晖、古力、蔡庆琼,人员分布在网络空间安全学院、陈省身数学研究所和数学科学学院。
(二)网络安全
研究基于虚拟化环境异常检测、恶意代码分析与防范技术、网络安全态势感知、电子数据取证技术、可信云安全等。开展基于人工智能、区块链的网络安全技术研究,探索人工智能、物联网、5G、区块链等新技术新应用存在的安全风险。充分发挥文理学科交叉融合的特点,在网络综合治理体系,数据安全治理、网络信息内容生态治理、网络空间国际治理等方面开展探索性研究,为国家和我市在网络空间安全建设方面提供理论和技术支撑。
研究人员主要包括:张建忠、张健、张玉、王志、锁利铭、王芳、宋华琳。
(三)系统与软件安全
针对网络空间的基础终端节点(如计算机、嵌入式系统、移动终端等)存在的安全性和可靠性问题,研究面向口令全生命周期的安全基础理论和多因素身份认证技术,探索移动软件中用户敏感数据的泄露检测方法和二进制程序的快速切割、拼接、修复技术,突破恶意软件检测模型的可解释性难题,优化加密算法和安全隔离机制在嵌入式系统中的性能,提升现代数据中心程序混布时的服务器资源利用率,为保障我国重要信息系统和关键基础设施安全提供理论和技术支撑。
研究人员主要包括:汪定、王志、李雨森、宁博、范玲玲。
(四)数据与智能安全
针对大数据和人工智能应用驱动的安全与隐私保护问题,研究数据隐私保护、数据安全防护、人工智能模型安全、人工智能应用安全等领域的理论方法和技术问题,面向数据全生命周期(采集、存储、传输、访问、使用)内所存在的非授权访问、窃取、破坏、泄露等问题研究对应的解决办法,基于人工智能技术的图像安全研究(包括复杂条件下指纹分类、敏感内容检测与超大容量隐写技术、多视角人脸深度伪造等),面向人工智能模型及其应用中存在的信息泄露、典型攻击(投毒攻击、后门攻击、对抗攻击等)和隐私保护的机器学习理论体系开展研究,突破数据可用与数据隐私保护的融合,聚焦安全多方计算、加密数据库、密文查询与密文计算、差分隐私、零知识证明、安全聚合联邦机器学习等技术领域,力争取得技术突破,服务国家大数据安全和个人信息保护。
研究人员主要包括:刘哲理、袁晓洁、李同、李敏、卢少平、徐思涵。
(五)物联网安全
物联网拓展互联网的感知能力,是新型基础设施建设的主要载体。但是,不同领域的物联网系统面临协议互通难、网元种类多、终端资源少、安全保障低等多方面挑战。物联网安全方向依托自行研发的“智能物联网示范系统”,全面覆盖“感知—传输—存储—计算—智能—应用”环节,围绕基于异构智能处理器的边缘计算、基于隐私保护的物联网数据安全、基于可信执行环境的物联网终端安全、基于区块链的物联网系统安全,打造面向“云-边-端”协同的智能安全物联网系统。
研究人员包括:李涛、张金、李庆诚、宫晓利、卢冶。