计算机与网络空间安全学院系列学术报告

23.10.2019  17:21
主  讲  人  : 马建峰等        教授

活动时间: 10月24日09时00分       

地            点  : 计算机与网络空间安全学院D418

讲座内容:

报告题目:移动通信安全技术演进与5G安全
报告人:马建峰 西安电子科技大学
报告简介: 5G移动通信技术与4G相比具有传输更快、功耗更低、时延更小的特性,已经成为国家发展重的网络基础设施,影响着各行各业的发展。正因如此,5G安全就显得格外重要,5G在继承4G安全性的基础上,增加了新的安全特性,诸如认证授权、隐私保护、数据传输安全等。本报告从移动通信系统的发展历史入手,介绍5G系统的网络结构和安全体系模型,分析5G的安全需求及其解决方案,包括多域安全管理、用户和设备认证、网络服务和数据安全。其中,多域安全管理旨在解决差异化实体的高效跨域身份可信管理问题,提出跨域认证架构、构建域间安全关联;针对用户和设备认证提出自适应可伸缩的安全接入方法、物理层内生身份模型构建、跨层安全通信模型和可信接入认证方案;针对网络服务提出服务安全组合形式化验证方法、安全性量化评估及组件选择算法:“秦盾”云加密数据库通过云端数据库密文存储/计算通用架构、可定制的数据库列级加密方法、高效的密钥管理体系保障数据安全。最后从量子计算对5G安全的影响、开放的安全认证能力、端到端的5G网络切片、MEC安全和对垂直行业的支撑五个方面展望5G安全未来的发展趋势。
报告人简介:马建峰,博士,教授,博导;教育部“长江学者”特聘教授,“新世纪百千万人才工程”国家级人选,陕西省“三五人才工程”人选,陕西省优秀留学回国人员,教育部长江学者创新团队带头人。现任西安电子科技大学教授、博士生导师、西安电子科技大学校学术委员会委员、西安电子科技大学校内特聘教授,贵州大学副校长,国际物联网安全标准工作组ISO/IEC JTC 1/SWG 5)咨询专家,陕西省网络与系统安全重点实验室主任,中国计算机学会西安分部副主席、中国计算机学会常务理事。国家973计划信息领域咨询专家组成员、教育部学科建设与专业设置专家委员会委员、教育部高等学校信息安全类专业教学指导委员会委员、中国计算机学会理事等,享受国务院政府特殊津贴,兼任“中国科学(信息科学)”、“计算机学报”、“密码学报"编委、“通信学报”编委会副主任等,是“信息安全国家重点实验室”、“综合业务网国家重点实验室”学术委员会委员。

报告题目:云计算演进及数据安全保障关键技术
报告人:沈玉龙 西安电子科技大学
报告简介: 阐述计算机从摸索、理论、实践到体系结构的发展过程,聚焦在云计算及其相关问题上。目前云计算已经成为重要的信息技术设施,支撑国家各个重大行业,提供智慧大脑功能。传统的网络安全问题在云计算中依然存在,因云计算体系结构变化导致其面临更加严峻的安全挑战。针对云计算安全需求,探讨云端程序逻辑机密性、执行过程完整性、运算结果完备性等安全保障机制;针对云数据安全,探讨云端数据加密、密文操作、多域数据受控共享等安全机制。
报告人简介:沈玉龙,博士,教授,博导;西安电子科技大学计算机科学与技术学院副院长,陕西省网络与系统安全重点实验室副主任,智慧城市产业生态圈安全技术组主席;陕西省杰出青年基金获得者,陕西青年科技奖,三秦学者;陕西网信小组专家咨询委员会委员,国家商用密码总体工作组副组长,IEC TC 100/PWI 100-6标准组专家,中国电子学会理事、云安全CSA联盟西安委员,CCF物联网专委会、区块链专委会委员。发起的国际会议IEEE NANA已经举办3届,30多次作为大会主席/TPC成员等服务各类国际会议。长期从事无线网络、数据安全、智能电子系统安全等方面的研究。近年来主持了国家重点研发计划、国家自然科学基金重点项目等20余项,获国家技术发明二等奖1项,省部级一等奖5项;发表SCI/EI论文100余篇(包括近20篇的CCF A或者中科院I区文章),出版专著4部;授权发明专利50余项、PCT专利5项,已转让专利8项;登记软著30多项;制定ITU标准3项,中国通信/电子行业标准5项。研发的“秦盾”云加密数据库系统获中国科协创新创业大赛金奖(16/1800+)和最佳商业投资价值奖(2/1800+),获2018 CCTV中国十大创业榜样(高校唯一)。

报告题目:工控协议安全评估关键技术
报告人:冯涛 兰州理工大学
报告简介:形式化模型是协议分析和改进的重要基础,有必要设计出一种描述工业以太网协议的形式化模型; D-Y攻击者模型是协议安全分析的主要方法,有必要基于该模型开展工业以太网安全评估新模型研究,分析协议存在的漏洞,为协议安全改进提供依据;协议安全改进是提升工业控制系统安全性的根本途径,有必要基于安全评估的结果对协议进行密码学改造。解决的关键问题:如何重构工业控制系统协议的防护模型;如何构建协议形式化的HCPN层次模型;如何改进D-Y攻击者模型;如何构建协议安全评估模型;如何改进协议的安全性。结论:提出的相关模型与方法,从中间人攻击角度出发对协议传输的关键命令、数据进行细粒度模型分析,能够对其他工业协议进行相似的建模评估,具有一定的普适性。且该方法与攻击图、攻击树方法相比,能够给出精确的非预期协议状态,而不是仅给出风险系数;与端口扫描、白名单方式相比,能够发现检测规则以外的具备专业知识的威胁;与模糊测试评估方法相比,能够避免对实际系统造成影响。
报告人简介:冯涛,博士,教授,博导;新加坡管理大学信息安全实验室访问学者。现任兰州理工大学计算机与通信学院院长,兰州理工大学网络空间安全学科带头人,甘肃省高校协同创新科技团队“网络与信息安全科技创新团队”负责人,甘肃省互联网协会副理事长,“网络与信息安全学报”编委,西安电子科技大学出版社“网络空间安全专业系列教材编审专家委员会”编委,中国中文信息协会大数据安全与隐私保护专业委员会委员,兰州CCF分部主席(2018-2020)。目前主要从事工业互联网互联互通关键技术实现、安全中间件设计与实现、通信协议安全分析与设计、网络空间应用系统的设计与实现、网络空间系统隐私保护等。主持和参与完成国家863计划项目、国家自然基金、甘肃省自然基金及其他纵向、企业横向开发项目等近30项。其中主持国家基金3项,工业控制网络协议形式化建模及其安全评估(61762060), 可证明的网络和数据匿名性及隐私增强身份管理关键技术研究(61462060),无线网络路由协议的可证安全设计与自动化安全分析方法研究(60972078);参与国家基金5项,主持省级科研项目3项,参与省级科研项目5项,在研横向科研项目4项。获批教育部协同育人项目5项,国家发明专利2项,软件著作权1项。指导学生学科竞赛国家级、省级获奖10多项。研究成果发表在“中国科学E辑/F辑”、“软件学报”、“电子学报”、“计算机研究与发展”、“通信学报”、“宇航学报”、“电子与信息学报”、“电子科技大学学报”, “Journal on Wireless Communications and Networking“, ”IEEE Access“、”Security and Communication Networks“、 ”International Journal of Communication Systems“、” International Journal of Network Security“、 “Journal of Computational Information Systems”、“Information Technonogy journal”等计算机类重要学术刊物和大型国际学术会议共发表论文70多篇,其中SCI检索、EI检索60余篇。为本科生主讲《计算机网络》、《信息安全》等课程,培养博士研究生和硕士研究生50多人。



主讲人介绍:

发布时间:2019-10-23 14:41:05