西安交大蘇州研究院網絡安全研究中心
時間:2021-11-10 14:21:48 閱讀量:10063
簡介
????????西安交大蘇州研究院網絡安全研究中心由中國科學院院士管曉宏教授領銜,以信息時代數字化、網絡化、智能化以及網絡基礎設施安全等重大問題為背景,主要依托西安交通大學控制科學與工程、計算機科學與技術、信息與通信工程三個一級學科,以長期緊密合作的國家自然科學基金創新群體和教育部創新團隊為核心,立足智能網絡與網絡安全的應用基礎研究和技術創新,采取團隊協作、學科交叉、開放包容、創新致用的管理運行機制,基本形成了兼蓄原始理論創新、高層次人才培養、技術自主創新和成果應用轉化的科研基地。
研究方向
????????網絡化系統優化:復雜網絡化系統(智能電網、物聯網、水資源網絡等)資源優化、網絡化生產制造系統優化調度等;
????????智能網絡與信息處理和融合:數據建模與處理的基礎理論、信息融合理論與方法及應用,智能無線網絡等;
????????網絡信息安全理論與技術:異常行為檢測、流量動態監控、風險評估與預測、無線網絡安全、智能電網安全等;
????????智能網絡學習環境構建與應用:天地網互聯互通及數據傳輸規律、大規模實時多媒體交互、個性化知識獲取與服務等。
?
研發成果
????????1? 高速網絡流量分析儀
????????該設備能夠對真實網絡流量進行長時間完整捕獲和存儲、對捕獲到的HTTP、SMTP、POP3協議進行實時還原、對原始流量中傳輸的文本關鍵字和16進制代碼進行快速查詢檢索,對流量中數據包的IP以及HTTP會話中的域名進行快速查詢檢索,以及將捕獲的真實流量進行還原回放的軟硬一體專用系統,由一臺專用硬件終端和一套客戶端圖形化操作系統組成,存儲容量可達400T,可廣泛應用于網絡安全、網絡審計、網絡測試,也可用于創造真實網絡案例測試環境進行BUG修復。
????????2? 僵尸網絡捕獲與監測系統
????????蜜網與僵尸絡檢測系統HBDS是一套集蜜網技術、惡意代碼分析、僵尸網絡檢測為一體的全方位僵尸網絡安全產品。該系統能檢測監控內部僵尸網絡情況,而且能夠探測和估計已知僵尸網絡在全世界的分布規模。
????????3 惡意代碼分析系統Malbox
????????本實驗室開發的惡意代碼分析系統Malbox系統已在全球發布,每天都收到來自全球各地的訪問,日訪問量最高達1143人次。Malbox能夠快速地對用戶提交的可疑目標程序進行自動分析,從而識別僵尸木馬、木馬下載器等惡意行為特征;另外,對用戶提交的任意可疑URL,Malbox可分析訪問該URL時可能產生的惡意行為。詳盡明確的分析報告將通過電子郵件向用戶發送,提示可能存在的網絡風險,幫助用戶更安全可靠地使用網絡。
????????4 Sanddroid系統——Anroid軟件自動分析系統
????????Sanddroid系統幫助Android用戶分析軟件的安全性。該系統使用便捷,用戶只需上傳APK文件, Sanddroid完全自動化分析,并以Web頁面的方式為用戶提供文件的安全性分析報告。Sanddroid全面融合多種檢測方法,綜合判定,檢測效率高,準確度高,目前已經被全球94個國家和地區訪問,檢測惡意代碼累計達到4萬多個。
承擔課題
????????1. 移動互聯網惡意“山寨”軟件分析技術開發與應用
????????2. 異構網絡環境下用戶行為認知方法研究
????????3. 企業網絡信息產品的新型測試平臺開發與應用
????????4. 面向僵尸網絡威脅的信息安全保障與預警關鍵技術研究
蘇公網安備32059002006491號