学习、批判、守正、创新

研究方向

  • 软件安全与漏洞分析组

    关注OS内核、系统软件及应用软件的缺陷发现和漏洞分析技术,主要进行面向安全的程序分析方法、辅助工具和自动化攻防技术的研究。本方向的研究成果包括软件安全分析方法改进与工具实现、软件漏洞的发现与提交。研究组成员已发现并提交系统软件和智能设备的多个高危漏洞。Blue-Whale战队曾在GeekPwn、WCTF新秀赛、TCTF RisingStar赛、360 IoT破解赛等赛事中获得良好战绩。Mech-Whale战队多次参加RHG竞赛并获奖。

  • IoT与网络安全组

    关注无线局域网络的安全问题,主要进行针对邪恶双子攻击、MAC地址欺骗、ARP欺骗、拒绝服务等多种攻击方式的检测和防御技术研究;关注车联网安全问题,主要进行车内网络环境下的CAN总线攻击入侵检测、攻击源ECU识别、攻击方法学以及基于机器学习方法的攻击检测与识别技术的研究。研究组成员已在Computer & Security、Security and Communication Networks、IEICE Transactions on Information and Systems、Trustcom上发表多篇论文。多次参加世界智能驾驶挑战赛信息安全组比赛。

    • 密码学与安全协议组

      关注密码算法和安全协议的设计、分析与检测技术,主要进行公钥密码、格密码以及面向云计算的密码技术的研究。研究组成员已在Information Sciences、The Computer Journal等期刊上发表多篇论文。

  • 大数据和云计算安全组

    大数据和云计算推动了下一代安全数据的创新。云计算给信息安全带来新的挑战,同时大数据和云计算扩展了整个IT领域的计算和存储资源,给信息安全提供了技术支撑,为信息安全技术和整个信息安全产品的革新创造了一个更大的可能性。本部分我们主要研究云计算环境下:
    (1)云平台访问控制策略
    (2)海量数据的多级安全保护
    (3)云平台安全架构
    本部分研究得到国家海洋公益项目的支持。

科研论文more

Lu Q, Jiang R, Ouyang Y, et al. BiRe: A client-side Bi-directional SYN Reflection mechanism against multi-model evil twin attacks[J]. Computers & Security, 2020, 88: 101618.

Lin X J, Wang Q, Sun L, et al. Security Analysis of the First Certificateless Proxy Signature Scheme Against Malicious-But-Passive KGC Attacks[J]. The Computer Journal, 2020.

Xi-Jun Lin, Lin Sun, Haipeng Qu and He-Qun Xian. Cryptanalysis of A Compact Anonymous HIBE with Constant Size Private Keys. The Computer Journal. (CCF-B)

Xi-Jun Lin, Lin Sun, Haipeng Qu and Dongxiao Liu. On the Security of Secure Server-Designation Public Key Encryption with Keyword Search. The Computer Journal. (CCF-B)

活动掠影