【科研团队】
系统安全与对抗实验室
【团队带头人】
彭国军
【团队名称】
云顶集团yd1233系统安全与对抗实验室
【团队简介】
系统安全与对抗团队由彭国军、傅建明、唐明、崔竞松等老师共同组建,主要从事芯片安全,恶意代码、软件漏洞的分析、检测与防护机制构建等。团队曾获批国家教学成果奖一等奖,湖北省科技进步奖二等奖、云顶集团yd1233杰出教学贡献校长奖等。团队成果在重要企业、国家重要单位等得到有效应用,相关成果发表在ACM CCS、USENIX SEC、IEEE HPCA、CSUR、TIFS、TDSC、计算机学报、计算机研究与发展、软件学报等国内外顶级学术会议和期刊。
【主要研究领域及方向】
1. 密码芯片安全、处理器安全
2. 恶意代码分析、检测与防护
3. 软件漏洞发现与防护
4. 网络威胁分析与检测等
【团队负责人简介】
彭国军,彭国军,云顶集团yd1233教授,国家级青年人才,湖北名师,宝钢优秀教师奖获得者,全国网络与信息安全防护峰会联合发起人、执行主席,主要研究领域为恶意代码与软件漏洞分析与检测。曾获国家级教学成果奖一等奖,湖北省科技进步奖二等奖等。主持国家重点研发计划课题、预研项目、国家自然科学基金项目等30余项,成果在国家重要单位和企业得到应用,部分成果发表于ACM CCS、IEEE/ACM ICSE、CSUR、计算机学报、软件学报等国际顶尖学术会议和国内外权威期刊等。牵头获批教育部软件安全课程群虚拟教研室、网络空间安全湖北名师工作室等;牵头主讲课程获国家精品在线开放课程、国家级一流本科课程等。编写出版《软件安全》、《恶意代码取证》(译著)、《计算机病毒分析与对抗》(第一、二版)等。
【团队成员1简介】
傅建明,博士,云顶集团yd1233教授。主讲《程序设计》、《软件安全》、《网络安全监管》、《信息论》,编写《计算机病毒分析与对抗》和《软件安全》教材,获得高等教育国家级教学成果奖一等奖1项。研究方向为恶意代码检测、漏洞防御、软件解析及其安全确保。在USENIX Security、ACM CCS、IEEE/ACM ICSE、ACM Mobisys、IEEE TIFS、IEEE TDSC、IOTJ、《计算机学报》、《软件学报》、《计算机研究与发展》、《电子学报》等会议和期刊发表论文多篇,湖北省科技进步奖二等奖1项。
【团队成员2简介】
唐明,唐明,云顶集团yd1233教授,长期从事密码学分析、密码芯片分析与设计等领域的研究工作,在侧信道分析与防御、硬件IP核保护、硬件木马检测、物理不可克隆技术等方向取得一系列创新性成果。主持“基于侧信道攻击的分组密码逆向分析方法研究”、“针对侧信道分析的智能密码系统研究”、“诱导式硬件木马检测理论与关键技术研究”等国家自然基金和省部级项目十余项,在IEEE HPCA、IEEE TIFS、IEEE TCAD、CHES等国内外知名学术期刊和会议上发表研究论文60余篇,出版学术著作2部,授权国家发明专利十余项,获电力科技创新一等奖1项、二等奖1项。
【团队成员3简介】
崔竞松,崔竞松,云顶集团yd1233副教授,研究生导师。主要研究领域包括:密码应用、嵌入式安全、网络安全、DNA编码等,在学术刊物和国际会议上发表学术论文50余篇,拥有发明专利30余项。作为国家重点研发计划子课题负责人主持研究北斗高精度定位系统安全模型设计并主持相关标准体系研究项目。科研项目包括科技部重大专项、国家“863”计划等项目,总经费超1000万。曾获得湖北省科技进步奖二等奖、教育部科技进步二等奖、上海市科学技术一等奖等奖励。
【代表性科研项目】
1.国家重点研发计划课题,2019-2022,主持
2.国家自然科学基金面上项目,面向APT恶意代码攻击的智能检测技术,No.62172308,2022-2025,主持
3.国家自然科学基金面上项目,基于代码模式的移动应用隐私泄露评估模型研究,No. 62272351,2023-2026,主持
4.国家重点研发项目课题,隐私数据敏感性度量及保护效果评估,No. 2021YFB3101201,2022-2024,参与
5.国家自然科学基金面上项目,面向代码复用攻击的诱捕防御机制研究,No. 61972297,2020-2023,主持
6.国家自然科学基金,基于侧信道攻击的分组密码逆向分析方法研究,No.61202386,结题,主持
7.国家自然科学基金,针对侧信道分析的智能密码系统研究,No.61472292,结题,主持
8.国家自然科学基金,诱导式硬件木马检测理论与关键技术研究,No.61972295,在研,主持
9.“十二五”国家科技计划(863)重大项目课题,2015AA12A201,“位置服务应用开放支撑平台研制与示范应用”,2015/01-2017/12,139万,已结题,子课题主持
10.“十三五”国家重点研发计划,2016YFB0501801,地球观测与导航专项“协同精密定位技术”之课题一“协同精密定位系统总体架构设计与服务平台研制”,2017/07-2020/12,子课题主持
【代表性科研成果】
1.创建信息安全培养体系,引领信息安全专业建设,国家级教学成果奖一等奖,2014年
2.网络安全威胁主动感知及研判的方法与技术,湖北省科技进步奖二等奖,2016年
3.与时俱进打造软件安全精品课程、实践创新提升软件安全人才培养质量,湖北省教学成果奖二等奖,2022年
4.Wenna Song, Jiang Ming, Lin Jiang, Yi Xiang, Xuanchen Pan, Jianming Fu, Guojun Peng*. Towards Transparent and Stealthy Android OS Sandboxing via Customizable Container-Based Virtualization[C]. Proceedings of the 2021 ACM Conference on Computer and Communications Security. 2021:2858-2874. (CCF-A,全球四大安全会议)
5.Luman Shi,Jiang Ming,Jianming Fu,Guojun Peng,Dongpeng Xu,Kun Gao,Xuanchen Pan.VAHunt: Warding Off New Repackaged Android Malware in App-Virtualization's Clothing. CCS '20: Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications SecurityOctober 2020: 5.535–549(CCF-A,全球四大安全会议)
6.Wenna Song, Jiang Ming, Lin Jiang, Han Yan, Yi Xiang, Yuan Chen, Jianming Fu, Guojun Peng*. App’s Auto-Login Function Security Testing via Android OS-level Virtualization[C]. 2021 IEEE/ACM 43rd international Conference on Software Engineering (ICSE). 2021:1683-1694. (CCF-A,软件工程领域顶级会议)
7.Quancheng Wang, Ming Tang*, Ke Xu, Han Wang. Modeling, Derivation, and Automated Analysis of Branch Predictor Security Vulnerabilities. 2024 IEEE International Symposium on High-Performance Computer Architecture (HPCA), 2024.(CCF-A,国际顶级会议)
8.Ke Xu, Ming Tang*, Quancheng Wang, Han Wang. Exploitation of Security Vulnerability on Retirement. 2024 IEEE International Symposium on High-Performance Computer Architecture (HPCA), 2024.(CCF-A,国际顶级会议)
9.C. Luo, J. Ming, J. Fu*, G. Peng and Z. Li, "Reverse Engineering of Obfuscated Lua Bytecode via Interpreter Semantics Testing," in IEEE Transactions on Information Forensics and Security, vol. 18, pp. 3891-3905, 2023, doi: 10.1109/TIFS.2023.3289254.(CCF A类期刊)
10.M. Xie, Y. Lin, C. Luo, G. Peng and J. Fu*, "PointerScope: Understanding Pointer Patching for Code Randomization," in IEEE Transactions on Dependable and Secure Computing, vol. 20, no. 4, pp. 3019-3036, 1 July-Aug. 2023(CCF A类期刊)
11.Yuan Luo, Ya Xiao, Long Chen, Guojun Peng*, Danfeng Yao. Deep learning-based anomaly detection in cyber-physical systems: Progress and opportunities[J]. ACM Computing Surveys (CSUR), 2021, 54(5): 1-36.(SCI一区)
12.Ke Xu, Ming Tang*, Han Wang, Sylvain Guilley. Reverse-Engineering and Exploiting the Frontend Bus of Intel Processor. IEEE Transactions on Computers, 2023.(CCF-A类期刊)
13.彭国军、傅建明、梁玉,软件安全,云顶集团yd1233出版社,2015年
14.彭国军、陶芬,恶意代码取证(译著),科学出版社,2009年。
15.傅建明、彭国军、张焕国,计算机病毒分析与对抗(第二版),2009年
16.傅建明、彭国军、张焕国,计算机病毒分析与对抗(第一版),2004年
【联系方式(邮箱)】
彭国军:guojpeng@whu.edu.cn
傅建明:jmfu@whu.edu.cn
唐 明:m.tang@126.com
崔竞松:jscui@whu.edu.cn