研究方向

实验室各研究室依托西安电子科技大学“211”工程,“985”优势学科工程,针对当今国家所面临的严峻的信息安全挑战,从密码学、网络安全、系统安全等多个方面开展了深入的研究,先后承担了自然基金重点项目、国家863计划、973计划、国家工信部科技重大专项、科技部重大专项、国家自然科学基金等40余项项目的研究与开发工作,并取得了一系列的创新研究成果,共计国际顶级刊物等发表论文300余篇,其中SCI 200余篇;已获授权国内外发明专利50余项,完成多个原型系统的研发;先后获国家技术发明奖1项、省部级学术奖励2项;所取得的成果涉及网络安全、数据安全和隐私保护、应用及系统安全等多个方面,对比任务书中实验室建设期间的具体目标,已经全部完成。

密码工程与安全协议研究中心和无线网络安全研究中心主要从网络安全方面进行了相关研究,提出了用户快速接入认证、用户匿名认证、Mesh网络安全路由等一系列创新的安全机制,并进行了充分的实验和对比,体现了新设计协议和安全机制的优越性。其中,在理论研究方面,从信息采集层面提出了与互联网融合的传感器网络中轻量级三因素认证密钥协商协议,实现了端到端的轻量级认证与密钥协商;在数据安全层面,提出了在线社交网络中分布式朋友推荐的基于信任的隐私保护框架,在该框架中,采用轻量级的隐私保护协议来实现多级效用安全聚合及推荐结果的安全计算;在服务安全层面,提出针对LBSR (Location Based Service Recommendation)的新颖的FCT (Fully-Distributed Context-Aware Trust) 模型,该模型能够更好地抵抗共谋攻击和价值失衡攻击,并在推荐性能方面明显优于CR模型,不仅能够提高诚实服务提供者的平均成功交易率,还能够降低与恶意服务提供者交易的风险。上述成果得到了业界的广泛认可,相关研究成果发表在,ACM Transactions on Embedded ComputingScience China等期刊上。

网络攻防及漏洞检测研究中心针对口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种具体攻击技术开展研究,从中总结和设计了相应的网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等网络安全防御和管理技术,专门开发了基于云计算虚拟化技术的安全攻防教学与演练平台,并连续几年主办了多次西电和陕西省的网络攻防大赛。

数据安全与隐私保护研究中心针对云计算中数据存储、隐私保护等安全需求,从云存储、文档数据安全、隐私保护等方面进行安全机制的设计和实验,并通过理论推导和实验测试证明安全机制的有效性。其中,关于数据存储安全和用户轨迹隐私保护的相关机制在提高了数据安全性的同时,以更小的开销实现对用户隐私信息的保护。在技术实践方面,实验室成员还在移动终端恶意软件检测、路由节点验证、网络服务隐私性等方面做了深入的研究,并设计开发了云加密数据库、无人机安全组网等原型系统,取得了具有代表性的成果。其中“秦盾”云加密数据库系统获得2017年全国发明奖金奖,并获得产业化融资支持;无人机安全组网系统填补该领域的技术空白,推动军民融合的发展,可信计算平台成果已应用于中航工业西安航空计算技术研究所所研制的C919型客机中,参加并获得2017年陕西省科技工作者创新创业大赛金奖,具有广阔的市场前景。

无人智能系统安全研究中心安全研究室结合信任管理、信息流控制、访问控制、多级安全管理等模型理论和方法,针对现今多样化软件应用的安全需求,从病毒检测、软件安全设计、系统安全防护等方面进行设计和研究,通过理论证明保证安全机制的有效性。其中,在理论研究方面,团队成员设计的可组合软件安全属性形式化验证机制,具有灵活实用,安全性高的优点,并有效解决形式化验证中状态爆炸问题,成果被软件领域的重要会议所录用。在技术实践方面,团队研究以可信计算模块为核心建立系统信任保障体系,并采用安全虚通道和安全分区的思想,构建了多安全域的基本结构,实现了安全域间既相互隔离,又可按需切换;相关技术用于多个安全保障系统,部分成果被国产大飞机C919采纳。