个人简介
陈焰教授是IEEE Fellow,浙江大学-美国西北大学互联网安全联合实验室主任。2003年获加州大学伯克利分校计算机科学博士。2005年获得美国能源部青年成就奖(Early CAREER Award),2007年获得美国国防部(Air Force of Scientific Research)青年学者奖(Young Investigator Award),2004和2005年分别获得Microsoft可信计算奖(Trustworthy Computing Awards),2010年网络顶会ACM SIGCOMM最佳论文提名,和2018年系统顶会ACM ASPLOS最具影响力论文奖。截至2018年10月,Google Scholar显示,论文总引用过1.2万次,H-index指数为51。
研究成果
1)新兴网络环境下的入侵检测与防御
a)Web 2.0平台
近年来,基于网页的攻击(web-based attack)日益常见,已严重威胁互联网用户的信息安全。其中,最具代表性的跨站脚本(XSS)攻击,多年排在互联网十大安全威胁之首。
为有效防范基于网页的网络攻击,其关键在于设计并构建一个安全的浏览器架构,以此为指导思想,申报人带领研究团队攻破了重大科学问题壁垒,设计并实现了一个基于主元的浏览器架构。不同主元之间实现了完全隔离,因而从根本上杜绝了跨站脚本攻击(XSS)的可能。研究团队承担的恶意网页JavaScript沙箱与检测系统项目,获得了华为集团的资助,其研究成果,目前已成功应用于华为旗下的高端Web防火墙系列产品中,受到了业界的广泛好评。
该领域的主要学术成果包括两篇计算机安全顶级会议NDSS论文和一篇DSN论文。
b)Android和移动平台
如今全球市场中每年移动终端的销售量已远远超过PC。然而,由于移动终端与传统PC在体系结构和平台方面有所区别,加之存储在移动终端中的隐私信息颇具价值,因此产生了新的安全与隐私问题。为此,申报人团队开发了一个自动化Android应用程序动态分析框架AppsPlayground,它能够有效检测应用软件内部存在的隐私泄露和恶意行为。目前,该系统已被包括UC Davis,IBM,McAfee等在内的多所院校或企业使用。
另一方面,鉴于手机恶意软件威胁的增加,如何对其进行有效的防御则成为一个亟待解决的问题。因此,研究团队评估了多款目前Android平台上最优秀的商业手机安全软件针对各类混淆技术的抵御能力。实验表明,常用的10余种商业手机安全软件,均不具备针对常用恶意软件变形技术的抵御能力,其结果令人担忧,这些发现被华尔街日报,Slashdot等多家主流媒体竞相报道。Lookout,McAfee,AVG,NQ Mobile等互联网安全企业巨头也纷纷索要其系统和病毒样品.
c)社交网络
随着社交网络在互联网上的流行,垃圾信息的增多所带来的问题也随之而来。这不仅严重影响用户体验,往往还意味着安全风险。虽然目前的电邮垃圾过滤技术已非常成熟,但仍无法有效阻止以社交网络为载体的垃圾信息。2010年,申报人团队在ACM SIGCOMM IMC上发表了世界上首个针对Facebook的大规模垃圾信息活动分析,引起了华尔街日报,MIT技术评论等众多主流媒体的高度关注。随后团队设计并开发了一个在线社交网络垃圾信息(攻击)活动检测系统,发表在NDSS 2012上,相关技术引起了新浪微博反垃圾团队的关注,并考虑采纳。
d)超高速网络
Hamsa:0-DAY多态蠕虫病毒特征在线生成系统
目前,蠕虫病毒和僵尸网络已成为黑客发动网络攻击的主要工具。为有效防范蠕虫病毒的入侵,申报人带领的研究团队设计了多种高效算法,用以自动化提取和生成0-DAY蠕虫病毒特征,从而使防火墙或入侵检测(防御)系统能够在新的蠕虫病毒出现后,第一时间做到有效防御。该领域的主要研究成果,发表在安全顶级会议IEEE Symposium on Security and Privacy(Oakland)会议上,引起了学术界和工业界的广泛关注。目前,该论文已被引用240余次(Google Scholar),团队实现的系统和相关蠕虫病毒测试样本,得到了来自Columbia Univ.,UT Austin,Purdue Univ.,Georgia Tech,UC Davis等全球各大高校和研究机构的测试和使用。
NetShield:基于特征的入侵检测(防御)系统
当前主流的入侵检测(防御)系统仍采用基于正则表达式的匹配算法,其准确性令人堪忧。申报人带领的科研团队设计了世界上第一个基于语义的下一代网络入侵(防御)系统——NetShield,在保证高吞吐量的同时,极大的提高了准确性。
NetShield的最初设计方案,于2008年赢得了美国自然科学基金会CyberTrust奖。此后,该方案引起了来自工业界多个网络设备制造商的兴趣。Cisco向团队提供了最新的入侵防御系统(IPS),用以同NetShield进行性能比较。而Cisco的主要竞争对手:Juniper和华为,则主动邀请团队成员开展相关的学术讲座。NetShield的主要工作发表在计算机网络的顶级会议ACM SIGCOMM 2010上,并获一项美国专利。
该领域其他的具有代表性的成果还包括:大规模垃圾邮件僵尸网络的检测,发表在计算机网络系统顶级会议NSDI 2009上;以及基于海量DNS记录的恶意域名检测,发表在SIGCOMM 2013上。
1)网络测量,诊断与体系结构设计
a)数据中心网络的架构设计与管理
随着经济的发展与技术的进步,世界各地都建起了数据中心,用以支持各类互联网应用和云服务。数据中心的互联对于保证这些服务的性能和可扩展性而言尤为重要。因此,申报人带领的科研团队重点关注数据中心的网络架构设计与管理,主要包括以下研究课题:
首先,由于路由和性能需求,数据中心网络一般将拓扑信息编码到服务器与交换机地址中。因此,传统的地址配置协议,如DHCP,就需要大量的人工信息录入,导致配置过程容易出错。因此,团队设计了世界上第一个能够自动化配置大量数据中心网络设备的方法,其论文发表在ACM SIGCOMM 2010上,并被选为候选最佳论文(在超过300篇论文中选3篇),直接推荐(fast track)至ACM/IEEE Transaction on Networking上发表。
其次,数据中心网络构成了许多企业级应用的核心基础设施。利用运行时可重新配置的光纤设备,团队与NEC美国实验室合作,设计了第一个基于纯光纤互联的数据中心网络平台并实现了其原型系统,相关研究成果发表在网络系统顶级会议NSDI 2012上。
b)互联网系统的测量与诊断
在高速网络的监测,异常统计与入侵检测上,申报人相关研究成果发表在ACM SIGCOMM IMC 2002会议上(网络测量领域的顶级会议),目前被引用次数已超过400次(Google Scholar)。另外,相关研究成果已于2010年7月获得美国专利。
在基于覆盖网络(Overlay Network)的可扩展、精确监测与诊断上,申报人的研究成果发表在SIGCOMM IMC 2003,ACM SIGCOMM 2004与ACM SIGCOMM 2006会议上,获得了广泛的关注与好评并为其他团队的一系列后续研究奠定了基础(例如ACM SIGCOMM的前指导委员会主席Mark Crovella教授的研究)。此外,该系统框架的源代码已被MIT的David Karger教授团队,University of Washington的Tom Anderson教授团队等多个研究人员或团队使用。目前该系列工作的引用次数已超过350次(Google Scholar)。
专利成果
专利保护期
专利名称
授权国家
专利所有者
2003-2023
Sketch-based Change Detection in Massive Data Streams
美国
B.Krishnamurthy,S.Sen,Y.Zhang,and Yan Chen
2010-2030
Matching with a large vulnerability signature ruleset for high performance network defense
美国
Yan Chen,Zhichun Li,Gao Xia and Bin Liu
奖励荣誉
获奖:
2018年获系统顶会ACM ASPLOS最具影响力论文
2017年获IEEE Fellow
2015年获IEEE International Conference on Networking Security(CNS)最佳论文奖
2011年10月获ACM SIGSAC(Special Interest Group on Security,Audit and Control)颁发的优秀服务奖
2010年ACM SIGCOMM最佳论文候选
2009年被选入参加西北大学未来领导人培训班(由凯洛格商学院提供培训)
2007年获得美国国防部青年学者奖
2005年获得美国能源部青年成就奖
2005年获得微软可信计算奖
2004年获得微软可信计算奖
浙江大学互联网安全实验室
浙江大学互联网安全实验室主页
团队负责人陈焰于2003年12月获得UC Berkeley计算机科学博士学位,师从Randy H.Katz教授(美国工程院院士,ACM Fellow,IEEE Fellow)。现为Northwestern University(US News&World Report排名全美第十二)电子工程与计算机科学系终身教授,领导浙大-美国西北大学互联网安全联合实验室。2005年获得美国能源部青年成就奖(Early Career Award),2007年获得美国国防部青年学者奖(Young Investigator Award)。2004和2005年两度获得Microsoft可信计算奖(Trustworthy Computing Awards)。2010年获计算机网络方向顶级国际会议SIGCOMM最佳论文候选。
团队主要成员卜凯于2013年获香港理工大学电子计算学系博士学位,加入浙江大学任计算机科学与技术学院讲师。主要研究方向为无线网络及网络安全,曾获得IEEE/IFIP EUC 2011 Best Paper Award(第二作者)。
交流合作:本团队与Northwestern University(美国)互联网安全技术实验室有密切合作。基本上所有项目都有双方学生共同参与合作研究。本实验室的博士生也会到美方实验室访问1-2年。详见http://list.cs.northwestern.edu.
实验室注重培养学生科研创新及工程实践能力,负责人所指导的毕业生均进入国际著名高校或公司任职,如香港科技大学、Google、NEC Labs America、Bell Labs、微软亚洲研究院等。
近期论文
查看导师最新文章
(温馨提示:请注意重名现象,建议点开原文通过作者单位确认)
Li Z, Sanghi M, Chen Y, et al. Hamsa: Fast Signature Generation for Zero-day PolymorphicWorms with Provable Attack Resilience[C]// IEEE Symposium on Security and Privacy. IEEE Computer Society, 2006:32-47.
Qu Z, Rastogi V, Zhang X, et al. AutoCog:Measuring the Description-to-permission Fidelity in Android Applications[J]. 2014:1354-1365.
Chen K, Singlay A, Singhz A, et al. OSA: An Optical Switching Architecture for Data Center Networks With Unprecedented Flexibility[J]. IEEE/ACM Transactions on Networking, 2018, 22(2):498-511.
Rastogi V, Chen Y, Jiang X. DroidChameleon:evaluating Android anti-malware against transformation attacks[C]// ACM Sigsac Symposium on Information, Computer and Communications Security. ACM, 2013:329-334.
Chen K, Choffnes D, Potharaju R, et al. Keywords: AS topology, P2P, tracerouteWhere the Sidewalk Ends: Extending the Internet AS Graph Using Traceroutes From P2P Users[J]. Journal of Agricultural Faculty of Gaziosmanpasa University, 2009, 30(1):289-298.
Li Z, Xia G, Gao H, et al. NetShield: massive semantics-based vulnerability signature matching for high-speed networks[C]// ACM SIGCOMM 2010 Conference. ACM, 2010:279-290.
Gao H, Yegneswaran V, Chen Y, et al. An empirical reexamination of global DNS behavior[J]. Acm Sigcomm Computer Communication Review, 2013, 43(4):267-278.
Gao H, Chen Y, Lee K, et al. Poster: online spam filtering in social networks[J]. 2012, 80(1):769-772.
Cao Y, Yegneswaran V, Porras P, et al. PathCutter: Severing the Self-Propagation Path of XSS JavaScript Worms in Social Web Networks[J]. 2012.
Chen K, Guo C, Wu H, et al. DAC:generic and automatic address configuration for data center networks[J]. International Journal of Engineering Sciences & Research Technology, 2012, 20(1):84-99.
Zhichun Li, Yi Tang, Yinzhi Cao, et al. WebShield: Enabling Various Web Defense Techniques without Client Side Modifications[C]// Network and Distributed System Security Symposium, NDSS 2011, San Diego, California, Usa, February -, February. DBLP, 2011.
Li Z, Goyal A, Chen Y, et al. Towards Situational Awareness of Large-Scale Botnet Probing Events[J]. IEEE Transactions on Information Forensics & Security, 2011, 6(1):175-188.
Zhichun Li, Zhaosheng Zhu, Zhaosheng Zhu, et al. WebProphet: automating performance prediction for web services[C]// Usenix Conference on Networked Systems Design and Implementation. USENIX Association, 2010:10-10.
Lu G, Chen Y, Birrer S, et al. POPI: a user-level tool for inferring router packet forwarding priority[J]. IEEE/ACM Transactions on Networking, 2010, 18(1):1-14.
Wang L, Li Z, Chen Y, et al. Thwarting zero-day polymorphic worms with network-level length-based signature generation[J]. IEEE/ACM Transactions on Networking, 2010, 18(1):53-66.
Zhao Y, Xie Y, Yu F, et al. BotGraph: Large Scale Spamming Botnet Detection[C]// Usenix Symposium on Networked Systems Design and Implementation, NSDI 2009, April 22-24, 2009, Boston, Ma, Usa. DBLP, 2009:321-334.
Zhao Y, Chen Y, Bindel D. Towards Unbiased End-to-End Network Diagnosis[J]. Acm Sigcomm Computer Communication Review, 2008, 36(4):219-230.
Chen Y, Bindel D, Song H H, et al. Algebra-Based Scalable Overlay Network Monitoring: Algorithms, Evaluation, and Applications[J]. IEEE/ACM Transactions on Networking, 2007, 15(5):1084-1097.
Schweller R, Li Z, Chen Y, et al. Reversible Sketches: Enabling Monitoring and Analysis Over High-Speed Data Streams[J]. Networking IEEE/ACM Transactions on, 2007, 15(5):1059-1072.
Zhao Y, Chen Y, Li B, et al. Hop ID: A Virtual Coordinate-Based Routing for Sparse Mobile Ad Hoc Networks[J]. IEEE Transactions on Mobile Computing, 2007, 6(9):1075-1089.
学术兼职
2014年 IEEE通信和网络安全会议(CNS) 联合主席
2014年IEEE 国际网络协议大会(ICNP) 领域主席
2013年 第一届ASIACCS 嵌入式系统和智能手机安全研讨会 联合主席
2013年 第一届 IEEE通信和网络安全会议(CNS) 领域主席
2012年 万维网(WWW)国际会议 副主席 分管安全隐私Track
2011年 ACM计算机和通信安全会议(CCS)主席
2007年至2010年连续担任IEEE 国际QoS研讨会(IWQos) 指导委员会委员
2010年 IEEE全球通信下一代互联网研讨会(NGN) 联合主席
2009年 第五届国际通信网络安全与隐私会议(SecureComm) 联合主席
2009年协助创建ICST通讯安全与保护期刊,并担任编委会委员至今
担任WWW 2014,S&P 2013,INFOCOM 2007~2014,NDSS(10~12,14),ICNP(07,11~13),ICDCS(07,08,11),DSN 2010等顶级国际会议的技术程序委员会委员
京公网安备 11010802027423号