本方向的研究包括三个方面:1)系统安全,研究云计算安全、区块链安全、IoT安全、软件安全、硬件安全等;2)密码学及应用,研究可搜索加密,人工智能辅助的密码设计、访问控制加密;3)人工智能安全,研究人工智能系统的基础数据安全以及核心算法安全。
针对系统安全的研究主要包括:1)云计算安全,研究容器技术应用以及边缘计算模式下特有的云系统和云服务安全;2)区块链安全,研究区块链共识机制安全、智能合约安全性、数字资产安全性;3)IoT安全,研究物联网协议安全分析与测试、供应链安全、固件分析; 4)软件安全,研究漏洞知识图谱的构建、基于漏洞知识图谱的智能化源代码漏洞检测技术、基于程序静态分析与动态模糊测试的智能化漏洞检测技术;5)硬件安全,研究数字芯片高分辨率诊断模型、高效能诊断方法以促半导体产业良率提升,研究芯片物理不可克隆函数的智能攻击与对抗策略;针对密码学及应用的研究主要包括:研究健壮与实用安全的可搜索加密方法、基于人工智能的蜜罐加密、高效的访问控制加密;针对人工智能安全的研究主要包括:1)基础数据安全,研究基于差分隐私、密码学、可信硬件等方法的智能系统数据隐私保护技术;2)核心算法安全,研究深度学习模型对抗样本攻防、模型后门攻击实现与防御、模型水印嵌入等技术。
本方向的研究成果发表在S&P、USENIX Security、TIFS、TDSC、TC、NDSS、ICSE、ASE、ISSTA、ASPLOS、MM等重要学术期刊和会议上,申请/获得7项国际发明专利、40余项国家发明专利,向OGF组织提交标准草案一项。本方向的研究工作得到了国家973计划、863课题、网络空间安全重点专项、国家自然科学重大研究计划、重点及面上基金、教育部博士点基金以及省市重点项目等资助,同时也得到了百度、曙光、华为、HP、EMC、农夫山泉、Genaro等企业的资助。
图1 软件系统安全测试与代码审查服务平台
图2 区块链技术研究与应用
图3 人工智能安全研究与应用