一、研究机构概况
南京邮电大学系统安全与可靠性工程(Security and Availability Engineering,SAVAGE)应用技术研究所依托南京邮电大学建立的校级应用技术研发机构,主要针对功能可靠性与信息安全融合的软件设计与验证平台的问题,以安全系统领域的高可靠和信息安全国际国内标准为指导框架,面向航空航天,新能源产业,和工控等行业,全面保障系统的实时可靠运行,组织实施系统功能性之外的高安全,高可靠性和高智能的创新提升计划,坚持对中长期基础创新研究,持续推动自主高可靠产品的升级迭代。
二、研发团队
南京邮电大学系统安全与可靠性工程应用技术研究(SAVAGE Institute)汇聚国内外一流科技人才,研究人员主要包括来自南京邮电大学和国内外专家等组成的交叉前沿研究团体。
所长:周倩,博士,硕导,副教授,SAVAGE研究所所长,市软协副会长,江苏省软件产业人才发展基金会顾问。她长期从事系统安全,应用密码算法设计、网络安全和隐私、物联网技术,以及数据库等基础理论和应用的研究工作。作为项目第一负责人先后承担了国家自然科学青年基金项目、国家实验室开放课题、国家重点演示项目论证等纵向课题。并先后参与了多项研究课题,其中包含国家高技术研究发展计划(863)、国家重点基础研究发展计划(973)、国家重点研发计划等项目。依托所承担的科研项目,近五年在国内外高水平期刊上发表三十余篇学术论文,授权多个专利和软著。与此同时,她还积极参与各项科研服务活动,是中国密码学会会员,指挥与控制学会高级会员,CCF高级会员,计算机学会信息系统专委执行委员,并担任SCI/EI期刊审稿人,2024WISE会议联席主席,长期为政府和多家企业提供信息安全类咨询服务。
研究所副所长:戴华,博导,教授。作为项目负责人主持多项国家研究课题;同时,以参与者身份先后参加了国家973、863项目、国家自然科学基金项目、江苏省高技术研究计划等多项科研项目。近年来,在国内外学术会议上发表论文60余篇,SCI收录近30篇,EI收录30余篇;获得发明专利11项、申请受理12项,获得江苏省科技进步三等奖1项、国防科学技术进步奖1项、江苏省通信行业科技进步三等奖2项。
三、研发方向
研发方向聚焦数据安全高可靠性、系统安全高可靠性、服务安全高可靠性,以及智能系统的高可靠性。
(1)数据安全可靠性
系统级到应用级所涉及数据的访问控制,安全与隐私保护等问题。使用加密算法对数据进行加密,确保数据在传输和存储过程中不被未授权的人员访问或篡改。通过身份验证、授权和审计等访问控制手段,确保只有授权的人员可以访问数据。记录和监控数据访问和操作的行为,安全审计及时发现和应对潜在的安全威胁。安全备份与恢复,建立完善的灾难恢复计划,以应对数据丢失或被破坏的情况。通过实时监控网络流量和行为,及时发现异常活动,防止网络攻击和数据泄露。这些技术通常组合使用,以提高数据安全的可靠性和完整性。
应用前景:制造企业需要保护知识产权、研发数据和生产工艺信息,以防止竞争对手的窃取和泄露。银行、保险公司等金融机构需要确保客户的财务数据和交易信息安全可靠,以防止欺诈、盗窃和其他金融犯罪行为。医院、诊所和保健提供者需要保护患者的医疗记录和个人健康信息,以确保隐私和合规性,并防止数据泄露。零售商需要保护客户的支付信息和个人身份信息,以防止信用卡诈骗和身份盗窃。互联网公司、软件开发商和科技企业需要保护用户数据、公司机密和技术资料,以维护品牌声誉和业务连续性。
(2)系统安全和服务可靠性
面向基础软件的异常和漏洞发现,针对通用、嵌入式操作系统内核,以及数据库管理系统、符合restful接口规范的中间件软件和系统,利用机器学习、差分、模糊测试等技术,进行软件异常、漏洞的自动化挖掘与发现。 系统、设备或服务能够在遇到故障或意外情况时,仍能够继续正常运行,确保用户的可用性和可靠性。
应用前景:系统和服务的可靠性不仅是保障业务运行的重要保障,也是提高用户体验和满意度的关键因素。金融交易系统和服务需要保证高可靠性,以确保交易的安全和及时性。医疗信息需要具备高可靠性,以确保患者的医疗记录和数据安全可靠。可靠的制造系统能够减少生产中断和故障,提高产品质量和生产效率。可靠的能源系统能够降低能源事故的风险,保障能源安全和稳定。航空航天系统需要具备极高的可靠性,以确保飞行安全和任务完成。
(3)智能系统可靠性保障
探索智能系统的脆弱性、评估智能系统的鲁棒性、增强智能系统的可信性,包括可解释性、公平性等,同时研究人工智能赋能网络攻击与防御,如恶意代码生成与检测、虚假信息(图像,文字,声音)的生成与检测等。
应用前景:智能系统的可靠性检测技术可以帮助企业提高业务的稳定性和可靠性,保障用户和业务的利益,提升企业的竞争力和市场地位。可靠性检测技术来监测飞行器和航天器的系统运行状态,及时发现并解决潜在的安全隐患,保障航空航天任务的可靠执行。金融交易系统需要具备高度的鲁棒性,能够应对市场波动、异常交易和黑客攻击等情况,保障交易系统的安全和稳定运行。生成模型的可靠性可保障生成医学影像、生物信息学数据、健康记录等合成数据,用于精确的医学研究、临床实验和医疗诊断。电信网络需要具备高度的鲁棒性,能够应对网络拥塞、恶意攻击和硬件故障等情况,保障通信服务的稳定和可靠性。
四、代表性成果
(1)具有智能主动防御能力的可信安全系统服务平台
智能主动防御能力的可信安全系统服务平台,系统基于完整性验证的应用加载可信技术。通过验证可执行文件、动态链接器、共享库文件、配置文件和环境变量的数据完整性,确保所链接和要运行程序的来源可信性。在应用程序运行过程中,通过捕获应用程序修改数据资源文件,更新其在数据完整性基准表中的基准值,降低验证的错报率。实现了多级安全分区的访问控制模型(MSPACM),对每个应用程序的数据资源文件和操作进行细粒度的访问控制,防止信息泄露和攻击。
(2)面向国产平台具有强实时和容错能力的分布式消息中间件平台
面向国产平台具有强实时和容错能力的分布式消息中间件平台,其安全性不仅取决于功能的正确性,还取决于及时性,关键组件通常具有实时要求,这意味着它们必须在最后期限前对事件做出反应。面向国产平台具有强实时和容错能力的分布式消息中间件平台是一款基于Go语言的分布式实时消息传递平台。它的设计目标是为了支持大规模、高并发的消息传递场景,能够满足高可用性和低延迟的需求。
(3)无人系统通信网络时延可靠性检测技术
无人系统通信网络时延可靠性检测技术,首次提出了一种高效的时延攻击检测框架(ETD),填补了无人机网络中的时延攻击检测的研究空白。无人机网络广泛应用于军事和民用场景,此技术可以检测恶意延迟数据包传输,以及对无人机网络造成巨大破坏的内部攻击,保障了低空飞行的通信质量和服务可靠性。
(4)智慧交通系统中基于情境感知的车辆位置隐私保护技术
智慧交通系统中基于情境感知的车辆位置隐私保护技术,旨在研究基于情境感知下的车辆位置隐私保护方法和技术,包括防多目标追踪问题、安全多方计算和隐私模糊理论等。探索了多目标追踪算法中基于粗糙集和模糊推理的信息融合的新方法,以及联盟链的安全、分布式自主新架构技术,为保障QoS车联网应用提供位置隐私核心算法和支撑软件。
(5) 关键服务安全可靠性验证软件服务
关键服务安全可靠性验证系统针对目前关键服务系统的防火墙、入侵检测等安全防御机制难以抵御未知威胁、持续攻击的问题,研究服务持续保障技术,突破服务架构设计、服务响应智能仲裁、服务动态调度等关键技术,研制高安全、高可靠、可弹性扩展的关键服务系统,能够有效抵御各种利用漏洞后门、病毒木马等实施的网络攻击。系统以传输服务中的实时消息传输和短报文传输为典型进行项目技术验证。采用“多层次、多模型”的方法,构建关键服务的安全性、可靠性指标体系和可靠性评估模型及其指标体系,在典型攻击威胁场景和系统毁伤场景下评估应用服务质量,实现关键服务的量化评估。
(6)软件缺陷定位技术
基于生成对抗网络GAN的软件缺陷定位系统,基于对抗迁移的跨项目软件缺陷定位技术可以构建共享的特征抽取器和独立的特征抽取器。采用生成对抗网络来捕获缺陷报告及其对应源代码文件之间的潜在相关性分布,并以半监督的方式利用未修复的缺陷报告生成更多模拟样本。
五、联系方式
联系人:朱梦月
联系电话:17715261277
E-MAIL: savagelab@qq.com