返回首页
您的位置:首页 > 新闻 > CCF新闻 > CNCC

新型网络行为分析:挑战与探索丨CNCC技术论坛

阅读量:1833 2020-10-05 收藏本文

本论坛将于CNCC第二天(10月23日)在北京新世纪日航饭店山东厅举办,共邀中科院信工所、清华、中科院计算所、北理工、北邮和华为等机构和企业的专家与你探讨。


随着传统互联网、移动通信网、以及新型区块链网络、匿名通信网络、IPv6网络和工业互联网等网络的不断演进,以及CDN、云数据中心、SDN等新型网络架构的快速发展,网络结构日趋复杂,网络应用层出不穷,网络带宽飞速增加,网络数据流量爆炸性增长,极大的增加了对“网络行为”进行实时、高效和准确分析的技术难度。

在此背景下,如何深入刻画新型网络?

如何深度测量、精细化区分各种新型网络行为?

如何通过大规模网络测量与多源多维网络行为深度融合分析来服务政府、企业、个人在网络态势感知、异常行为监测、未知恶意行为发现和网络取证溯源等方面的安全需求?


本论坛将围绕大型公有云平台、IPv6、工业互联网、区块链网络、匿名通信网络等新型网络带来的网络行为分析挑战,从互联网基础行为测量、复杂加密数据分析、新型互联网行为测量方法、人工智能在网络数据流量分析领域的应用等深入剖析与探讨。



论坛主席



熊刚

中科院信息工程研究所研究员,中国科学院大学网络空间安全学院教授,博士生导师。主要研究领域为网络测量与行为分析、信息对抗理论与技术、网络取证技术、海量数据挖掘与分析等。近年来,作为项目负责人承担十三五国家前沿科技创新专项,作为课题负责人承担国家科技支撑计划、国家信息安全保障持续发展计划课题20余项,参与973、863、中科院先导专项等多项课题。主持研发了多个重大信息安全平台和系统,在信息安全保障基础设施中成功应用,效果显著。作为第3完成人,获2013年度国家科技进步二等奖;作为第1完成人,获得2017年度及2012年度中科院信工所重大科技进展奖。2018年获评中国科学院“新时代科技报国”优秀共产党员。在INFOCOM、CIKM、计算机学报、CCS、RAID、IWQoS、TrustCom、ChinaCommunications等国内外重要会议期刊发表论文50余篇,申请专利12项,参与制定标准9项。培养指导博士生、硕士生30余人。


祝烈煌

博士,教授,博士生导师,入选科技部中青年科技创新领军人才。现任北京理工大学网络空间安全学院党委书记、先进网络与数据安全研究所所长。兼任中国计算机学会区块链专委会秘书长,教育部网络空间安全教学指导委员会委员、中国人工智能学会智能信息网络专业委员会主任委员。担任IEEE IoT-J、IEEE TVT、IEEE Network等国际期刊的编委。近年来,主持科技部重点研发计划课题、国家自然科学基金重点项目、国防基础科研重点项目等国家级、省部级项20余项,发表高水平学术论文150余篇,获省部级科技奖励3项。


讲者简介


清华大学

杨家海

报告一题目:互联网基础行为测量与分析


摘要:了解并预测网络行为,对于网络的运行和未来互联网的演进都至关重要,但网络的真特性和导致这一特性的真实原因往往很难通过某一方面的数据来判断,很多问题都是相互关联的。因此了解网络必须有全面的信息。不仅需要研究通常的流量数据、路由信息和性能信息,而且需要全面考查用户行为信息、应用系统信息、设备和系统日志、IP和底层通信系统信息。在全面研究互联网基础行为测量关键技术的基础上,进而研究网络行为和变化规律等。


报告人简介:杨家海,清华大学网络科学与网络空间研究院党委副书记、长聘教授、博士生导师、研究院学术委员会副主任、网络管理和测量技术实验室主任、清华大学信息化技术中心副主任、计算机学科学位分委员会委员。研究领域包括IPv6及新一代互联网体系结构、互联网络管理、网络测量与网络空间安全和云计算、虚拟化及资源管理调度等。获得过国家科技进步二等奖和三等奖、中国高校科学技术进步一等奖、教育部科技进步一等奖、电子部科技进步二等奖、“九五”国家重大科技成果奖、电子部“八五”重大科技成果奖、上海市科技进步一等奖、国家发改委机关优秀研究成果奖三等奖、“清华之友优秀青年教师”奖、优秀青年教师群体奖、“清华之友优秀教师”奖和清华大学先进个人。

中国科学院计算技术研究所

李振宇

报告二题目:新一代互联网行为测量与分析


摘要:探索新一代互联网行为测量方法,并展现典型案例。域名系统(DNS)是互联网基础设施之一,是连接互联网服务和网络的桥梁,承载着域名与IP地址间映射的重任,因此对大规模DNS基础行为的分析对于网络运营商、CDN提供商、内容提供商以及用户具有重要的意义。我们利用大规模DNS被动解析日志,对DNS行为进行了详细的分析,包括总体行为、解析失效以及依赖关系等。在分析过程中,特别关注IPv4和IPv6的差别、公共解析服务(如Google DNS)的影响以及new gTLD等近年来发展起来的新特性的影响。


报告人简介:李振宇,中科院计算所研究员,中科院大学岗位教授。曾在美国卡内基梅隆大学和澳大利亚国立信息和通信研究院等从事网络领域相关研究工作。作为负责人,先后承担863课题、973课题、国家发改委CNGI项目等。在领域顶级期刊和国际会议发表论文60余篇,累计被引用1000余次。入选中科院青年创新促进会,获得中科院青促会优秀会员称号(原“中科院卓越青年科学家”),获得中国计算机学会技术发明奖二等奖。近两年担任国际知名会议INFOCOM 2019/2020, ICNP 2019, SIGCOMM 2019 POSTER的TPC Member。

中国科学院信息工程研究所 

苟高鹏

报告三题目:大数据加密网络行为分析


摘要:人们的安全意识不断提高,在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势,加密网络流量呈现爆炸式增长。然而许多主流加密网络服务被滥用,如黑产、暴恐分子的通信等,并且越来越多的恶意网络服务通过加密和隧道技术绕过防火墙和入侵检测系统。不论是政府、工业界,还是学术界都在密切关注加密网络行为分析,从而为网络态势感知、异常行为监测、未知恶意行为发现和网络取证溯源等真实需求提供技术支撑。目前加密网络数据流量在总网络数据流量中的占比已经超过60%,本报告以网络测量数据为基础,围绕加密网络数据流进行测量、分析、挖掘,对新型加密协议和应用进行介绍,对隐藏在加密网络数据流量中的异常现象、各种恶意行为进行分析。面对数据流量加密化、网络应用复杂化、网络数据爆炸等一系列挑战,通过智能化的大数据网络行为分析,有效筛选、挖掘出各类恶意网络行为,提升网络治理能力。


报告人简介:苟高鹏,中科院信息工程研究所副研究员,硕士生导师,2014年7月在北京航空航天大学获博士学位。主要研究领域是网络行为分析与网络资源测绘,曾在重要国际会议和期刊上发表论文30余篇,申请专利2项,出版译著3部。迄今为止主持和参与项目10余项,主要包括国家重点研发计划、国家科技前沿创新专项、国家信息安全基础设施专项、国家信息安全计划等,获得过中科院信工所重大科技进展奖。

北京理工大学

沈蒙

报告四题目:新型加密区块链网络行为分析


摘要:以太坊是首个支持智能合约功能的公有链平台,越来越多的去中心化应用(DApp)部署在以太坊上,以实现开源自治的目标。DApp通信流量通常经过SSL/TLS协议加密以保护其传输内容,但可以透露用户的访问行为。加密协议及以太坊平台的相似性给DApp流量分类带来挑战,使得现有加密流量分类方法在DApp流量识别方面效果不佳。本报告将分析以太坊的流量特点,从多维数据融合的角度挖掘DApp流量特征,结合机器学习方法构造精度更优的识别方法,探索新型加密区块链网络行为分析的可行路径。


报告人简介:沈蒙,北京理工大学网络空间安全学院副教授、博士生导师。入选2020年北京市科技新星计划。2014 年获得清华大学计算机科学与技术博士学位。美国麻省大学阿默斯特分校(UMass Amherst)访问学者。主要研究领域为数据安全与隐私保护、区块链技术与应用。主持国家自然科学基金面上项目、北京市自然科学基金面上项目、国家重点研发计划项目子课题等10余项课题。已在ACM SIGCOMM、IEEE JSAC 等本领域顶级国际期刊和会议上发表学术论文近50 篇,其中中科院JCR 1 区和CCF A 类期刊会议论文20 余篇,以第一发明人获中国发明专利授权12 项。现为中国计算机学会区块链专委会委员、互联网专委会委员。担任IEEE Network、IEEE IoTJ 专刊客座编辑。获得2019 年北京市科技进步二等奖、2017 年度中国电子学会优秀硕士学位论文指导教师奖、2018 年中国区块链技术年会最佳论文奖。

北京邮电大学

时金桥

报告五题目:匿名通信网络行为分析


摘要:匿名通信指采取一定的措施保护通信流中的通信关系,使攻击者难以获取或推知通信双方的关系及内容,典型代表包括TOR和I2P。然而,匿名通信的加密、抗追踪特性使其成为双刃剑。一方面,匿名通信可以保护通信双方的身份或通信关系,保护网络用户的在线隐私。另一方面,匿名网络可以被不法分子利用,肆意危害网络空间安全,逃避网络安全监测,抵御网络追踪。因此,从攻防两方面对匿名通信网络行为分析,是目前的研究热点。


报告人简介:时金桥,北京邮电大学网络空间安全学院教授、博士生导师。曾在中科院计算所、信工所工作,任课题组长、副主任,2018年9月起在北京邮电大学网络空间安全学院工作。长期从事计算机网络与分布式系统、网络与信息安全相关项目科研工作,主要研究兴趣包括分布式网络系统、匿名通信与隐私保护、区块链网络、信息智能处理、大数据安全分析、网络测量技术等。作为项目负责人主持重点研发计划、863计划、国家自然科学基金等国家级、省部级重要项目、课题20余项,参与973、中科院战略先导专项等重要项目10余项。在IEEE JSAC、计算机学报等国内外重要期刊会议上发表论文60余篇,出版著作2部,获得授权专利20余项,制订行业标准2项,获省部级科技进步一等奖一项。指导博士生10余人,硕士生30余人。是国家网络安全应急专家组专家、国家科技奖励评审专家、中国网络空间安全协会竞评演练工作委员会委员、中国民航安全能力建设项目评审专家。

华为公司数通产品线技术专家

曹自刚

报告六题目:未知网络行为分析


摘要:互联网上的应用在云计算、CDN、IOT等推动下蓬勃发展,应用数量爆炸性增长,而QoS、QoE、应用路由、网络行为可视化、网络性能优化等现实诉求对网络业务识别的广度和深度要求日益增加。网络协议频繁变化、私有化、加密化、大小网络流量模型差异等使得流量层面的网络行为分析面临巨大挑战,未知网络行为分析作为业界的公共难题,显得日益突出。因此,探索系统性的未知网络行为分析方法,是目前及未来的研究热点。


报告人简介:曹自刚,华为公司数通产品线技术专家。2015年在北京邮电大学获计算机科学与技术专业博士学位,之后在中科院信息工程研究所大数据网络行为分析团队工作,任助理研究员、高级工程师、硕士生导师。曾主持国家自然科学基金,国家重点研发计划子课题,中科院先导项目子课题、省部级研究类、工程技术类项目、企业合作项目等多项;在INFOCOM、IWQoS、Trustcom、IPCCC、HPCC、计算机学报等发表论文近20篇。目前主要研究方向为未知流量分析,数据驱动的网络行为分析,网络欺诈行为分析等。


Panel环节简介


新型网络在方便人们生活的同时,也会对人们的网络行为安全造成威胁,行为分析对网络空间安全至关重要。如区块链网络的出现可以保证账本信息公开,交易信息不可篡改和撤销,但是对于网络监管来说却难以追踪溯源;匿名网络可以保护用户隐私,但是从安全管理的角度,其上的行为很难进行网络取证;IPv6网络扩大了用户通信的地址空间,却因为空间巨大而难以维护和管理;万物互联让工业互联网进入了人们的视野,但是其上的安全问题也层出不穷。本环节立足于明确新型网络目前面临哪些具体挑战,探讨是否现有的技术可以很好的应对这些挑战,对于难以应对的挑战还应该探索哪些技术,是否对于其他领域的一些先进技术可以借鉴和迁移学习到新型网络行为分析中。



CCF推荐

【精品文章】


CCF颁奖典礼限量门票开售