张宏莉，博士，教授，博士生导师。计算机学院副院长。计算机网络与信息安全研究中心副主任。信息内容安全技术国家工程重点实验室技术委员会副主任，教育部信息安全类教学指导委员会委员，黑龙江省网络安全专家委员会专家，哈尔滨市信息安全专家组副组长。近年来，主持完成多项国家863项目、国家973项目、国家自然科学基金、国防预研以及省部级项目，获得省部级科技进步一等奖1项，二等奖2项，在国内外期刊和会议上发表学术论文80余篇。2007年度入选教育部“新世纪优秀人才支持计划”。

        在网络协议流不平衡环境下，流样本分布的动态变化对基于机器学习的流量分类器准确性及稳定性有较大的影响，选择合适的机器学习算法以适应于网络协议流不平衡环境下的在线流量分类，则显得格外重要。本文通过单因子实验设计，验证了C4.5决策树，贝叶斯核估计（NBK）和支持向量机（SVM）三种分类算法统计TCP连接开始的前4个数据包足以分类流量。接着，比较了上述三种分类算法的性能，发现C4.5决策树的测试时间最短，SVM分类算法最稳定。然后将Bagging集成学习算法应用到流量分类中，实验结果表明， Bagging集成学习流量分类器稳定性与SVM相似，且测试时间与建模时间接近于C4.5决策树，因此更适合于在线分类流量。

特邀讲者：李涛

李涛，讲师，1984年生，江苏镇江人。2006年毕业于东南大学信息科学与工程学院信息工程专业，2012年毕业于东南大学信息科学与工程学院信息安全专业，获工学博士学位。2012年进入东南大学信息科学与工程学院信息安全学科从事教学与科研工作。主要研究方向：可信计算、移动终端安全。近几年先后参与移动网络安全相关的国家863课题、国家发改委信息安全重大专项和企业合作的项目等多项课题的研究，获授权国家发明专利一项，在国内外重要刊物、会议上发表论文多篇。

报告题目：

移动终端敏感数据泄露检测方法

报告摘要：

移动终端上存储了用户的大量敏感数据以进行各种数据业务活动，包括联系人、短信记录、通话记录等，当移动终端链接到互联网后，由于可能存在的系统漏洞和应用软件的漏洞，这些敏感信息可能会泄露到互联网上去。为保护终端信息安全，必须能够检测出这些数据业务层的敏感数据可能的泄露隐患，及时消除这些隐患。本次报告将从多个角度介绍敏感数据泄漏的检测方法。首先，针对应用软件可能的非法操作，将终端中的应用软件离线提取到检测设备中，进行静态和动态分析，获取其存在的安全问题；其次，在终端与外界通信的“边界”接口截获数据包，对数据包进行分析以发现隐私泄漏行为；最后，在终端中安装监控工具，对针对敏感数据的操作进行监控与保护。

特邀讲者：唐勇

唐勇，博士，国防科技大学计算机学院网络与信息安全研究所副研究员。研究领域为计算机网络与信息安全，在高性能网络安全设备研制、入侵检测、攻击特征自动提取、恶意代码分析等方向有丰富的科研与实践经验，在多项863、科技支撑计划等国家科研课题中担任负责人或核心成员。发表学术论文与文章近40篇，其中包括《IEEE Transaction on Computers》、《Elsvier Computer &Security》、《计算机学报》等国内外重要学术刊物或会议，申请国家发明专利10余项。

报告题目：

特征提取和同源分析的一点初探

特邀讲者：潘宣辰

潘宣辰，男，硕士，1987年生，武汉大学毕业，现安天实验室武汉研发中心负责人。主要研究方向是移动恶意代码分析检测，曾获多项研究奖项。

报告题目：

移动恶意代码的新技术解析

报告摘要：

移动互联网近今年的迅猛发展，特别是移动智能终端的广泛普及，从而带来了移动终端平台上恶意代码的井喷式发展。本报告将会介绍目前主流的安全威胁形式及安全防范技术。

特邀讲者：李柏松

李柏松，男，1975年生，毕业于哈尔滨工业大学。现任安天实验室第一副总工，兼任安全研究与应急响应中心主任。曾在逆向工程、虚拟机技术方面进行了大量探索研究，是安天主线产品Antiy Ghostbusters、AV Leach SDK等的技术负责人和安天反病毒体系架构的主要核心技术实现者之一，先后主持或参与了多项相关科研项目。

报告题目：

APT样本的关联分析

报告摘要：

高级持续性威胁（Advanced Persistent Threat，简称APT），是指组织(特别是政府)或者小团体利用先进的攻击手段针对特定目标所进行的长期持续性网络攻击行为。本报告以“震网”和“Duqu”的同源性判定为例，介绍如何借助关联分析的研究方法，通过工程化方法发现APT样本或事件。

特邀讲者：叶麟

叶麟博士于2011年获得哈尔滨工业大学博士学位。从2004年到现在，叶博士一直致力于计算机网络安全方面的研究，参与了多个基金项目，获 得1项中国专利，其相关研究成果发表在若干国际学术期刊和学术会议上（如JSAC, SCN, INFOCOM, ICNP, GLOBECOM等），共计10余篇。叶博士目前重点研究云计算安全领域，关注云平台上的用户数据隐私保护和服务质量保证。

报告题目：

P2P网络测量与安全性分析

报告摘要：

随着主机性能的不断提升和网络带宽的快速增长，互联网涌现出一系列创造性的分布式应用成果。对等网络(Peer-to-Peer，简称P2P)无疑是21世 纪初发展最为迅猛、使用最为广泛的互联网应用之一。不同于传统Client /Server模型，P2P秉 承互联网发展初期的设计理念，充分利用位于网络边缘的大量计算、存储和带宽等资源，形成规模巨大、扩展性好的覆盖网络，并为其上的用 户提供优质的服务。P2P高效、经济、高扩展性的优点吸引了众多企业和用户的目光，也成为学术界 关注的焦点。然而，由于不当的设计和必要安全机制的缺乏，造成了P2P网络与信息安全事件频发，制约了P2P网络应用的进一步推广。另一方面，由于庞大的网络规模使得人们难以对现行的P2P网络进行直接的评价和改进，缺乏对网络行为的深刻理解和全面认识。

本报告将系统地介绍了P2P网络的概念、 特点、结构，并详细地总结了当前P2P网络测量的研究现状和面临的主要安全问题。以行为研究为脉络，从P2P网络宏观系统行为和主要攻击行为等角度研究当前主流P2P网络，并针对性地提出了改进方法或建议 。

特约讲者：王巍，

1974年10月生人，博士，副教授，硕士生研究生导师。2005年于哈尔滨工业大学获得计算机体系结构专业博士学位。2005年6月任教于哈尔滨工程大学计算机科学与技术学院，同年破格晋升为副教授，现为哈尔滨工程大学信息安全研究中心骨干教师。

自2005年以来，作为项目负责人先后承担了国家863项目、国家自然科学基金项目、国家242信息安全计划项目、发改委信息安全产业化项目、省市重点科技公共项目、省博士后基金项目等。目前主要的研究方向为网络与信息安全、社会计算。

报告题目：面向大规模微博消息流的突发话题检测

报告提要：突发事件在微博中迅速传播，产生巨大的影响力，因此，突发舆情受到政府、企业的广泛关注。现有的突发话题检测算法只考虑单一的特征实体，无法处理微博中新词、图片、链接等诱导的突发。面向大规模微博消息流，提出一个无需中文分词的实时突发话题检测框架模型。模型依据消息流动态调整窗口大小，并通过传播影响力度量实体的突发权值。采用高阶联合聚类算法同时对实体、消息、用户进行聚类分析，在检测突发话题的同时，得到话题的关联消息及参与用户。实验结果表明，本算法的准确性高，能够更早的检测到突发话题。

特邀讲者：孙晋超

孙晋超，男，1980年生，毕业于哈尔滨工业大学。现安天实验室WEB与数据库研发中心部门总经理。主要研究方向是数据可视化，曾参与多项国家重大科技项目。

报告题目：

安全事件和场景的可视化

报告摘要：

网络安全如天马行空或明或暗，对抗双方的搏弈也是有来有往，在这个过程中产生大量的信息 / 事件 / 状态； 这些数据都是零散的不完整的碎片状；如何更有效的利用这些信息并通过这些信息透视其背后的内容，本报告将针对相关研究成果进行探讨。

活动地点