首页 > 新闻资讯 > 院内快讯 > 喜报 | 广州软件院丁丽萍主任牵头研发项目荣获“2021年中国电子学会科学技术奖”

喜报 | 广州软件院丁丽萍主任牵头研发项目荣获“2021年中国电子学会科学技术奖”

近日,中国电子学会发布2021年中国电子学会科学技术奖获奖名单。中国科学院软件研究所(简称:中科院软件所)“云计算环境下的恶意行为检测、响应与取证技术研究”项目荣获2021年中国电子学会科学技术奖技术发明三等奖。

该项目主要完成单位为中国科学院软件研究所,绿盟科技集团股份有限公司,公安部第一研究所,北京邮电大学,山东省计算中心(国家超级计算济南中心)。主要完成人为中科院软件所时空数据管理与数据科学研究中心研究员丁丽萍(排名第一),丁丽萍亦为广州软件应用技术研究院电子数据取证实验室主任、中科实数董事长兼CEO。

本项目针对目前云计算环境中存在的恶意行为难以检测、恶意行为的应急响应和溯源不及时、不到位以及违法证据难以提取和保全等问题,根据国家关键部门、云服务提供商和用户在云平台、云服务和云中数据等方面的安全技术需求,研究面向云环境的恶意行为检测,应急响应与取证技术。在检测技术方面,突破了可用于快速有效的恶意行为判断机制的软件定义安全架构,软件定义安全架构核心技术理论等,解决了云环境特有东西向流量的安全问题,以及传统安全防御机制不完善, 安全产品虚拟化的滞后、安全设备检测点不易部署和整体安全方案的复杂等难题;突破了面向云环境的轻量高效恶意代码检测技术,全流量立体化检测技术,基于硬件模拟器构建的虚拟化动态分析技术等,实现在恶意代码攻击的过程中快速准确地检测出恶意代码,同时提高资源使用率,显著提高检测的效率等;突破了基于内存分析的虚拟机恶意行为检测技术,克服当前虚拟机自省技术存在如语义鸿沟问题等问题以及云虚拟化特有的安全问题。在应急响应技术方面,突破了云环境下的应急处置与溯源技术,解决了云计算环境的应急响应与溯源问题。在取证技术方面,突破了云计算环境下的取证模型与标准研究,推进填补国内相关标准的空白;突破针对云虚拟化设施中内存证据提取和分析技术,解决传统取证方法导致的易失性数据丢失与云计算环境下证据可信度不高的问题;突破基于 IaaS 云服务模式的取证框架,为有效快速地获取云平台中的证据数据提供一种方案。

项目产生了显著的社会效应和经济效应,包括解决了云计算产业面临的重大安全挑战,形成了一批面向市场的云计算安全产品,培养了一批高端专业人才,促进了云计算产业健康有序发展。该项目相关成果在上海优刻得信息科技有限公司进行了示范应用,帮助云服务商全面提高服务的安全性,从而促进云计算产业的健康发展。


广州软件院电子取证及司法鉴定领域介绍

广州软件应用技术研究院下设电子数据取证实验室,以网络空间安全与电子数据取证为研究方向,承担了多个国家级、省部级、区级科研项目,并成立了中科系司法鉴定机构——广东中科司法鉴定所,专业从事声像资料和电子数据取证领域的司法鉴定和技术服务。实验室由华人“神探”李昌钰博士担任名誉主任,丁丽萍研究员担任主任,专家委员会包括沈昌祥院士、方滨兴院士、王小云院士、原公安部11局副局长顾坚老师等国内外知名专家。目前已和海关总署缉私局、国家市场监管总局、卡塔尔国家计算技术研究所、香港科技大学、中央财经大学、广州大学等单位共建各具特色的联合实验室。

广东中科司法鉴定所是经国家司法部备案的面向社会提供中立司法鉴定的机构,于2017年1月获准成立,对外开展专业的司法鉴定服务。2019年获得CNAS资质认定证书,并建立了实验室质量管理体系。鉴定所配备先进齐全取证设备设施,包括介质取证、移动终端取证、网络取证、人像比对、视频声音鉴定等各类设备和工具,拥有电子数据取证实验室标准环境,具备声像资料和电子数据司法鉴定能力,已为全国各地公检法和企业提供技术支持和司法鉴定。