网络和系统安全研究室主要从事研究网络和系统攻击与防御技术等领域的研究工作。
研究室承担国家973课题、国家自然科学基金项目等科研项目,研究室成员还曾参加美国政府资助的重大项目(如DARPA的CGC项目,研制自动攻防的超级计算机)。多篇研究论文发表在Secuity&Privacy、USENIX Security、NDSS、SIGCOMM等网络安全国际顶级会议上,并获国内首个国际顶级安全会议的杰出论文奖,是目前国内在四大顶级安全会议(BIG4)上发表论文数量最多的研究团队。以实验室为基地创办的“蓝莲花”战队两次获DEFCON全球总决赛第五名、四次国际CTF比赛亚军,实验室学生个人多次夺得国内外安全竞赛大奖。
研究室通过互联网基础资源实时监测和漏洞发现,发现DNS、CDN和HTTPS等协议系列重大安全漏洞并提出了解决方案,帮助谷歌、华为等公司提高产品安全,促进IETF等国际标准组织多次更新标准,发表四大安全顶会论文10多篇,获最佳论文奖三次,多项成果应用于华为、百度、奇安信等公司。
RangAmp攻击利用协议漏洞把CDN变成攻击武器,成果获DSN会议最佳论文奖
研究室研究的智能化软件漏洞发现和防御,自动发现安卓手机、路由器、内核及驱动等目标中数百个安全漏洞,提出实用化软硬件协同方案、以及自动漏洞评估方案实现主动防御,发表四大安全顶会论文10多篇,获得腾讯安全探索论坛突破奖。
研究室研究的网络安全漏洞发现和防御系统,系统分析了软件定义网络的安全性,发现针对软件定义网络控制层、传输层和通信层的若干安全漏洞,并提出若干防御方案,发表四大安全顶会论文10多篇,获得最佳论文奖。