简介

        西安交大苏州研究院网络安全研究中心由中国科学院院士管晓宏教授领衔，以信息时代数字化、网络化、智能化以及网络基础设施安全等重大问题为背景，主要依托西安交通大学控制科学与工程、计算机科学与技术、信息与通信工程三个一级学科，以长期紧密合作的国家自然科学基金创新群体和教育部创新团队为核心，立足智能网络与网络安全的应用基础研究和技术创新，采取团队协作、学科交叉、开放包容、创新致用的管理运行机制，基本形成了兼蓄原始理论创新、高层次人才培养、技术自主创新和成果应用转化的科研基地。

研究方向

        网络化系统优化：复杂网络化系统（智能电网、物联网、水资源网络等）资源优化、网络化生产制造系统优化调度等；

        智能网络与信息处理和融合：数据建模与处理的基础理论、信息融合理论与方法及应用，智能无线网络等；

        网络信息安全理论与技术：异常行为检测、流量动态监控、风险评估与预测、无线网络安全、智能电网安全等；

        智能网络学习环境构建与应用：天地网互联互通及数据传输规律、大规模实时多媒体交互、个性化知识获取与服务等。

研发成果

        1  高速网络流量分析仪

        该设备能够对真实网络流量进行长时间完整捕获和存储、对捕获到的HTTP、SMTP、POP3协议进行实时还原、对原始流量中传输的文本关键字和16进制代码进行快速查询检索，对流量中数据包的IP以及HTTP会话中的域名进行快速查询检索，以及将捕获的真实流量进行还原回放的软硬一体专用系统，由一台专用硬件终端和一套客户端图形化操作系统组成，存储容量可达400T，可广泛应用于网络安全、网络审计、网络测试，也可用于创造真实网络案例测试环境进行BUG修复。

        2  僵尸网络捕获与监测系统

        蜜网与僵尸络检测系统HBDS是一套集蜜网技术、恶意代码分析、僵尸网络检测为一体的全方位僵尸网络安全产品。该系统能检测监控内部僵尸网络情况，而且能够探测和估计已知僵尸网络在全世界的分布规模。

        3 恶意代码分析系统Malbox

        本实验室开发的恶意代码分析系统Malbox系统已在全球发布，每天都收到来自全球各地的访问，日访问量最高达1143人次。Malbox能够快速地对用户提交的可疑目标程序进行自动分析，从而识别僵尸木马、木马下载器等恶意行为特征；另外，对用户提交的任意可疑URL，Malbox可分析访问该URL时可能产生的恶意行为。详尽明确的分析报告将通过电子邮件向用户发送，提示可能存在的网络风险，帮助用户更安全可靠地使用网络。

        4 Sanddroid系统——Anroid软件自动分析系统

        Sanddroid系统帮助Android用户分析软件的安全性。该系统使用便捷，用户只需上传APK文件， Sanddroid完全自动化分析，并以Web页面的方式为用户提供文件的安全性分析报告。Sanddroid全面融合多种检测方法，综合判定，检测效率高，准确度高，目前已经被全球94个国家和地区访问，检测恶意代码累计达到4万多个。

承担课题

        1. 移动互联网恶意“山寨”软件分析技术开发与应用

        2. 异构网络环境下用户行为认知方法研究

        3. 企业网络信息产品的新型测试平台开发与应用　

        4. 面向僵尸网络威胁的信息安全保障与预警关键技术研究