基于ARM平台侧信道攻击的研究与防御设计,博士学位研究项目 01/2016-10/2017 · 指导教师:Dr. Meng Yu,美国罗斯福大学,教授,计算机学院主席。 · 科研基金 NSF-1736209: CREST Center for Security and Privacy Enhanced Cloud Computing (C-SPECC) 。 简介:该项目主要针对信息安全中的云安全、物联网设备安全进行研究。研究工作包括量化评估安全性能、设计与实现安全防御功能以及测试安全性能。 · 科研基金 NSF-1634441: TWC: Small: Collaborative: Towards Agile and Privacy-Preserving Cloud Computing 简介:该项目主要对云端安全和物联网设备安全进行研究和设计。研究工作集中于轻量化设计的安全模块,使安全功能在设备中具备良好的适应性,同时具有更广泛应用场景。 物联网安全设计与实现的研究 12/2017-12/2019 · 指导教师:Dr. Meng Yu,美国罗斯福大学,教授,计算机学院主席。 · 科研基金 NSF-1634441: TWC: Small: Collaborative: Towards Agile and Privacy-Preserving Cloud Computing 基于访问控制的提高机器学习/深度学习性能的研究 06/2018- 12/2021 · 指导教师:Dr. Meng Yu,美国罗斯福大学,教授,计算机学院主席。Dr. Ravi Sandhu, 美国得州大学圣安东尼奥分校,教授。 简介:这一研究项目集中于机器学习和深度学习的训练过程。目前流行的人工智能模型对学习数据的控制仍然存在问题,造成训练结果有时会被一些训练数据干扰。同时,同一模型应用于不同场景,也应使用符合场景的数据集进行训练,达到最好训练性能效果。引入访问控制在这一过程中,可以更高效、安全地利用数据集,达到更好的机器学习和深度学习效果。 S-STEM Research and Scholarship Program 08/2022 – 12/2023 · 信息安全研究项目负责人(PI,排名1) · 经费额度:$650000 · 信息安全相关研究及研究生奖学金项目 · 简介: 本项目由美国国家科学基金委(NSF)资助,资助期为5年。项目主要参与人为学校教职以及硕士阶段研究生。研究工作的重点在物联网设备基于内存-缓存机制的安全设计和实验。通过这一研究,项目将解决物联网设备安全当中的性能和安全的平衡问题,同时提出量化的、适用于多样化应用场景的安全解决方案,应对基于内存乃至基于硬件整体的安全威胁。同时,安全设计应兼顾物联网设备的特性,更好服务于不同设备。 在团队建设上,此项目建立S-STEM奖学金,对参与研究和助理教学工作的硕士研究生进行资助。 GenCyber Davenport University 05/2022 – 12/2023 · 信息安全研究、团队建设项目联合负责人(Co-PI,排名2) · 信息安全相关研究及团队建设项目 · 简介: 本项目由美国国家科学基金委和美国国防部联合赞助,赞助期为3年。项目主要参与人为学校教职、硕士及本科阶段员工。研究工作的重点在于建立面向本世纪更多网络安全挑战的教学和研究平台。 计划建立物联网安全实验室。实验室包含树莓派、ARM实验板等针对移动设备和物联网设备的硬件以及配套的系统、软件、网络环境。在此基础上,开展对移动设备和物联网设备的安全研究和实验。团队建设方面,本项目将开展信息安全主题夏令营活动,对计算机专业本科生、硕士研究生进行信息安全教育。在项目的资助下,信息安全专业课也会进一步开发和完善。
|
期刊论文:Liu N, Zang W, Chen S, Yu M, Sandhu R: Adaptive Noise Injection against Side-Channel Attacks on ARM Platform, EAI Endorsed Transactions on Security and Safety, 2019 DOI: http://dx.doi.org/10.4108/eai.25-1-2019.159346 DBLP数据库收录 简介:本论文提出了针对ARM平台内存侧信道攻击的动态防御模型。该模型结合硬件系统性能变化,进行动态防御,使安全性、能耗和性能表现始终保持平衡。该模型适用于基于ARM架构的设备,为其解决侧信道、隐蔽信道等等内存-缓存级别威胁。 会议论文:Naiwei Liu, Wanyu Zang, Meng Yu, Ravi Sandhu "On the Cost-Effectiveness of TrustZone Defense on ARM Platform", The 21st World Conference on Information and Security Applications (WISA), Maison Glad, Jeju, South Korea, 2020. DOI: https://doi.org/10.1007/978-3-030-65299-9_16 DBLP数据库收录 简介:本论文提出了针对ARM自带保护模块TrustZone进行的系统、量化评估,同时对于ARM采用TrustZone进行防御进行了理论论证。目前在ARM架构的系统和应用中,安全模块利用率仍然偏低。本论文对TrustZone的性能、安全性和能耗开销进行了量化评估,提出了目前其存在的问题。本论文也为后续安全设计提供了理论依据和原始数据。 期刊论文:Naiwei Liu,Wanyu Zang, Meng Yu , Ravi Sandhu "Cost and Effectiveness of TrustZone Defense and Side-Channel Attack on ARM Platform", Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications (JoWUA) (Cover Paper), Volume 11, 2021. DOI: https://doi.org/10.22667/JOWUA.2020.12.31.001 封面论文,影响因子3.9 简介:本论文在2020年会议论文基础上,提出了基于TrustZone保护内存和缓存的安全设计,并对其进行了量化实验进行评估。本论文解决了ARM平台对安全模块利用效率过低、安全模块保护效果不佳等等现有问题,对应用层开发具有指导意义。 学术著作:Naiwei Liu, Meng Yu, Ravi Sandhu "Cache Security on ARM: Side-channel Attack and Defense: Introduction to Side-channel on ARM Platform", Book published by Eliva Press, ISBN: 978-1952751264, 2020. 简介:本书系统论述了ARM平台硬件安全的有关理论,以及ARM平台针对内存-缓存结构的几种侧信道攻击。 其他学术成果发表 Liu N, Yu M, Zang W: On the Selective and Adaptive FLUSH Operations on Defending against Side-Channel Attack. (Short Paper & Poster Accepted) the International Symposium on Research in Attacks, Intrusions and Defenses (RAID), Sept 2017, Atlanta GA Liu N, Yu M, Zang W: On the Cost-Effectiveness of Jamming LLC based Side Channels on Both ARM and X86. (Poster Accepted) 2016 Annual Computer Security Application Conference, Dec 2016, Los Angeles CA Liu N.: A Discussion on Some Algorithms about Network Graph, Computer CD Software and Applications (China national journal), volume no.244, page.95, ISSN: 1007-9599, 2014 Liu N.: An Evaluation and Assumption on the Performance of Cluster Computing, Computer Development & Applications (China national journal), volume no.232, ISSN: 1003-5850, 2013 Liu N.: A Discussion of the Application of Cluster System, Computer CD Software and Applications (China national journal), volume no.219, page.292, ISSN: 1007-9599, 2013
教学,获奖及其他学术成绩 |
会议审稿: CANS, IEEE TrustCom, ESORICS, ICONIP. 2016 -- 2023 会议组委成员:Midwest Collegiate Computing Conference (MC3) 2023 信息安全研究前沿讲座 10/2019 Course Number: ACC3113, 会计信息系统 教学经历(博士在读期间): CS4663 – 分布式系统和云安全 08/2018 Co-Instructor: Dr. Mauricio Gomez 优秀博士论文奖: Scholarship granted by UTSA CS Department 06/2020 研究组成员:NSF-1736209,NSF-1634441 2017 -- 2021
|
|