沈晴霓

沈晴霓

沈晴霓,博士,北京大學教授。獲中科院長春光機所碩士學位、中科院軟體所博士學位。是我國自主研發的“結構化保護級安勝安全作業系統”的主要完成人之一。2013年獲得北京大學“楊芙清-王陽元院士獎教金”。主要研究方向:作業系統與虛擬化安全,雲計算與大數據安全,可信計算等。主持或參加國家、省部級、企事業合作研發項目20多項,發表學術論文40多篇,申請發明專利20多項(其中授權美國專利1項、授權國家專利8項),登記國家軟體著作權5項。編著《作業系統安全設計》(北京市精品教材)與《作業系統安全》(第2版)(十一五國家規劃教材)等。

基本介紹

  • 中文名:沈晴霓 
  • 國籍:中國 
  • 職業:北京大學 教授 
  • 畢業院校:中國科學院軟體研究所 
  • 學位/學歷:博士 
  • 專業方向:作業系統與虛擬化安全、雲計算與大數據安全、可信計算等 
  • 職務:北京大學軟體與微電子學院 軟體技術與服務工程領域學科組副組長 
個人簡介,主講課程,主要研究領域,負責和參與,發表期刊論文,發表會議論文,授權專利,教材,

個人簡介

是我國自主研發“結構化保護級安勝安全作業系統”的主要完成人之一。主要研究方向包括:作業系統與虛擬化安全,雲計算和大數據安全與隱私,可信計算等。負責和參加了20多項國家級、省部級和企業合作科研項目,包括:國家基金重點/面上、核高基重大、國家863等國家項目;中科院知識創新工程,北京市自然科學基金、深圳市科技攻關等省部項目;華為、IBM、Intel、AWS等企業合作項目等。發表學術論文60多篇(其中50多篇SCI/EI檢索),其中包括CCS, ACSAC, ICWS, IPDPS, ICICS, SecureComm, COMPSAC, TrustCom, CLOUD, HPCC, ICC, NPC等重要國際會議。申請發明專利30多項(其中已授權國家專利18項、美國專利1項、歐洲專利1項),登記軟體著作權7項。編著《作業系統安全設計》(北京市精品教材)與《作業系統安全》(第2版)(十一五國家規劃教材),開設的“作業系統與虛擬化安全”研究生課程為北京大學精品課程,也是Coursera全球MOOC課程和華文慕課課程。2013年度獲得北京大學“楊芙清-王陽元院士優秀教學科研獎”,2016年度獲得北京大學教學優秀獎。
1992.9-1994.7
獲中國科學院長春光學精密機械與物理研究所工學碩士學位
2002.9-2006.7
獲中國科學院軟體研究所工學博士學位
1994.7-2002.8
北京理工大學電子工程系教師 先後在計算機套用基礎教研室、信息安全與對抗技術實驗室從事教研工作
2006.9-
北京大學軟體與微電子學院教師 先後擔任信息安全系副系主任、軟體技術與服務工程學科組副組長

主講課程

0BI04“作業系統與虛擬化安全”北京大學精品課程,Intel UPO全球資助課程,每年秋季開課(面向我院軟體技術與服務工程領域的所有碩士生;並作為全校公選課面向全校的博士生、碩士生)
0DI05“雲安全專題”,每年秋季開課(面向軟體技術與服務工程領域的所有同學)

主要研究領域

作業系統與虛擬化安全
雲計算和大數據安全與隱私
可信計算等

負責和參與

  1. 國家自然科學基金重點項目"雲存儲的隱私保護與安全保障機制",副組長,2013-2017
  2. 國家自然科學基金面上項目"面向可信雲服務的廣義虛擬可信計算平台關鍵技術研究",主持,2011-2013
  3. 國家自然科學基金面上項目"以套用安全為核心的可信虛擬監控器安全機制研究",主持,2009-2011
  4. 國家自然科學基金面上項目"可信作業系統的基本理論與關鍵技術研究",參與,2010-2012
  5. 國家自然科學基金面上項目"高安全等級安全作業系統關鍵技術研究",參與,2006-2008
  6. “核高基”國家重大專項 "面向新型網路套用模式的網路化作業系統",參與,2009-2010
  7. “核高基”國家重大專項"國產作業系統參考實現",參與,2009-2011
  8. 國家高技術研究發展計畫863課題"雲安全的可信服務及在教育雲的示範",副組長,2015-2017
  9. 深圳科技計畫項目"大數據信息安全的關鍵技術研發",副組長,2014-2016
  10. 國家科技支撐計畫重大項目子課題“安勝安全作業系統套用”,副組長,2008-2010
  11. IBM SUR共享大學研究項目"Security Services of Private Storage Cloud",主持,2009-2011
  12. Intel UPO大學項目"Virtualization Security Curriculum", 主持,2012-2013
  13. 華為合作研究項目"眾核OS管理系統",主持,2012-2013
  14. 2009華為高校科技基金項目"電信網路環境下雲計算服務平台安全體系",主持,2009-2010
  15. 2008華為高校科技基金項目"廣義可信虛擬計算平台安全體系結構研究",主持,2008-2009
  16. 華為委託合作項目"可信計算平台TPM的套用",負責人,2008-2009
  17. 北京市自然科學基金項目"高安全等級作業系統若干前沿問題研究",參與,2006-2008
  18. 全國信息安全標準化技術委員會專項"基於可信計算平台的安全作業系統及相關標準研究",參與,2006
  19. 全國信息安全標準化技術委員會專項"高安全等級作業系統關鍵安全技術與規範",參與,2006
  20. 全國信息安全標準化技術委員會專項"可信計算跟蹤研究",參與,2005
  21. 中國科學院軟體研究所預先研究項目"最高等級安全作業系統形式化方法研究",參與,2004-2006
  22. 中國科學院知識創新工程方向性項目"結構化保護級安全作業系統設計",參與,2002-2005

發表期刊論文

  1. Qingni Shen,Yahui Yang, Zhonghai Wu, etc. Securing Data Services: A Security Architecture Design of Private Storage Cloud Based on HDFS, International Journal of Grid and Utility Computing , Volume 4, No.4,:242-254, 2013
  2. Anbang Ruan, Qingni Shen*, Li Wang, etc. Towards a Source-Code Oriented Attestation. China Communications, Nov. 2009. Vol.6 No.4, pp: 82-87. (中英雙稿)
  3. 沈晴霓,卿斯漢吳中海,張力哲,楊雅輝. 基於動態域劃分的安全冗餘調度策略,通信學報,2014,35(1): 34-46, 2014
  4. 沈晴霓, 卿斯漢, 賀也平,李麗萍 一種支持動態調節的最小特權安全策略架構, 電子學報 ,2006, 34(10): 61~66.
  5. 沈晴霓, 杜虹,文漢, 卿斯漢. 一種基於完整性度量架構的數據封裝方法. 計算機研究與發展. 2012, 49(1): 210-216.
  6. 沈晴霓, 卿斯漢, 李麗萍, 一種多層次的特權控制機制的設計與實現, 計算機研究與發展 , 2006, 43 (3): 423~428
  7. 卿斯漢, 李麗萍, 何建波, 沈晴霓. 基於DTE策略的安全域隔離Z形式模型. 計算機研究與發展, 2007, 44(11): 1881-1888
  8. 沈晴霓,卿斯漢, 賀也平, 沈建軍, 多策略適應的一種POSIX權能遺傳算法, 通信學報, 2006, 27(2): 66~72
  9. 李麗萍, 卿斯漢, 賀也平, 沈晴霓, 基於訪問控制空間的多策略安全體系結構, 通信學報, 2006, 27(2): 107~112.
  10. 沈晴霓,杜虹卿斯漢. 虛擬可信平台層次化安全體系結構設計. 北京工業大學學報. 2010第5期:36(5): 605-610

發表會議論文

Cloud Security and Privacy
  1. Pengfei Sun, Qingni Shen*,Ying Chen,Zhonghai Wu, Cong Zhang, Anbang Ruan, Liang Gu. POSTER: LBMS: Load Balancingbased on Multilateral Security in the Cloud. In Proc. of the 18th ACM Conference on Computer and Communications Security (ACM CCS 2011),pp861-864, October 17–21, 2011, Chicago, Illinois, USA.
  2. Ying Chen, Qingni Shen*,Pengfei Sun,Yangwei Li, Sihan Qing etc. Reliable Migration Module in Trusted Cloud based on Security Label-Design and Implementation. In Proc. of the 26th IEEE International Parallel & Distributed Processing Symposium Workshops (IEEE IPDPS 2012). May 21-25, 2012, Shanghai, China.
  3. Qingni Shen,Yahui Yang, Zhonghai Wu, Xin Yang, Lizhe Zhang, Xi Yu, Zhenmin Lao,Dandan Wang, Min Long. SAPSC: Security Architecture of Private Storage Cloud Based on HDFS. In Proc. of the 26th IEEE International Conference on Advanced Information Networking and Applications Workshops (WAINA-2012),Fukuoka, Japan, March 26-29, 2012
  4. Xin Yang, Qingni Shen*,Yahui Yang, Sihan Qing. A Way of Key Management in Cloud Storage Based on Trusted Computing. In Proc. of the 8th IFIP International Conference on Network and Parallel Computing (IFIP NPC2011), pp: 135-145, Changsha, China. 2011.10
  5. Qingni Shen, Xin Yang, Xi Yu, Yahui Yang, Zhonghai Wu. Towards Data Isolation and Collaboration in Storage Cloud. In Proc. of the 2011 IEEE Asia-Pacific Services Computing Conference (APSCC2011), pp: 139-146. December 12-15, 2011, Jeju, Korea.
  6. Qingni Shen, Lizhe Zhang, Xin Yang, Yahui Yang, Zhonghai Wu, Ying Zhang. SecDM:Securing Data Migration Between Cloud Storage Systems. In Proc. of 2011 Ninth IEEE International Conference on Dependable, Autonomic and Secure Computing (CDAS2011), pp: 636-641. December 12-14, Sydney, Australia.
  7. Song Luo, Qingni Shen*, Yongmei Jin,Zhong Chen. A Variant of Boyen-Waters Anonymous IBE Scheme. In Proc. of 13th International Conference on Information and Communication Security (ICICS2011). pp: 42-56. Beijing, China, Nov.24-26, 2011.
  8. Song Luo, Qingni Shen*,Zhong Chen,Fully Secure Unidirectional Identity-Based Proxy Re-encryption. In Proc. of the 14th International Conference on Information Security and Cryptology (ICISC 2011), Nov 30-Dec 2,2011, Seoul, Korea.
  9. Cong Tang, Yonggang Wang,Hu Xiong, Tao Yang, Jianbin Hu, Qingni Shen, etc, Need For Symmetry: Addressing Privacy Risks in Online Social Networks, In Proc. of the 25th International Conference on Advanced Information Networking and Applications (AINA 2011), Biopolis, Singapore, March 22-25,2011.
Operating System&Virtualization Security
  1. Qingni Shen, Mian Wan,Zhuangzhuang Zhang, Sihan Qing, Zhonghai Wu. A Covert Channel Using Event Channel State on Xen Hypervisor. 15th International Conference on Information and Communication Security (ICICS 2013). Beijing, China, Nov 20-22, pp:125-134, 2013
  2. Yangwei Li, Qingni Shen*,Pengfei Sun,Cong Zhang, Ying Chen. A Covert Channel Using Core Alternation In Proc. of the 26th IEEE International Conference on Advanced Information Networking and Applications Workshops (WAINA-2012), Fukuoka, Japan, March 26-29, 2012
  3. Ennan Zhai, Qingni Shen*, Yonggang Wang, Tao Yang, Liping Ding, Sihan Qing. SecGuard: Secure and Practical Integrity Protection Model for Operating Systems. In Proc. of the 13th Asia-Pacific Web Conference (APWeb 2011). pp:370-375, Beijing, China,April 18-20, 2011.
  4. Sihan Qing, Qingni Shen, Qingguang Ji, Yeping He, A Dynamically Modified Privilege Control Policy, In Proc. of the 7th IEEE Annual Information Assurance Workshop (IAW2006), pp: 340-347, USMA, West Point, NY, USA, June 21-23, 2006.
  5. Jianjun Shen, Sihan Qing, Qingni Shen, Design of a Micro-kernel Based Secure System Architecture, In Proc. of 7th IEEE Annual Information Assurance Workshop (IAW2006), pp: 384- 385, USMA, West Point, NY, USA, June 21-23, 2006.
  6. Jianjun Shen, Sihan Qing, Qingni Shen,Liping Li: Covert Channel Identification Founded on Information Flow Analysis. In Proc. of the 2005 International Conference on Computational Intelligence and Security(CIS'2005): 381-387
  7. Jianjun Shen, Sihan Qing, Qingni Shen,Liping Li: Optimization of Covert Channel Identification. In Proc. of the IEEE Security in Storage Workshop 2005(SISW2005): 95-108.
Trusted Computing
  1. Liang Gu, Yao Guo, Anbang Ruan, Qingni Shen, Hong Mei. SCOBA: Source Code Based Attestation on Custom Software. In Proc. of the 26th Annual Computer Security Applications Conference (ACSAC 2010), pp: 337-346. Austin, Texas, December 6–10, 2010
  2. Liang Gu, Anbang Ruan, Yao Guo, Qingni Shen, Xiangqun Chen. Practical Property-based Attestation on Free Software, in Proc. of the 25th Annual Computer Security Applications Conference (ACSAC 2009), Hawaii,USA, 7-11 December, 2009 (poster)
  3. Anbang Ruan, Qingni Shen*, Liang Gu, Li Wang, Lei Shi, YahuiYang, ZhongChen. Trusted Isolation Environment: An Attestation Architecture with Usage Control model. In Proc. of 11th International Conference on Information and Communication Security (ICICS 2009). pp: 226-240. Beijing, China, Dec.14-17, 2009.
  4. Anbang Ruan, Qingni Shen*, Yuanyou Yin. A Generalized Trusted Virtualized Platform Architecture. In Proc. of the Young Computer Sciencists, 2008(ICYCS2008), pp: 2340-2346,Zhangjiajie, China, Nov.18-21, 2008.

授權專利

  1. Qingni Shen, Lanfang Ren,Shaobin Wang, Yuanyou Jin, etc. Method, Apparatus and System for Making a Decision about Virtual Machine Migration. United States Patent No: US8413147B2,Apr. 2, 2013
  2. 沈晴霓, 張力哲,楊雅輝吳中海. 一種基於MapReduce機制的任務調度方法和系統. 國家知識產權局發明專利. 專利授權號:ZL CN2012102280313, 2014年8月5日
  3. 沈晴霓 孫鵬飛 李揚威 魏何. 一種解決虛擬化平台多邊衝突的方法及系統. . 國家知識產權局發明專利. 專利授權號:ZL CN201110228801.X, 2014年4月16日
  4. 沈晴霓, 任蘭芳 王紹斌 靳遠遊 魏磊 李釗 阮安邦 石磊. 一種虛擬機遷移決策方法、裝置及系統. 國家知識產權局發明專利. 專利授權號:ZL CN 200910108609.X, 2013年11月6日
  5. 楊雅輝 沈晴霓 張力哲 禹熹 吳尉瀧 王丹丹 龍敏, 適用於存儲雲間數據安全遷移的方法, . 國家知識產權局發明專利. 專利授權號:ZL CN201110101646.5, 2013年11月4日
  6. 沈晴霓, 楊雅輝,勞振明, 禹熹, 吳尉瀧, 王丹丹, 龍敏, 適用於存儲雲內數據安全遷移的方法. 國家知識產權局發明專利. 專利授權號:ZL CN201110144862.8, 2013年6月26日
  7. 沈晴霓, 阮安邦,靳遠遊,魏磊,王紹斌. 一種虛擬機的管理方法、裝置和系統. 國家知識產權局發明專利. 專利授權號:ZL CN200810180626.X, 2013年6月12日
  8. 楊雅輝,姜電波,沈晴霓,夏敏,張英,何家勝,一種基於生長型分級自組織映射神經網路的入侵檢測方法. 國家知識產權局發明專利. 專利授權號:ZL CN201010228750.6, 2012年1月18日
  9. 卿斯漢,沈晴霓, 李麗萍, 唐柳英, 季慶光等. 一種安全作業系統中實現最小特權控制的策略和方法. 國家知識產權局發明專利. 專利授權號:ZL , CN100401223, 2008年7月9日

教材

  1. 沈晴霓,卿斯漢. 作業系統安全設計,機械工業出版社華章分社. 2013.9
  2. 卿斯漢,沈晴霓. 作業系統安全(第2版),清華大學出版社. 2011.6
  3. 沈晴霓,聶青,蘇京霞. 現代程式設計-C++與數據結構面向對象的方法與實現,北京理工大學出版社. 2002.8

相關詞條

熱門詞條

聯絡我們