本着“开放、流动、联合、竞争”的建设方针,实验室面向高等学校、科研机构和其它相关单位设立开放课题基金,支持国内外同行进行信息安全相关领域的研究。
本年度实验室开放课题指南如下:
针对非线性移位寄存器密码算法,从理论安全性和硬件实现的角度,研究分析主要部件的密码性质及新的设计原理。
针对Groebner基方法中多项式范式求取问题,研究快速求取算法。分别对单个多项式的范式求取和多个多项式的批量范式求取,研究算法原理,给出算法框架及实现,算法复杂度应低于现有范式求取算法。
针对格覆盖半径、SVP、CVP、SIVP、LWE等格困难问题,从计算复杂性出发,研究求解算法以及不同问题之间的有效归约等问题。
针对有限域或椭圆曲线上离散对数计算问题,提出新的求解思想或计算技巧,完成新的算法、改进计算代价。
针对椭圆曲线上离散对数计算问题,提出新的求救思想或计算技巧,完成新的算法、改进计算代价。
针对大整数分解难题,开展新原理新方法的研究,寻找快速分解算法,设计可信、低耗的大整数分解方案。
研究非线性函数的密码学性质,包括函数的平衡性、谱性质、对称性、代数结构等等,以及这些性质相互之间的关联;研究非线性函数在各种变换下其密码学性质的变化规律;研究在迭代过程中,非线性函数密码学性质传播演化的机理。
研究正形置换之间的解析、描述和周期,及其作为一类特殊数学对象的运算、等价等代数和结构性质。
研究分圆多项式及其相应分圆域的性质;针对Ring-LWE假设涉及到分圆域上的分式理想问题,研究Ring-LWE问题规避分式理想的方法,并给出切实可行的方案;基于分圆多项式,研究密码算法的设计原理;研究分圆域上与密码相关的快速计算方法。
跟踪国际上分组密码算法分析进展,针对AES算法开展分析研究,对高轮次AES算法给出可行的攻击方案。
针对基于编码的NIST后量子候选算法,完成攻击算法研究,完成信息集合译码算法研究。
设计基于编码的新型数字签名算法,并完成全面的安全性和效率分析。
针对标准化的NTRU及其签名算法,研究分析给出攻击方案。
设计面向群组的密码算法,使得同一加密算法对应多个不同的解密算法、或多个不同的加密算法对应同一个解密算法。
针对现有抗量子公钥密码算法(尤其NIST算法征集的候选算法),开展量子算法攻击研究和安全性分析。
针对ARX类算法,研究分析给出攻击方案。
秘密分享算法是保护密钥的技术,研究基于阿贝尔群的秘密分享算法及其应用,提供资源受限设备的秘密分享解决方案。
针对当前格密码下属性加密方案参数大、密文长、策略表示复杂等问题,从实际应用出发,研究并提出新的构造方法和优化技术。
针对基于非线性移位寄存器 (NFSR) 的流密码算法, 研究现有算法主要部件的密码性质、提出新的设计原理和新的密码算法。
针对no-go定理类攻击,从理论安全性和实际安全性两方面,研究并构造量子不经意传输协议、比特承诺协议等。
面向主流格密码算法,研究并提出能够防御能量分析和电磁分析等侧信道攻击的高效FPGA实现方案,对其进行综合评估。
针对主流加密算法和哈希函数算法,提出新型的差分特征搜索算法,充分利用GPU的快速并行计算能力,并针对特定密码算法搜索得到的新差分路径。
针对密码算法软件实现,研究新型Cache侧信道攻击方案、提出新的防御解决方案,并完成原型实验。
分析现有证书透明化技术(CertificateTransparency)的自身安全性,包括隐私、容错和安全度量;研究证书透明化技术在其它网络系统的安全应用,并完成理论分析和原型实验。
研究达到密码安全级上可证明安全程序混淆的关键技术和方法,包括可证安全混淆基础理论、功能保持的伪熵增强、函数与密码算法混淆器构造,分析混淆程序所达到的功能保持性、安全性、计算性能等。
针对变元数不小于100、方程量(CNF子式)不小于10000的SAT求解问题,从快速实现算法、并行计算、软件优化、硬件指令等层面,研究并提出基于多核/众核计算平台的高速实现方案。
针对经典的格基约化算法,如LLL、ENUM、BKZ算法,从快速实现算法、并行计算、软件优化、硬件指令等层面,研究并提出高速实现方案。
针对分布式环境中用户认证过程隐私泄露和成员动态变化等问题,提出可动态扩展的匿名身份认证协议。
针对目前区块链共识算法的共识效率、节点容错性、安全性等问题,提出基于信誉的、高效安全的共识机制。
针对区块链账本的身份隐私泄露问题,研究并提出在不泄露举报人身份信息的情况下,确定举报线索正确后给予奖励、对恶意举报给予惩罚的区块链高效隐私保护机制,完成理论分析和原型实验。
针对现有敏感信息共享需求,从数据存储、加密、认证及访问控制等方面,研究并提出基于区块链的信息安全共享方案。
针对区块链平台的自主可控需求,研究基于国产密码算法的零知识证明方案,解决零知识证明库不支持国产密码算法的问题,完成理论分析和原型实验。
基于生成式对抗网络GAN,研究与载体同分布的含密图像生成技术,提出具体实现方案并完成科学验证。
针对多媒体可逆数据隐藏,从大容量嵌入、载密媒体高不可感知性、隐藏安全性等层面,研究并提出高效实现算法。
针对基于主要伪造手段生成的图像内容,在伪造素材不可溯源的情况下,研究并提出伪造事实检测、伪造异常取证与伪造区域定位方法。
针对基于AI方法生成多媒体内容的相关技术,研究并提出提高生成内容逼真性与抗检测能力的方法,研究并提出客观评估生成内容逼真性的指标。
针对基于感知哈希图像取证,从多视角特征表达、鲁棒哈希表示、编码安全性等层面,研究并提出高效实现算法。
研究基于GAN网络的语音合成技术的机理,针对个性化语音合成和局部伪造语音等问题,构建人物语音样本库,研究并实现相应的检测方法。
分析多媒体社交信道对音频媒体的操作特性,研究抵抗有损信道的压缩音频隐写方法,研究适用于直播流的轻量级隐写技术,提高隐写算法的转码鲁棒性和嵌入速率。
针对可溯源条件下AI伪造视频的取证问题,研究并提出大规模可疑素材内容检索技术与伪造区域匹配/定位技术。
针对主流社交媒体网站(如推特)或视频分享平台(如YouTube),研究并提出具有实用性的抗转码鲁棒隐写视频技术。
针对网络空间情报分析中的典型问题,从模型设计、快速优化算法、可扩展性与并行化等方面研究图神经网络算法。
研究人工智能神经网络中的隐私问题,采用混淆技术有效隐藏用户隐私,实现隐私保护。
基于复杂网络流数据,研究多视角多层次网络用户画像、用户异常行为检测,为网络监管提供关键技术支撑。
针对现有大规模商用深度学习系统,提出一种高效的模型逆向技术,能够近似出模型架构和决策边界等属性。
针对硬件系统的安全测试需求,完成关于数据读写越界、use-after-free、代码/数据指针完整性、控制流完整性等安全测试集,用于检测硬件、编译器和操作系统的安全方案的有效性。
建立控制流完整性攻击模型,分别针对前向控制流、后向控制流展开研究,利用软硬件结合的思路,在芯片微体系结构层面研究防御机制,实现动态分析和发现控制流完整性攻击的能力。
利用大数据方法改进传统漏洞检测方法,在静态分析和动态测试方面分析进行相应的技术改进,相比传统方法,在漏洞的检测效率和准确率上取得大幅提升。
针对软件供应链安全,进行软件第三方库的安全漏洞检测和风险分析,进行软件分发和维护的安全分析。
设计和实现多种代码的缺陷预测方法,实现对海量代码的精准缺陷定位和修复,建立针对代码的风险评估模型。
提取典型的软件危险行为,提出适应于恶意代码分析的深度学习神经网络,建立相关评估系统。
6-1 申请人自主命题,并在申请过程中联系实验室高级职称人员作为合作研究人。
本年度拟资助15项左右开放课题。每项开放课题资助经费为3-5万元。开放课题研究周期一般为2年,起止时间为2020年1月至2021年12月。
申请人应具备博士学位或者中级及以上专业技术职称,无在研的信息安全国家重点实验室开放课题。欢迎并鼓励多个团队就某一方向联合申请。
课题承担人在资助期内须来实验室、与合作研究人共同开展一定时间的合作访问研究(差旅费用由开放课题经费承担)。在提交申请书之前,请联系实验室高级职称人员作为合作研究人。
申请受理的截止日期为2020年1月10日。申请人必须按规定的格式填写《信息安全国家重点实验室开放课题基金申请书》(模板见http://www.sklois.cn/kfkt1/glzd/201501/t20150107_275214.html),并加盖单位公章,纸质版一式2份,于截止日期之前,快递到下面的通讯地址。电子版及附属材料发送至[email protected]。
联系人:戴琦
联系电话:(010)-82546563
邮箱:[email protected]
通讯地址:北京市海淀区杏石口65号益园C区2号楼东段105室,中国科学院信息工程研究所,信息安全国家重点实验室,邮编100089
2020年度信息安全国家重点实验室开放课题申请指南
安全学术圈招募队友-ing,有兴趣加入学术圈的请联系secdr#qq.com