人物信息
專業方向 :柔性可重構網路體系、軟體定義網路、網路主動防禦創新安全技術大數據智慧型分析
職務 :浙江大學計算機系統結構與網路安全研究所副所長;國家“十三五”重點研發計畫“網路空間安全”重點專項科技規劃組成員、編制組專家;國家“網路空間安全”專項專家分委會委員;國家2030科技專項“國家網路空間安全”重大項目實施方案編制組專家;中國電子學會委員、《電子學報》編委;浙江大學-中興通訊聯合創新中心執行主任;擬態防禦產業聯盟理事會副主任
主要成就 :2014年度國家科學技術進步二等獎
學術代表作 :《自主式智慧型系統》,浙江大學出版社,2000年
《IP網路可生存性技術》,人民郵電出版社,2011年
《新型網路體系架構》,人民郵電出版社,2014年
人物經歷
吳春明,男,籍貫浙江蕭山,於1989年及1992年分別獲得浙江大學計算機科學與技術學士與碩士學位,1995年獲得浙江大學計算機套用專業工學博士學位後留校任教,2005年晉升為教授、博士生導師,現任浙江大學系統結構與網路安全研究所副所長。承擔多門本科生與研究生的通識、專業課程的講授;長期從事人工智慧、新型網路體系結構、可重構網路與虛擬化、軟體定義網路與安全、動態網路主動防禦等領域的科學研究工作,主持和參與了多項國家973重點基礎研究發展計畫項目、國家863高技術研究發展計畫課題、國家自然科學基金項目、國家科技基礎條件平台建設重大項目的研究與開發工作。現為國家“十三五”重點研發計畫“網路空間安全”重點專項編制組專家、國家“網路空間安全”專項專家分委會委員、國家2030科技專項“國家網路空間安全”重大項目實施方案編制組專家,曾擔任國家“十二五”863信息領域網路與通信技術主題專家組專家。
研究成果已在《IEEE Communications Magazine》、《IEEE Transactions on Networking》、《Computer Network》、《IET Electronics Letters》、《Chinese Journal of Electornics》、Infocom、Globecom、ONS、ICC等國內外重要期刊與會議上發表了學術論文80餘篇;出版著作兩部;申請國家發明專利30餘項。2014年獲得國家科技進步二等獎。
研究項目
1. 面向服務提供的網路體系研究,吳春明,科技部,2008-12-01~2010-12-31
2. 可重構路由器構件組研製(省配套),吳春明,浙江省科技廳,2010-09-16~2011-09-16
3. 服務適配的虛擬網資源配置與管理機制研究,吳春明,國家自然科學基金委員會,2011-01-01~2013-12-31
4. 面向服務提供的網路體系研究,863重大項目“新一代高可信網路”子課題, 2007.1-2011.12
5. 業務自適應認知承載機理,973國家重大基礎課題,2012.1-2016.12
6. 視頻摘要生成子系統的研究開發,863重大項目課題“面向三網融合的集成播控平台研究與示範”子課題,2011.1-2013.12;
7.基於開放架構網路的虛擬網映射技術研究,浙江省“新型開放架構網路技術科技創新團隊”課題,2012年起;
8.動態適配網路資源提供技術研究,浙江省“新型開放架構網路技術科技創新團隊”課題,2012年起;
9.分散式網路作業系統及實驗平台(第一期),中興產學研項目,2013年起;
10.服務適配的虛擬網資源配置與管理機制研究,國家自然科學基金,2011年起;
11.基於時空二維資源分配的跨域虛擬網嵌入理論與方法研究,國家自然科學基金,2014.1-2016.12;
12. 分散式網路作業系統及實驗平台,中興通信公司橫向課題,2013-2014
13. 區域物流服務模式與集成技術研究,國家科技支撐計畫,2014-2016
14. 擬態安全原理驗證平台研製,上海科委科研計畫,2014-2015
15.國家973 項目“可重構信息通信基礎網路體系結構”課題“業務自適應認知承載機理”(2012CB315903),2012-2016 年;
16.國家863 項目課題“支持資源彈性調度的軟體定義網路(SDN)關鍵技術研究與設備研製”,2015-2017 年;
17.國家重點研發計畫“網路空間擬態防禦技術機制研究”(2016YFB0800102),2016 年至2018 年;
18.國家重點研發計畫“內生安全的主動防禦工控系統防護技術研究”(2016YFB0800201),2016 年至2018 年;
19.浙江大學-中興通訊聯合創新中心產學研項目“基於擬態技術的SDN 網路安全性研究(第一期)”,2015-2016 年;
20.浙江大學-中興通訊聯合創新中心產學研項目“IDC 虛擬網路安全”,2016-2017 年;
21.浙江大學-中興通訊聯合創新中心產學研項目“ONOS 分散式集群控制器研究與性能測試評估”,2016-2017 年;
研究成果
1、軟體定義網路技術
團隊長期從事新型網路技術方面的研究,是我國最早從事軟體定義網路技術研究的團隊,是CSDN聯盟的發起者之一,與中興通訊、解放軍信息工程大學、清華大學等開展了深入的產學研合作。團隊提出的柔性網路體系架構思想,針對“剛性網路難以適應特性萬變的用戶業務,導致當前網路服務質量難以保障”這一科學問題,結合軟體定義網路架構,提出了柔性網路體系分層理論模型和函式結構網路創新思想。從基礎理論、工程技術和網路套用層面,研究了“以結構可變的柔性網路服務於特性萬變的用戶業務”的技術體系和實現方案。基於柔性網路體系中網路資源與用戶業務分離“各行其道”技術路線,通過用戶業務聚類和網路資源重構實現服務網路資源精細化調度,構建了保證網路服務質量的新型技術體系。
項目組承擔了多項國家863、973、自然科學基金等項目,研發的XFlow(XFlow:Component-based Reconfigurable Network Architecture)系統入圍了2012年4月份美國矽谷舉辦的全球開放網路峰會ONS,並進行了為期四天的展示。本次峰會共錄用了全球9所大學、研究所等科研機構的創新系統,以及21家公司的產品系統,XFlow是代表中國大學的唯一成果。此外,實驗室在分散式SDN控制系統、網路資源管理、網路無損重構、網路節能技術等領域也取得了豐碩的研究成果。
2、網路安全主動防禦
針對網路空間攻防的嚴重不對稱性,我國信息領域核心技術與產業基礎嚴重滯後國家安全需求,大量的國外軟硬體系統“被漏洞、被後門”這一嚴峻問題,提出從體系結構上增強系統安全性的技術思路,其目的旨在利用結構動態變換和運行環境動態多樣化等技術,阻斷或擾亂攻擊鏈所依賴的靜態性、相似性和確定性以達成系統安全風險可控的要求。本方向的創新研究包括:動態網路系統主動防禦理論,構建可定義、可重構、智慧型感知和主動變遷的擬態網路安全體系結構,研究拓撲結構、路由、環境、軟體、數據等網路要素的主動變遷的關鍵技術、變遷策略和協同機制,研究支持主動防禦的網路安全設備關鍵實現技術並研製原理樣機和相關支撐工具,構建網路安全主動防禦攻防靶場,驗證主動安全防禦的有效性。
團隊是教育部網路空間安全主動防禦技術聯盟的牽頭負責單位。目前,團隊已針對工業控制系統、雲服務系統、大數據平台開展了主動安全防禦方面的前沿性技術研究,並與中科院信工所、安恆信息、阿里巴巴、綠盟科技、解放軍信息工程大學、中興通訊等國內信息安全領域的優勢單位開展了深度合作,並獲得了國家級重點項目及省級重點項目支持。
3、雲智慧型網路與主動安全防禦技術
基於目前軟體定義網路創新技術、雲技術、網路安全技術、人工智慧技術、大數據分析技術,開展在雲環境下的網路智慧型、自主化管理與主動安全防護研究,研究內容主要包括:(1)雲環境下軟體定義網路控制器、交換機、通信的主動安全防護,以及基於網路控制器研發創新網路安全套用軟體,具體涉及智慧型網路監視器、分散式智慧型入侵檢測系統、智慧型虛擬化防火牆等;(2)軟體定義安全技術,研究分散式虛擬網路安全設備的最最佳化部署理論與方法、虛擬安全設備的按需部署與代碼自動化生成等;(3)雲環境下的動態網路主動防禦技術,結合擬態安全思想,研究通過變化網路配置(如IP位址、傳輸路徑、加密方法、系統環境等)來對雲環境進行主動防禦的關鍵技術;(4)網路態勢智慧型感知,通過對獲取的系統日誌、IDS、防火牆數據、網路流量、平台系統運行狀態等數據進行大數據分析,感知雲環境安全狀態,並對攻擊行為進行模糊判斷;(5)智慧型雲環境安全防禦策略生成,基於大數據云環境安全狀態感知判斷結果,智慧型生成最佳主動安全防禦策略,並進行自動化部署。
4、大數據智慧型分析
團隊依託浙江大學在人工智慧領域的優勢研究基礎,近年來在知識圖譜、深度學習、增強學習等領域開展了深入研究。團隊結合人工智慧方面的研究成果,基於系統日誌、IDS警告、防火牆數據、網路流量、平台系統運行狀態等數據開展了網路態勢感知研究,並且在網路安全主動防禦系統里進行套用;基於攜程、藝龍、百度、阿里、銀聯、電信移動及相關景點、交通、住宿、餐飲等海量數據開展了智慧旅遊大數據分析研究,與千島湖旅遊委員會、杭州市旅遊委員會開展了深入的產學研合作,推動了我省智慧旅遊事業的發展。
出版著作
·《自主式智慧型系統》,浙江大學出版社,2000年
·《IP網路可生存性技術》,人民郵電出版社,2011年
·《新型網路體系架構》,人民郵電出版社,2014年
專利成果
1. 在一體化承載網中維護根伺服器數據一致性的方法
2. 在一體化承載網中維護根伺服器配置一致性的方法
3. 基於Symbian智慧型手機平台的安防監控方法
4. 基於Symbian OS手機的多模式監控方法
5. 一種可重構柔性網路下基於鄰接關係感知的拓撲發現方法
6. 一種多媒體組播業務的傳輸方法
7. 一種基於虛擬路由器的邏輯網路構建方法
8. 一種距離向量路由協定自愈的方法和系統
9. 一種檢測路由信息真實性的方法和裝置
10. 一種鏈路質量探測方法和裝置
11. 一種獲取多下一跳路由的方法、裝置和路由器
12. 一種網路可靠性的監測裝置和方法
13. 一種路由查找方法和裝置
14. 一種雲端資料庫中敏感信息隨機化擬態方法
15. 一種保護web套用安全的誘騙方法
16. 一種基於軟體定義網路的域間鏈路快速故障恢複方法
17. 一種基於事件驅動的網路控制模組組合方法
18. 一種基於交換機負載的域內負載均衡方法
19. 一種基於可程式交換機的虛擬網服務質量實現方法
20. 一種基於虛擬機的動態網路重構方法
21. 一種基於虛擬機的動態網路重構方法
22. 一種網路控制模組的重用方法
23. 一種基於可程式交換機的網路資源的雙層隔離方法
24. 一種基於事件驅動的網路控制模組組合方法
25. 一種軟體路由器的數據包模糊匹配方法