入侵容忍技术讨论

课程编码：0839X1M06004H 英文名称：Intrusion Tolerant Technology 课时：20 学分：1.00 课程属性：专业研讨课 主讲教师：荆继武等

本课程为网络空间安全学科研究生的专业研讨课。本课程讨论在存储、通信、计算和服务中的典型入侵容忍方案,了解入侵容忍技术的核心思想和关键技术。主要内容有：门限密码学、拜占庭系统技术、Consensus协议等技术,RAID、TOR、COCA、CryptDB、ITDB等系统和服务。

通过本课程的研讨,希望学生能了解网络安全技术的前沿研究领域,了解入侵容忍的最新研究成果,掌握基本思想和关键技术,培养学生在网络安全系统研究方面的能力。

网络与系统安全

第一章 入侵容忍技术概述 2学时
第1节 入侵容忍技术
第二章 安全覆盖网 2学时
第1节 SOS：Secure Overlay Services
第三章 容错技术 2学时
第1节 RAID
第四章 匿名通信 2学时
第1节 Tor: The Second-Generation Onion Router
第五章 一致性协议 2学时
第1节 Paxos
第六章 有限状态机 2学时
第1节 Implementing Fault-Tolerant Services Using the State Machine Approach: A Tutorial
第七章 拜占庭容错协议 2学时
第1节 Practical Byzantine fault tolerance
第八章 区块链 2学时
第1节 Bitcoin & A Byzantine Fault-Tolerant Ordering Service for the Hyperledger Fabric Blockchain Platform
第九章 门限密码 2学时
第1节 Threshold-Optimal DSA/ECDSA Signatures and an Application to Bitcoin Wallet Security
第十章 入侵容忍数据库 2学时
第1节 Architectures for Intrusion Tolerant Database Systems

"荆继武：1987年获清华大学学士学位；1990年获中国科学院研究生院硕士学位,2003年获博士学 位。1990年起,在中国科学院研究生院工作,1996年评为副教授,1999年评为教授。中 国科学院信息工程研究所总工程师；中国科学院数据与通信保护研究教育中心主任；现 任国家863计划信息安全主题专家组专家,召集人；国家科技重大专项信息与电子板块监 督评估组专家；中国密码学会理事；中国密码学会电子认证专业委员会主任委员；中国 计算机学会计算机安全专业委员会常务委员。主要从事电子认证技术、入侵容忍技术、 密码技术等方面的研究工作,先后主持/参加国家科技攻关、国家973计划、国家863计划 重点项目、国家科技支撑计划、国家自然科学基金重大计划、中国科学院先导专项及其 他省部级项目多项。曾获得国家科技进步一等奖一项、二等奖两项,省部级科技进步奖 6项。2013年入选国家百千万人才工程,获国家人社部“有突出贡献中青年专家”荣誉称 号。多次主办国际学术会议,曾担任亚洲PKI 联盟秘书长。
王跃武：王跃武中科院信息工程研究所研究员,博士生导师,中国科学院大学岗位教授。2007.12中科院研究生院博士毕业留所工作。近年来在移动终端系统安全领域取得了一系列具有国际水平的研究成果,以通讯作者在CCS、NDSS、DSN、ESORICS、TIFS等国际顶级系统安全会议和期刊发表论文多篇。其中NDSS 2015论文是中国大陆地区第5篇以通讯作者/第一作者发表的论文,也是当年该会议唯一一篇来自中国大陆的论文,CCS 2015年的论是中国大陆地区第7篇以通讯作者/第一作者发表的论文,CCS 2017 又以通信作者发表论文。相关研究成果获得国家密码科技进步一等奖,获得了国家十三五网络空间安全重点专项（课题负责人）,和国家科技重大专项（子课题负责人）支持。作为编制专家组专家参了“十三五国家网络空间安全科技创新专项规划”等一系列国家级和重要行业领域网络空间安全科技创新规划,参与了“十三五网络空间安全重点专项实施方案”等十三五网络空间重点专项实施相关技术报告编制。多次受邀派遣学生和青年职工开展国际合作交流。"