一、
网络安全专业介绍
1.
专业背景
天津大学作为“
985
工程”、“
211
工程”首批重点建设的大学,国家“世界一流大学建设”
A
类高校,响应党和国家号召,为国家培养一流的网络空间安全人才。教育部在
2019
年
3
月
21
日公布了《
2018
年度普通高等学校本科专业备案和审批结果》,我院作为行政独立、建制网络空间安全专业。学院计划在
2019
年以一级学院在“网络空间安全专业”进行招生。目前,学院共有专职教师
27
人,其中,正高职称
10
人,副高
13
人,中级
4
人,国家杰出青年
1
人。拥有各类教学设备
150
余台,价值
300
余万元。近五年,获得了重点研发计划、重点项目、科技支撑项目等国家级重要项目等
50
多项,累计经费
3500
多万,共计发表论文
252
篇,其中
SCI
检索
230
多篇。学院与
360
公司等多家企事业签订合作协议,拟在人才培养、科研合作、创新创业等多个方面展开深入合作。
2.
专业特色
天津大学网络安全学院从“基础层
-
系统层
-
应用层”角度,下设网络空间安全基础、软件与系统安全理论与技术和网络空间安全应用技术三个专业方向,各具特色,具体专业和特色如下:
专业内容:主要研究网络空间系统与网络建模、网络行为与演化建模、网络空间安全模型与技术体系、网络空间大数据分析、网络空间行为与对抗的建模等基础理论。研究特色
:
基于大数据与人工智能的网络空间安全情报分析理论,包括多层异质复杂网络建模、智能态势分析算法等。
专业内容:主要从事芯片与处理器安全、可信软件验证与可信计算、密码协议分析与安全密码体制、恶意代码分析与防护、网络攻防与对抗等方面的研究。
研究特色:为网络攻击与防御、病毒与网络攻击监测预警,包括病毒、蠕虫、木马等恶意代码防御技术、分析与检测技术、隔离与清除技术。
专业内容:主要研究基于网络空间中的应用安全,应用各项网络空间安全理论与技术,对工业控制、社会治理、经济管理等领域关键应用系统进行网络空间安全态势监控与分析、威胁评估与预警、应急响应的技术集成。研究特色:为工控系统与物联网安全,包括关键信息基础设施、工控系统漏洞挖掘技术、
入侵与异常检测技术、安全设计技术、
APT
防护技术、纵深防御技术。
3.
培养目标
本专业旨在培养具有“家国情怀、全球视野、创新精神、实践能力”的网络空间安全研发、设计和管理高素质人才。
所培养的学生具有良好的科学技术与工程素养,系统地掌握网络空间安全的基本理论、专业知识、基本方法、基本技能,具备扎实的专业基础和网络安全意识,具备网络和信息系统安全组建、安全管理和安全维护的知识和能力。能够掌握网络设备、网络安全设备和信息系统相关知识和技术;能够根据网络安全需求的不断变化,制定信息系统和网络的安全策略和防御措施;能够较快解决本专业领域实际工作中出现的各种安全问题;能够自我更新知识和不断创新,适应网络空间安全的迅速发展。
4.
就业与深造前景
本科毕业后能在信息技术、金融、教育、公安、安全、保密、部队及科研院所等行业及部门从事计算机系统安全、网络与信息安全、通信安全等领域的应用、管理、服务及开发工作;也可继续深造,攻读网络空间安全专业或相关专业和交叉学科的硕士和博士学位。
5.
奖学金制度
在奖学金方面,本专业本科生可申请国家奖学金、国家励志奖学金、学业奖学金及合作企业和校友在本专业设立的各种奖学金,累计覆盖率超过
80%
。奖学金信息详见下表。
二、
师资力量
网络安全专业始终把建设高素质的教师队伍作为一项基础性和战略性的工作来抓,加大人才引进和师资培养的力度。目前,学院共有专兼职教师
27
人,其中,正高职称
10
人,副高
13
人,中级
4
人,国家杰出青年
1
人。承担学院本科生和全日制硕士、博士的教学和培养工作。均具有博士学位,年轻教师居多数,师资队伍整体结构合理,满足人才培养需要,并呈现出良好的发展趋势。
网络安全学院各学科团队领衔教授简介如下:
王文俊,男,天津大学智能与计算学部教授、博导,
2004
年获北京大学理学博士学位,国家重点研发计划项目首席、国家社科基金重大项目首席。天津市公共安全大数据技术工程中心主任、天津市智慧社会与大数据智能创新团队(天津市创新人才推进计划重点领域创新
A
类团队)负责人、天津市智能科学与技术研究会副会长、科技部某重大专项专家、司法部信息化专家、工信部安全生产专家、中国应急管理五十人论坛成员、中国应急管理学会公共安全标准化委员会副主任委员。先后参与或主持国家、省部及横向科研项目近
50
项,在国内外学术刊物及学术会议上发表高水平论文
50
余篇。长期致力于
"
智能
+
安全
"
学科交叉融合研究,围绕
“
数据
+
算法
+
场景
”
大数据智能三位一体,从科学、技术、工程三个层面形成了基于复杂网络科学的社会因控论、风险计算与深度认知智能分析方法、城市智能体与安全大脑等三个研究方向。
李晓红教授,博士生导师,网络安全学院副院长、软件与信息安全工程研究所所长。兼任全国高等学校计算机教育研究会常务理事,计算机学会高级会员、女工委委员、软件工程专委会委员、形式化专委会委员,
ACM
会员,曾任日本北陆科学技术大学院大学客座教授。主要从事安全软件工程、可信软件及网络空间安全领域的研究工作。主持和参与科技部“
863
”计划、国家基金国家基金重点和面上、天津市重点等项目
20
余项,在包括
TSE
、
JAAMAS
、
IOT
、
FSE
、
ICSE
、
ASE
、
AAAI
、
IJCAI
、
IEEE S&P
、
ISSTA
等期刊和顶级会议发表论文
120
余篇。其中:论文“
Proteus: Computing Disjunctive Loop Summary via Path Dependency Analysis
”解决了符号执行中循环处理的难题,被软件工程顶级会议
FSE 2016
接收,并获得
ACM SIGSOFT 2016
年度杰出论文奖,在
ISSTA 2019
十年最具影响力论文获奖者报告中被引用和提及,已经基于该技术发现了多个开源项目的新漏洞。获授权国家发明专利
20
项、湖北省科技进步一等奖
1
项、天津科技进步三等奖
1
项。指导硕士论文连续三年获得天津市优秀硕士学位论文,博士论文获得
2019
年天津市优秀博士论文、
2019
年中国计算学会
CCF
优秀博士学位论文。
许光全
,
博士,教授,
IET Fellow
,中国计算机学会高级会员,
IEEE
会员。天津市网络安全与信息化工作特聘专家,软件与信息安全工程研究所副所长,中国信息安全测评中心(天津)分中心
-
天津大学网络安全联合实验室主任,赛宁
-
天津大学网络攻防联合实验室主任。主要研究方向为网络信息安全、信任管理等。曾获天津市科技进步一等奖,
2011
年度天津大学计算机学院科研业绩突出贡献奖,中国计算机学会优秀联络员等称号。曾率领天津大学网络攻防战队参加各级各类
CTF
比赛并获众多奖项,包括
XCTF2018
特等奖(第一名),
XCTF 2017
总决赛一等奖,
HCTF2017
线上赛、
HCTF2018
、
BCTF(
蓝莲花
CTF)2018
和
N1CTF2018
特等奖(第一名),
DEF CON
全球总决赛(连续两年)等。近年来发表学术论文
100
余篇,其中
SCI
检索论文
50
多篇,
SCI
一区
10
余篇,
CCF B
类
/SCI
二区以上
20
余篇,
EI
检索若干。主持科研项目
20
余项,合计经费
400
余万,包括:国家重点研发项目、国家自然科学基金项目、教育部博士点新教师基金、天津市应用基础及前沿技术项目、上海市信息安全综合管理技术重点实验室开放课题等。
三、
科研成果
网络安全专业近年来承担了国家
973
计划、国家
863
计划、国家重大研究计划、国家科技支撑计划,国家自然科学基金、国家社科基金以及省部级及横向项目
50
多项,累计科研经费
3500
多万元。在国内外学术期刊和会议上发表论文
240
余篇,并获得国家发明专利
30
余项,省部级教学成果奖
5
项。在产学研合作方面,学院立足国家重大需求,已在国家电网保护、城市信息化与智慧城市、大数据处理等领域取得突破性成果,在经济、政治、文化、社会和生态文明建设等方面做出了重要贡献。
主要研究成果如下。
1
、智慧社会与大数据智能团队在国家重点研发计划项目(社区风险监测与防范关键技术研究,编号:
2018YFC0809800
)、国家社科基金重大项目(突发事件语义案例库建设与临机决策模式研究,编号:
14ZDB153
)等国家重大项目的支撑下,以智慧社会为背景,聚焦于“大数据
+
人工智能
-->
风险
/
安全
”
,抓住
“
智能
+
安全
”
的关键点,推进城市安全和社会治理的系统化、科学化、智能化,提升预见性、精准性、高效性和部门协同性。团队围绕
“
数据
+
算法
+
场景
”
大数据智能三位一体,从科学、技术、工程三个层面形成了基于复杂网络科学的社会因控论、风险计算与深度认知智能分析方法、城市智能体与安全大脑等三个研究方向。
2、
网络空间安全研究团队承接多项国家级重要科研项目,如:可信软件构造理论与方法研究、基于攻击模式的可信软件的建模、度量与验证、面向安全等级的安全需求工程方法与环境、泛在接入条件下移动应用安全关键技术研究、情境感知的无线传感协议无关入侵检测机制、安全协议自动验证技术服务与工具开发、抗攻击密码处理器、高可信安全处理器微结构、面向内容的多媒体信息安全技术等。在国家级重大项目的支撑下,以软件与系统、移动互联网为研究对象,聚焦国家重大安全需求的关键技术研究,在可信软件理论与验证、软件安全、系统安全、网络安全、移动安全、安全密码设计等领域取得了重要的研究成果。
3
、
面向原生程序的隐私与安全保护关键技术与原型系统
提出改进的污点传播算法,综合考虑了
Java
应用层与原生层的隐私数据流交互,通过补充原生层数据流和控制流的方式改进了已有的隐私泄露检测工具;同时,本文提出原生层安全保护模型,采用机器学习的方法对包含动态加载第三方
SO
库的应用进行有效监控,并建立对应的原型系统
SoProtector
,通过分析
Java
应用层和原生层之间的数据流来阻止层与层数据交互的隐私泄露问题。
SoProtector
包含一个实时监控器,用于检测植入
SO
库中的恶意功能。我们的实验涉及
3,400
个应用程序,表明与大多数静态分析工具(例如
FlowDroid
和
AndroidLeaks
)相比,
SoProtector
能够检测到更多的隐私泄露源点,汇点和隐私传播路径。此外,
SoProtector
可以以较低的时间开销有效地检查和阻止超过
82
%的动态加载恶意第三方
SO
文件的应用程序。因此,我们提出的方法及原型系统能够用于安卓恶意软件的实际监测中,具有一定的理论意义和实际应用价值。
图
1
面向原生程序的隐私与安全保护模型
四、
科技竞赛获奖
国际比赛:
oooverflow
的
Defcon
总决赛,长亭科技的
Real World CTF
线上赛,腾讯的
0CTF/TCTF
国际线上赛,
FluxFingers
的
Hack.lu
,
360
公司的
(
世界黑客
CTF
大师挑战赛
)CTF
。国家级竞赛:杭州电子科技大学举办的
HCTF
线上赛,网络空间安全人才基金和国家创新与发展战略研究会举办
XCTF
总决赛,
N1CTF
赛,百度安全的
BCTF(
百度全国网络安全技术对抗
)
,蓝莲花战队
BCTF(
蓝莲花
CTF)
,全国大学生信息安全与对抗技术竞赛个人挑战赛。省部级竞赛:天津市教委、河北省教育厅举办的京津冀研究生网络与信息安全技术大赛,北京邮电大学网络空间安全学院举办天枢中西部高校网络安全邀请赛
,天津市教育委员会举办的天津市大学生信息安全网络攻防大赛,中国信息产业商会信息安全产业分会承办的全国高校“西普杯”信息安全铁人三项赛。
四、
培养方案
核心课程(
13
门)
程序设计原理、数据结构、计算机系统基础、算法设计与分析、操作系统原理、计算机网络、数据库原理、形式化方法、软件工程、信息安全数学基础、网络安全、密码学原理与实践、软件安全
毕业最低学分要求为
161+8
学分。其中,通识教育
79.5
学分(其中
10
学分为教育部规定的通识教育课程和新工科通识课程学分),专业教育
78.5
学分(大类基础课程
24
学分,专业核心课程
12
学分,专业选修课程
9
学分,集中实践类课程:
32.5
学分),创新创业教育
3
学分,课外实践课程
8.0
学分。
1.
培养阶段
培养阶段主要分为以下几个阶段:
通识培养阶段:
全面提升人文与科学素养,注重工程认知、专业与科研兴趣培养、素质培养等
学部大类专业基础培养阶段
:着重提升专业基础素养和能力,重点培养学生严谨的工程态度、分析和决策能力、智能系统的设计和建造能力,初步形成解决复杂工程问题的能力,以及工程创造和创新能力
网络安全专业领域培养阶段:
学生根据自己的兴趣和志向选择本专业及研究方向,通过专业课程学习及实践提升自身的科研与实践能力,同时通过各类项目,培养解决复杂软件工程问题的能力,以及工程创造和创新能力。
实训实习毕业设计培养阶段:
学生通过学院的与企业对接的实训课程和企业实习,体验
IT
企业的真实职场环境,进一步提升自身的网络安全实战能力。学生还可以通过学习创新创业课程、参与创新创业项目,为今后走上职场或独立创业奠定基础。
2.
专业课程模块
专业课程培养模块主要分为以下
5
个模块,主要课程模块关系见
图
1
。
大类基础课程
:计算机系统导论、程序设计原理、数据结构、计算机系统基础、算法设计与分析、操作系统原理、数据库原理、数字逻辑与数字系统
专业核心课
:形式化方法、软件工程、信息安全数学基础、网络安全、密码学原理与实践、软件安全
专业方向选修课
:网络安全、系统安全、智能应用安全三个方向同学除了要选择本专业开设的部分选修课程,也可以根据自己的兴趣选择本学部其他专业如:计算机科学与技术、软件工程、人工智能等专业的选修课程。(注意限制)
实践类课程
:主要有网络安全综合实践、信息系统安全综合实践、软件安全综合实践、物联网安全综合实践、密码学综合实践、网络攻防综合实践。
创新创业教育及课外实践
:主要学习计算机产业前沿与创新创业、创新创业实践(创业实践、学科竞赛、科研实践三选一)
图
1
主要课程模块
五、
入学要求
1
、招生宣传材料
根据学校统一规定进行工科试验班大类招生。报考智能与计算学部大类招生课。
学部学习资源
网站和公众号提供本专业的专业特色、师资队伍、培养目标、培养方案、科研实力以及学生校园学习、生活等信息。利用手机扫描二维码可以快速进入学部的网路平台。
学部网站:
http://cic.tju.edu.cn/
学部微信公众号:
天津大学智能与计算学部
tjudoic
2
、校企联合与国际交流
目前,天津大学网络安全学院已经与国内多家企事业单位建立合作关系,成立多个联合实验室,包括:天津市公共安全大数据技术工程中心、天津大学
-360
联合实验室、天津市国际合作科技基地
-
网络大数据国际联合中心、天津大学
-
国家电网客服中心互联网联合实验室、中国信息安全测评中心
(
天津
)
分中心─天津大学网络安全联合实验室、天津大学
-
赛宁网络攻防联合实验室等。此外,天津大学网络安全学院已与国家计算机病毒应急处理中心、北京瑞星科技股份有限公司、北京启明星辰信息技术有限公司、中国信息安全测评中心、解放军信息工程大学、航天科工集团三院等展开了长期合作,在网络空间安全方面开展了卓有成效的合作。在国际交流方面,天津大学网络安全学院已经与新加坡、澳大利亚和香港的多个研究团队保持长期的紧密合作关系,有多位教师在多个国际学术团体中担任职务,学院承担有欧盟第
7
框架玛丽居里国际合作项目、地平线计划玛丽居里欧洲创新研究网络项目和国家自然科学基金
-
英国爱丁堡皇家学会合作项目等。学院计划与相关企业建立联合培养与实训计划,为学生搭建良好的实习环境与培训基地,以适应社会的人才需求与国家人才战略与储备需求。
图
2
国际交流场景
3
、创新创业与学生竞赛成果
为了鼓励智能与计算学部本科生在校期间参与科研工作,培养本科生的研究和实践能力,培育大批具有国际视野的实用型、复合型、创新性的高级创意人才。在国家大学生创新创业项目基础上,学部还设立了天津大学智能与计算学部本科生拔尖创新基金,用以资助项目申报成功的本科生团队从事研究与实践工作。从而进一步扩大学生创新实践活动的覆盖面,激发学生的创新热情,通过拔尖创新基金鼓励和资助学生参加各类学科竞赛,通过竞赛开拓眼界,提升专业水平,加深对专业的了解和认可。近三年来多次在全国大学生各类竞赛、全国大学生数学建模竞赛、英特尔杯、创青春等国家级竞赛中获奖,学生的动手能力、团队协助能力、专业能力、实践能力也都得到了极大的提升。
除此而外,学生还参加各类国际、国内安全竞赛,也取得了很好的成绩。
