吴春明
吴春明,男,1967年出生,浙江大学计算机系统结构与网络安全研究所教授、博士生导师,国家“十二五”863信息领域网络与通信技术主题专家组成员,“十三五”国家重点研发计划网络空间安全专家组成员,中国SDN与开放网络专业委员会委员。主要研究:人工智能、柔性可重构网络体系、软件定义网络、网络主动防御创新安全技术等。
人物信息
专业方向:柔性可重构网络体系、软件定义网络、网络主动防御创新安全技术大数据智能分析
职务:浙江大学计算机系统结构与网络安全研究所副所长;国家“十三五”重点研发计划“网络空间安全”重点专项科技规划组成员、编制组专家;国家“网络空间安全”专项专家分委会委员;国家2030科技专项“国家网络空间安全”重大项目实施方案编制组专家;中国电子学会委员、《电子学报》编委;浙江大学中兴通讯联合创新中心执行主任;拟态防御产业联盟理事会副主任
主要成就:2014年度国家科学技术进步二等奖
学术代表作:《自主式智能系统》,浙江大学出版社,2000年
《IP网络可生存性技术》,人民邮电出版社,2011年
《新型网络体系架构》,人民邮电出版社,2014年
人物经历
吴春明,男,籍贯浙江萧山,于1989年及1992年分别获得浙江大学计算机科学与技术学士与硕士学位,1995年获得浙江大学计算机应用专业工学博士学位后留校任教,2005年晋升为教授、博士生导师,现任浙江大学系统结构与网络安全研究所副所长。承担多门本科生与研究生的通识、专业课程的讲授;长期从事人工智能、新型网络体系结构、可重构网络与虚拟化、软件定义网络与安全、动态网络主动防御等领域的科学研究工作,主持和参与了多项国家973重点基础研究发展计划项目、国家863高技术研究发展计划课题、国家自然科学基金项目、国家科技基础条件平台建设重大项目的研究与开发工作。现为国家“十三五”重点研发计划“网络空间安全”重点专项编制组专家、国家“网络空间安全”专项专家分委会委员、国家2030科技专项“国家网络空间安全”重大项目实施方案编制组专家,曾担任国家“十二五”863信息领域网络与通信技术主题专家组专家。
研究成果已在《IEEE Communications Magazine》、《IEEE Transactions on Networking》、《Computer Network》、《IET Electronics Letters》、《Chinese Journal of Electornics》、Infocom、Globecom、ONS、ICC等国内外重要期刊与会议上发表了学术论文80余篇;出版著作两部;申请国家发明专利30余项。2014年获得国家科技进步二等奖。
研究项目
1. 面向服务提供的网络体系研究,吴春明,科技部,2008-12-01~2010-12-31
2. 可重构路由器构件组研制(省配套),吴春明,浙江省科技厅,2010-09-16~2011-09-16
3. 服务适配的虚拟网资源配置与管理机制研究,吴春明,国家自然科学基金委员会,2011-01-01~2013-12-31
4. 面向服务提供的网络体系研究,863重大项目“新一代高可信网络”子课题, 2007.1-2011.12
5. 业务自适应认知承载机理,973国家重大基础课题,2012.1-2016.12
6. 视频摘要生成子系统的研究开发,863重大项目课题“面向三网融合的集成播控平台研究与示范”子课题,2011.1-2013.12;
7.基于开放架构网络的虚拟网映射技术研究,浙江省“新型开放架构网络技术科技创新团队”课题,2012年起;
8.动态适配网络资源提供技术研究,浙江省“新型开放架构网络技术科技创新团队”课题,2012年起;
9.分布式网络操作系统及实验平台(第一期),中兴产学研项目,2013年起;
10.服务适配的虚拟网资源配置与管理机制研究,国家自然科学基金,2011年起;
11.基于时空二维资源分配的跨域虚拟网嵌入理论与方法研究,国家自然科学基金,2014.1-2016.12;
12. 分布式网络操作系统及实验平台,中兴通讯公司横向课题,2013-2014
13. 区域物流服务模式与集成技术研究,国家科技支撑计划,2014-2016
14. 拟态安全原理验证平台研制,上海科委科研计划,2014-2015
15.国家973 项目“可重构信息通信基础网络体系结构”课题“业务自适应认知承载机理”(2012CB315903),2012-2016 年;
16.国家863 项目课题“支持资源弹性调度的软件定义网络(SDN)关键技术研究与设备研制”,2015-2017 年;
17.国家重点研发计划“网络空间拟态防御技术机制研究”(2016YFB0800102),2016 年至2018 年;
18.国家重点研发计划“内生安全的主动防御工控系统防护技术研究”(2016YFB0800201),2016 年至2018 年;
19.浙江大学中兴通讯联合创新中心产学研项目“基于拟态技术的SDN 网络安全性研究(第一期)”,2015-2016 年;
20.浙江大学-中兴通讯联合创新中心产学研项目“IDC 虚拟网络安全”,2016-2017 年;
21.浙江大学-中兴通讯联合创新中心产学研项目“ONOS 分布式集群控制器研究与性能测试评估”,2016-2017 年;
研究成果
1、软件定义网络技术
团队长期从事新型网络技术方面的研究,是我国最早从事软件定义网络技术研究的团队,是CSDN联盟的发起者之一,与中兴通讯、中国人民解放军战略支援部队信息工程大学、清华大学等开展了深入的产学研合作。团队提出的柔性网络体系架构思想,针对“刚性网络难以适应特性万变的用户业务,导致当前网络服务质量难以保障”这一科学问题,结合软件定义网络架构,提出了柔性网络体系分层理论模型和函数结构网络创新思想。从基础理论、工程技术和网络应用层面,研究了“以结构可变的柔性网络服务于特性万变的用户业务”的技术体系和实现方案。基于柔性网络体系中网络资源与用户业务分离“各行其道”技术路线,通过用户业务聚类和网络资源重构实现服务网络资源精细化调度,构建了保证网络服务质量的新型技术体系。
项目组承担了多项国家863、973、自然科学基金等项目,研发的XFlow(XFlow:Component-based Reconfigurable Network 建筑)系统入围了2012年4月份美国硅谷举办的全球开放网络峰会ONS,并进行了为期四天的展示。本次峰会共录用了全球9所大学、研究所等科研机构的创新系统,以及21家公司的产品系统,xflow是代表中国大学的唯一成果。此外,实验室在分布式SDN控制系统、网络资源管理、网络无损重构、网络节能技术等领域也取得了丰硕的研究成果。
2、网络安全主动防御
针对网络空间攻防的严重不对称性,我国信息领域核心技术与产业基础严重滞后国家安全需求,大量的国外软硬件系统“被漏洞、被后门”这一严峻问题,提出从体系结构上增强系统安全性的技术思路,其目的旨在利用结构动态变换和运行环境动态多样化等技术,阻断或扰乱攻击链所依赖的静态性、相似性和确定性以达成系统安全风险可控的要求。本方向的创新研究包括:动态网络系统主动防御理论,构建可定义、可重构、智能感知和主动变迁的拟态网络安全体系结构,研究拓扑结构、路由、环境、软件、数据等网络要素的主动变迁的关键技术、变迁策略和协同机制,研究支持主动防御的网络安全设备关键实现技术并研制原理样机和相关支撑工具,构建网络安全主动防御攻防靶场,验证主动安全防御的有效性。
团队是教育部网络空间安全主动防御技术联盟的牵头负责单位。目前,团队已针对工业控制系统、云服务系统、大数据平台开展了主动安全防御方面的前沿性技术研究,并与中科院信工所、安恒信息、阿里巴巴、绿盟科技、中国人民解放军战略支援部队信息工程大学、中兴通讯等国内信息安全领域的优势单位开展了深度合作,并获得了国家级重点项目及省级重点项目支持。
3、云智能网络与主动安全防御技术
基于目前软件定义网络创新技术、云技术、网络安全技术、人工智能技术、大数据分析技术,开展在云环境下的网络智能、自主化管理与主动安全防护研究,研究内容主要包括:(1)云环境下软件定义网络控制器、交换机、通信的主动安全防护,以及基于网络控制器研发创新网络安全应用软件,具体涉及智能网络监视器、分布式智能入侵检测系统、智能虚拟化防火墙等;(2)软件定义安全技术,研究分布式虚拟网络安全设备的最优化部署理论与方法、虚拟安全设备的按需部署与代码自动化生成等;(3)云环境下的动态网络主动防御技术,结合拟态安全思想,研究通过变化网络配置(如IP地址、传输路径、加密方法、系统环境等)来对云环境进行主动防御的关键技术;(4)网络态势智能感知,通过对获取的系统日志、IDS、防火墙数据、网络流量、平台系统运行状态等数据进行大数据分析,感知云环境安全状态,并对攻击行为进行模糊判断;(5)智能云环境安全防御策略生成,基于大数据云环境安全状态感知判断结果,智能生成最佳主动安全防御策略,并进行自动化部署。
4、大数据智能分析
团队依托浙江大学在人工智能领域的优势研究基础,近年来在知识图谱、深度学习、增强学习等领域开展了深入研究。团队结合人工智能方面的研究成果,基于系统日志、IDS警告、防火墙数据、网络流量、平台系统运行状态等数据开展了网络态势感知研究,并且在网络安全主动防御系统里进行应用;基于携程集团、艺龙、百度集团、阿里巴巴集团、中国银联、电信移动及相关景点、交通、住宿、餐饮等海量数据开展了智慧旅游大数据分析研究,与千岛湖旅游委员会、杭州市旅游委员会开展了深入的产学研合作,推动了我省智慧旅游事业的发展。
出版著作
·《自主式智能系统》,浙江大学出版社,2000年
·《IP网络可生存性技术》,人民邮电出版社,2011年
·《新型网络体系架构》,人民邮电出版社,2014年
专利成果
1. 在一体化承载网中维护根服务器数据一致性的方法
2. 在一体化承载网中维护根服务器配置一致性的方法
3. 基于Symbian智能手机平台的安防监控方法
4. 基于Symbian OS手机的多模式监控方法
5. 一种可重构柔性网络下基于邻接关系感知的拓扑发现方法
6. 一种多媒体组播业务的传输方法
7. 一种基于虚拟路由器的逻辑网络构建方法
9. 一种检测路由信息真实性的方法和装置
10. 一种链路质量探测方法和装置
11. 一种获取多下一跳路由的方法、装置和路由器
12. 一种网络可靠性的监测装置和方法
13. 一种路由查找方法和装置
14. 一种云端数据库中敏感信息随机化拟态方法
15. 一种保护web应用安全的诱骗方法
16. 一种基于软件定义网络的域间链路快速故障恢复方法
17. 一种基于事件驱动的网络控制模块组合方法
18. 一种基于交换机负载的域内负载均衡方法
19. 一种基于可编程交换机的虚拟网服务质量实现方法
20. 一种基于虚拟机的动态网络重构方法
21. 一种基于虚拟机的动态网络重构方法
22. 一种网络控制模块的重用方法
23. 一种基于可编程交换机的网络资源的双层隔离方法
24. 一种基于事件驱动的网络控制模块组合方法
25. 一种软件路由器的数据包模糊匹配方法