基本信息

徐震 男 博导 信息工程研究所
职务:第五研究室主任,互联网智能设备安全北京市工程实验室主任
职称:正高级工程师
电子邮件:xuzhen@iie.ac.cn
通信地址:北京市海淀区杏石口路益园创意文化园C1东段
邮政编码:1000193

研究领域

网络与系统安全
云计算安全

智能设备安全

招生信息

   
招生方向
网络与系统安全

教育背景

   
学历
中科院软件所 --20050301 研究生
学位
博士

工作经历

  • 2014年10月至今,中国科学院信息工程研究所第五研究室(信息安全国家重点实验室)正高级工程师,任第五研究室主任,互联网智能设备安全北京市工程实验室主任。
  • 2012年1月~2014年9月,中国科学院信息工程研究所第一研究室(信息安全国家重点实验室)正高级工程师副研究员/ ,主要负责云安全、可信计算、网络安全研究工作。
  • 2007年3月~2011年12月, 中国科学院软件研究所信息安全国家重点实验室副研究员,主要负责可信计算、系统安全与认证授权课题组工作。
  • 2006年11月~2011年12月,兼任信息安全共性技术国家工程研究中心总工程师。主要负责工程中心筹建,网络安全产品研发和标准化工作。
  • 2005年3月~2007年3月,中国科学院软件研究所信息安全国家重点实验室助理研究员。主要负责组织可信计算、系统安全工作组科研工作。

社会兼职
2014-06--今 密码行业标准化技术委员会总体专家组,成员
2013-01--今 中国电子学会,高级会员
2010-07--今 中国科学院十二五信息化咨询专家

专利与奖励

   
奖励信息
(1) 高可用综合安全网关技术研究与应用,一等奖,省级,2012
(2) 可信计算安全支撑平台,一等奖,部委级,2010
专利成果
(1) 基于安全需求的远程证明方法及其系统,发明,2010,第3作者,专利号:ZL 200710098814.3
(2) 一种空间数据库的访问控制方法 ,发明,2011,第5作者,专利号:201010512380.9
(3) 数据库恶意事务处理方法及其系统 ,发明,2007,第3作者,专利号:200710177511.0
(4) 一种面向密文云存储的文档检索方法与系统 ,发明,2010,第5作者,专利号:201010595149.0
(5) 可信引导方法及其系统 ,发明,2007,第2作者,专利号:200710098956.X
(6) 一种云计算数据安全支撑平台,发明,2011,第5作者,专利号:201110029138.0
(7) 一种面向云存储的可信存储验证方法和系统 ,发明,2010,第5作者,专利号:201010603413.0
(8) 基于策略的数据库强制访问控制方法及其系统 ,发明,2010,第4作者,专利号:201010578774.4

出版信息

   
发表论文
[1] Decentralized Secure Interoperation in Multi-Domain Environments [J]. The Chinese Journal of Electronics (English Version),2009,1:1-7
[2] An anonymous property-base attestation protocol from bilinear maps. The 2009 IEEE/IFIP International Symposium on Trusted Computing and Communications (TrustCom-09), 2009.
[3] 动态角色转换中的静态职责分离约束违反.计算机研究与发展,2008
[4] 一种可配置的可信引导系统中科院研究生院学报2008, 25(5), 626-630.
[5] 信息安全产品安全保证量化评估方法研究[J].电子学报,2007(10):p1886-1891
[6] 核心化多级安全数据库系统未决提交事务日志写出依赖研究,计算机学报,2006
[7] 基于角色的受限委托模型,软件学报,2005,16(5)
[8] 支持多策略的安全数据库系统体系结构,华中科技大学学报, 2005,33
[9] 基于动态上下文栈的DBMS访问控制模型,计算机研究与发展,2005,42(12)
[10] Global Timestamp Serialization in Multi-level Multi-Version DBMS, Journal of Software,2005
[11] RBAC与MAC在多级关系数据库中的综合模型,电子学报,2004,32(10)
[12] UC-RBAC: A Usage Constrained Role-Base Access Control Model, In Proceeding of The 5th Conference on Information and Communication Security, Springer, October 2003, 337~347
发表著作

[1] 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范. 中国标准出版社,2010 
[2] 可信计算密码支撑平台功能与接口规范.国家密码管理局规范,2007
[3] 可信计算平台设计与应用. 清华大学出版社,2006
[4] 数据库安全. 科学出版社,2005

科研活动

   
科研项目
[1] 可信计算密码应用标准体系及其验证环境建设,发改委产业化,2010~2012,项目负责人
[2] 网络信息安全前沿技术研究,中国科学院知识创新工程重要方向项目,2009~2010,项目负责人
[3] 空间数据库系统分布式扩展研发,863重点项目课题,2007~2010,课题负责人
[4] 高可用综合安全网关,发改委产业化,2007~2008,项目负责人 
[5] 可信计算密码应用示范工程,科技支撑计划,2007~2009,软件所技术负责人
[6] 分布式多域访问控制研究,自然科学基金,2006~2009,项目负责人

指导学生

已指导学生

殷佳欣  硕士研究生  081220-信息安全  

张大朋  硕士研究生  081220-信息安全  

李乃山  硕士研究生  430112-计算机技术  

刘亮  硕士研究生  430112-计算机技术  

田雪  硕士研究生  081220-信息安全  

胡建康  硕士研究生  081220-信息安全  

郭川  硕士研究生  430112-计算机技术  

杨溢学  硕士研究生  085211-计算机技术  

现指导学生

张莹  博士研究生  081220-信息安全  

陈晓兵  硕士研究生  0812Z1-信息安全  

赵力欣  硕士研究生  081201-计算机系统结构  

姜帆  硕士研究生  0812Z1-信息安全  

刘雨康  硕士研究生  0812Z1-信息安全  

曹玖玥  硕士研究生  081201-计算机系统结构  

陈路  硕士研究生  0812Z1-信息安全  

杨婧  博士研究生  0812Z1-信息安全  

王淼  硕士研究生  0812Z1-信息安全  

解珍  硕士研究生  081201-计算机系统结构  

王远  博士研究生  0812Z1-信息安全  

罗熙  博士研究生  0812Z1-信息安全  

周晓军  博士研究生  0812Z1-信息安全