涂碧波 男 博导 信息工程研究所研究员 国科大网络空间安全学院岗位教授
电子邮件:tubibo@iie.ac.cn
办公电话:010-82345736
通信地址:北京市海淀区树村路19号
邮政编码:100085
研究领域
算力基础设施安全:聚焦算力基础设施前沿技术(超融合虚拟化、云网融合、云边端协同等)和安全需求,开展网络、系统和数据层面的体系化内生安全研究。
1、可信计算环境
研究以安全可信芯片为基础的物端操作系统、虚拟化操作系统和云平台操作系统的安全可信机制和应用透明机密计算架构,提供软硬件协同的可信计算关键技术和系统。
2、软件定义边界
研究持续身份认证、可信设备管理、网络流量可解释性智能分析等动态信任决策机制和意图驱动的软件定义网络安全架构,提供动态信任使能技术,实践零信任。
3、柔性数据保护
研究云边端协同数据环境密码服务架构及其赋能的差异化数据安全方法,为多样数据安全场景提供柔性数据保护技术和数据治理支撑平台。
研究生教育
1、招生信息
招生方向1:计算机科学与技术-计算机软件与理论-操作系统
招生方向2:网络空间安全-网络与系统安全-信息保护技术
招生要求:积极肯学、动手能力强、善于团队合作、喜欢学术交流
2、教授课程
《操作系统安全》 40学时 国科大春季学期
科研经历
1、2002.7~2011.12,工作于中国科学院计算技术研究所国家智能计算机研发中心,先后任职研究实习员、助理研究员和副研究员,在国家“863”重大专项、国家自然科学基金和Intel、腾讯等企业的资助下,从事面向曙光超级计算机、互联网数据中心的并行体系结构和系统软件研究;
2、2012.1月至今,工作于中国科学院信息工程研究所,先后任职副研究员、研究员,在“核高基”国家科技重大专项和“网络空间安全”国家重点研发计划的资助下,从事软件定义数据中心安全技术研究;
3、2016.9月至今,聘为中国科学院大学网络空间安全学院岗位教授,从事操作系统安全教学和系统安全研究。
科研成果
共发表SCI/EI检索的学术论文50余篇,获得国家发明专利授权10余项,获省部级科技奖励5项。
1、部分成果开源,见 https://github.com/dcsec
2、近年代表性论文
(1)Zixuan Ma, Chen Li, Yuqi Zhang, Ruibang You, Bibo Tu* , "IMS: Towards Computability and Dynamicity for Intent-Driven Micro-Segmentation", IEEE Transactions on Dependable and Secure Computing (TDSC-2024)
(2)Kunli Lin, Wenqin Liu, Kun Zhang, Bibo Tu*, "HyperPS: A Virtual-Machine Memory Protection Approach through Hypervisor's Privilege Separation", IEEE Transactions on Dependable and Secure Computing (TDSC-2023)
(3)Song Wei, Kun Zhang, Bibo Tu*, "HyperBench: A Benchmark Suite for Virtualization Capabilities", The 2019 ACM SIGMETRICS / IFIP Performance Conference (SigMetrics'2019).
(4)涂碧波*,“软硬件协同:我国计算机安全体系结构获突破”,《前沿科学》,2018年第4期。
(5)Min Zhu, Bibo Tu*, etc., "HA-VMSI: A Lightweight Virtual Machine Isolation Approach with Commodity Hardware for ARM", The 13th ACM SIGPLAN/SIGOPS International Conference on Virtual Execution Environments (VEE '2017).
3、科技奖励
(1)中国科学院杰出科技成就奖2005年度集体
(2)省部级一等奖2017年度(排名第3)
(3)省部级二等奖2017年度(排名第1)
(4)省部级一等奖2019年度(排名第3)
(5)省部级二等奖2019年度(排名第6)