基本信息

张坤  女    中国科学院信息工程研究所
电子邮件: zhangkun@iie.ac.cn
通信地址: 北京市海淀区树村路19号
邮政编码: 100085

研究领域

  算力基础设施安全:聚焦算力基础设施前沿技术(超融合虚拟化、云网融合、云网边端协同等)和安全需求,开展网络、系统和数据层面的体系化内生安全研究

     1、可信计算环境
      研究以安全可信芯片为基础的物端操作系统、虚拟化操作系统和云平台操作系统的安全可信机制和应用透明机密计算架构,提供软硬件协同的可信计算关键技术和系统。

      2软件定义边界
      研究持续身份认证、可信设备管理、网络流量可解释性智能分析等动态信任决策机制和意图驱动的软件定义网络安全架构,提供动态信任使能技术,实践零信任。

      3、柔性数据保护
      研究云网端协同数据环境密码服务架构及其赋能的差异化数据安全服务,为多样数据安全场景提供柔性数据保护技术和数据治理支撑平台。


研究生教育

1、招生信息

  招生方向:

  招生方向1:网络空间安全-网络与系统安全-信息保护技术
  招生方向2:计算机科学与技术-计算机应用技术-操作系统

  专业要求:

  网络空间安全、计算机、软件、网络和人工智能等相关或相近专业。

  招生要求:

  积极肯学、动手能力强、善于团队合作、喜欢学术交流

2、研究生课程

  《智能设备安全》


教授课程

操作系统安全

专利与奖励

   
奖励信息
(1) 科技二等奖, 二等奖, 省级, 2020
专利成果
[1] 涂碧波, 张坤, 黄少勤, 程杰, 游瑞邦, 夏豪骏, 李晨, 王晓彤. 一种云基础设施可信设备的群组验证方法和系统. CN: CN113315805A, 2021-08-27.
[2] 涂碧波, 张坤, 程杰, 黄少勤, 游瑞邦, 夏豪骏, 李晨, 王晓彤. 一种从物理机到虚拟机的信任链构建方法及系统. CN: CN113157386A, 2021-07-23.
[3] 涂碧波, 张坤, 张子贤, 游瑞邦, 夏豪骏, 李晨, 王晓彤. 一种免代理云平台虚拟流量入侵检测方法及装置. CN: CN113132349A, 2021-07-16.
[4] 涂碧波, 刘文清, 张坤. 实现虚拟机安全隔离的方法与装置. CN: CN109858288A, 2019-06-07.
[5] 涂碧波, 谭曦, 张坤. 虚拟机恶意软件行为检测方法及系统. CN: CN109597675A, 2019-04-09.

科研成果

   
发表论文
[1] Lin, Kunli, Liu, Wenqing, Zhang, Kun, Tu, Bibo. HyperPS: A Virtual-Machine Memory Protection Approach Through Hypervisor's Privilege Separation. IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING[J]. 2023, 第 3 作者20(4): 2925-2938, http://dx.doi.org/10.1109/TDSC.2022.3200206.
[2] Hu, Mingming, Zhang, Kun, You, Ruibang, Tu, Bibo. AuthConFormer: Sensor-based Continuous Authentication of Smartphone Users Using A Convolutional Transformer. COMPUTERS & SECURITY[J]. 2023, 第 2 作者127: http://dx.doi.org/10.1016/j.cose.2023.103122.
[3] 王琦, 夏豪骏, 张坤, 涂碧波. Evaluation and Optimization on Virtualization Performance Cost under Semantic Gap. The IEEE 25th International Conference on Computer Supported Cooperative Work in Design. 2022, 第 3 作者
[4] 涂碧波, 张坤. Log-based Anomaly Detection from Multi-view by Associating Anomaly Scores with User Trust. TrustCom 2021[J]. 2021, 第 2 作者  通讯作者  
[5] 程杰, 张坤, 涂碧波. Remote Attestation of Large-scale Virtual Machines in the Cloud Datacenter. trustcom 2021[J]. 2021, 第 2 作者  通讯作者  
[6] 涂碧波, 程杰, 夏豪骏, 张坤, 孙瑞娜. 云虚拟化平台可信证明技术研究综述. 通信学报[J]. 2021, 第 4 作者  通讯作者  42(12): 212-225, http://lib.cqvip.com/Qikan/Article/Detail?id=7106344351.
[7] 魏松, 张坤, 涂碧波. HyperBench: A Benchmark Suite for Virtualization Capabilities. THE 2019 ACM SIGMETRICS / IFIP PERFORMANCE CONFERENCE (SIGMETRICS'2019). 2019, 第 2 作者
[8] 张坤, 涂碧波. HyperPS: A Hypervisor Monitoring Approach Based on Privilege Separation. HPCC/SmartCity/DSS 2019[J]. 2019, 第 1 作者
[9] Mingming Hu, Kun Zhang, Ruibang You, Bibo Tu. AuthConFormer: Sensor-based Continuous Authentication of Smartphone Users Using A Convolutional Transformer. COMPUTERS & SECURITY. 第 2 作者http://dx.doi.org/10.1016/j.cose.2023.103122.

科研活动

   
科研项目
( 1 ) 信息保护技术, 负责人, 国家任务, 2016-12--2020-11
( 2 ) 一体化专项, 负责人, 国家任务, 2019-06--2021-06
( 3 ) 大规模动态基础设施可信设备验证系统, 负责人, 地方任务, 2018-11--2021-11