個人簡介
是我國自主研發“結構化保護級安勝安全作業系統”的主要完成人之一。主要研究方向包括:作業系統與虛擬化安全,雲計算和大數據安全與隱私,可信計算等。負責和參加了20多項國家級、省部級和企業合作科研項目,包括:國家基金重點/面上、核高基重大、國家863等國家項目;中科院知識創新工程,北京市自然科學基金、深圳市科技攻關等省部項目;華為、IBM、Intel、AWS等企業合作項目等。發表學術論文60多篇(其中50多篇SCI/EI檢索),其中包括CCS, ACSAC, ICWS, IPDPS, ICICS, SecureComm, COMPSAC, TrustCom, CLOUD, HPCC, ICC, NPC等重要國際會議。申請發明專利30多項(其中已授權國家專利18項、美國專利1項、歐洲專利1項),登記軟體著作權7項。編著《作業系統安全設計》(北京市精品教材)與《作業系統安全》(第2版)(十一五國家規劃教材),開設的“作業系統與虛擬化安全”研究生課程為北京大學精品課程,也是Coursera全球MOOC課程和華文慕課課程。2013年度獲得北京大學“楊芙清-王陽元院士優秀教學科研獎”,2016年度獲得北京大學教學優秀獎。
1992.9-1994.7
獲中國科學院長春光學精密機械與物理研究所工學碩士學位
2002.9-2006.7
獲中國科學院軟體研究所工學博士學位
1994.7-2002.8
北京理工大學電子工程系教師 先後在計算機套用基礎教研室、信息安全與對抗技術實驗室從事教研工作
2006.9-
北京大學軟體與微電子學院教師 先後擔任信息安全系副系主任、軟體技術與服務工程學科組副組長
主講課程
0BI04“作業系統與虛擬化安全”北京大學精品課程,Intel UPO全球資助課程,每年秋季開課(面向我院軟體技術與服務工程領域的所有碩士生;並作為全校公選課面向全校的博士生、碩士生)
0DI05“雲安全專題”,每年秋季開課(面向軟體技術與服務工程領域的所有同學)
主要研究領域
作業系統與虛擬化安全
雲計算和大數據安全與隱私
可信計算等
負責和參與
1.國家自然科學基金重點項目"雲存儲的隱私保護與安全保障機制",副組長,2013-2017
2.國家自然科學基金面上項目"面向可信雲服務的廣義虛擬可信計算平台關鍵技術研究",主持,2011-2013
3.國家自然科學基金面上項目"以套用安全為核心的可信虛擬監控器安全機制研究",主持,2009-2011
4.國家自然科學基金面上項目"可信作業系統的基本理論與關鍵技術研究",參與,2010-2012
5.國家自然科學基金面上項目"高安全等級安全作業系統關鍵技術研究",參與,2006-2008
6.“核高基”國家重大專項 "面向新型網路套用模式的網路化作業系統",參與,2009-2010
7.“核高基”國家重大專項"國產作業系統參考實現",參與,2009-2011
8.國家高技術研究發展計畫863課題"雲安全的可信服務及在教育雲的示範",副組長,2015-2017
9.深圳科技計畫項目"大數據信息安全的關鍵技術研發",副組長,2014-2016
10.國家科技支撐計畫重大項目子課題“安勝安全作業系統套用”,副組長,2008-2010
11.IBM SUR共享大學研究項目"Security Services of Private Storage Cloud",主持,2009-2011
12.Intel UPO大學項目"Virtualization Security Curriculum", 主持,2012-2013
13.華為合作研究項目"眾核OS管理系統",主持,2012-2013
14.2009華為高校科技基金項目"電信網路環境下雲計算服務平台安全體系",主持,2009-2010
15.2008華為高校科技基金項目"廣義可信虛擬計算平台安全體系結構研究",主持,2008-2009
16.華為委託合作項目"可信計算平台TPM的套用",負責人,2008-2009
17.北京市自然科學基金項目"高安全等級作業系統若干前沿問題研究",參與,2006-2008
18.全國信息安全標準化技術委員會專項"基於可信計算平台的安全作業系統及相關標準研究",參與,2006
19.全國信息安全標準化技術委員會專項"高安全等級作業系統關鍵安全技術與規範",參與,2006
20.全國信息安全標準化技術委員會專項"可信計算跟蹤研究",參與,2005
21.中國科學院軟體研究所預先研究項目"最高等級安全作業系統形式化方法研究",參與,2004-2006
22.中國科學院知識創新工程方向性項目"結構化保護級安全作業系統設計",參與,2002-2005
發表期刊論文
1.Qingni Shen,Yahui Yang, Zhonghai Wu, etc. Securing Data Services: A Security Architecture Design of Private Storage Cloud Based on HDFS, International Journal of Grid and Utility Computing , Volume 4, No.4,:242-254, 2013
2.Anbang Ruan, Qingni Shen*, Li Wang, etc. Towards a Source-Code Oriented Attestation. China Communications, Nov. 2009. Vol.6 No.4, pp: 82-87. (中英雙稿)
3.沈晴霓,卿斯漢,吳中海,張力哲,楊雅輝. 基於動態域劃分的安全冗餘調度策略,通信學報,2014,35(1): 34-46, 2014
4.沈晴霓, 卿斯漢, 賀也平,李麗萍 一種支持動態調節的最小特權安全策略架構, 電子學報 ,2006, 34(10): 61~66.
5.沈晴霓, 杜虹,文漢, 卿斯漢. 一種基於完整性度量架構的數據封裝方法. 計算機研究與發展. 2012, 49(1): 210-216.
6.沈晴霓, 卿斯漢, 李麗萍, 一種多層次的特權控制機制的設計與實現, 計算機研究與發展 , 2006, 43 (3): 423~428
7.卿斯漢, 李麗萍, 何建波, 沈晴霓. 基於DTE策略的安全域隔離Z形式模型. 計算機研究與發展, 2007, 44(11): 1881-1888
8.沈晴霓,卿斯漢, 賀也平, 沈建軍, 多策略適應的一種POSIX權能遺傳算法, 通信學報, 2006, 27(2): 66~72
9.,
10.沈晴霓,杜虹,卿斯漢. 虛擬可信平台層次化安全體系結構設計. 北京工業大學學報. 2010第5期:36(5): 605-610
發表會議論文
Cloud Security and Privacy
1.(
2.Ying Chen, Qingni Shen*,Pengfei Sun,Yangwei Li, Sihan Qing etc. Reliable Migration Module in Trusted Cloud based on Security Label-Design and Implementation. In Proc. of the 26th IEEE International Parallel & Distributed Processing Symposium Workshops (IEEE IPDPS 2012). May 21-25, 2012, Shanghai, China.
3..
4.Xin Yang, Qingni Shen*,Yahui Yang, Sihan Qing. A Way of Key Management in Cloud Storage Based on Trusted Computing. In Proc. of the 8th IFIP International Conference on Network and Parallel Computing (IFIP NPC2011), pp: 135-145, Changsha, China. 2011.10
5..
6.,
7..
8.Song Luo, Qingni Shen*,Zhong Chen,Fully Secure Unidirectional Identity-Based Proxy Re-encryption. In Proc. of the 14th International Conference on Information Security and Cryptology (ICISC 2011), Nov 30-Dec 2,2011, Seoul, Korea.
9.Cong Tang, Yonggang Wang,Hu Xiong, Tao Yang, Jianbin Hu, Qingni Shen, etc, Need For Symmetry: Addressing Privacy Risks in Online Social Networks, In Proc. of the 25th International Conference on Advanced Information Networking and Applications (AINA 2011), Biopolis, Singapore, March 22-25,2011.
Operating System&Virtualization Security
1.Qingni Shen, Mian Wan,Zhuangzhuang Zhang, Sihan Qing, Zhonghai Wu. A Covert Channel Using Event Channel State on Xen Hypervisor. 15th International Conference on Information and Communication Security (ICICS 2013). Beijing, China, Nov 20-22, pp:125-134, 2013
2.Yangwei Li, Qingni Shen*,Pengfei Sun,Cong Zhang, Ying Chen. A Covert Channel Using Core Alternation In Proc. of the 26th IEEE International Conference on Advanced Information Networking and Applications Workshops (WAINA-2012), Fukuoka, Japan, March 26-29, 2012
3.Ennan Zhai, Qingni Shen*, Yonggang Wang, Tao Yang, Liping Ding, Sihan Qing. SecGuard: Secure and Practical Integrity Protection Model for Operating Systems. In Proc. of the 13th Asia-Pacific Web Conference (APWeb 2011). pp:370-375, Beijing, China,April 18-20, 2011.
4.Sihan Qing, Qingni Shen, Qingguang Ji, Yeping He, A Dynamically Modified Privilege Control Policy, In Proc. of the 7th IEEE Annual Information Assurance Workshop (IAW2006), pp: 340-347, USMA, West Point, NY, USA, June 21-23, 2006.
5.Jianjun Shen, Sihan Qing, Qingni Shen, Design of a Micro-kernel Based Secure System Architecture, In Proc. of 7th IEEE Annual Information Assurance Workshop (IAW2006), pp: 384- 385, USMA, West Point, NY, USA, June 21-23, 2006.
6.Jianjun Shen, Sihan Qing, Qingni Shen,Liping Li: Covert Channel Identification Founded on Information Flow Analysis. In Proc. of the 2005 International Conference on Computational Intelligence and Security(CIS'2005): 381-387
7.Jianjun Shen, Sihan Qing, Qingni Shen,Liping Li: Optimization of Covert Channel Identification. In Proc. of the IEEE Security in Storage Workshop 2005(SISW2005): 95-108.
Trusted Computing
1.Liang Gu, Yao Guo, Anbang Ruan, Qingni Shen, Hong Mei. SCOBA: Source Code Based Attestation on Custom Software. In Proc. of the 26th Annual Computer Security Applications Conference (ACSAC 2010), pp: 337-346. Austin, Texas, December 6–10, 2010
2.Liang Gu, Anbang Ruan, Yao Guo, Qingni Shen, Xiangqun Chen. Practical Property-based Attestation on Free Software, in Proc. of the 25th Annual Computer Security Applications Conference (ACSAC 2009), Hawaii,USA, 7-11 December, 2009 (poster)
3.Anbang Ruan, Qingni Shen*, Liang Gu, Li Wang, Lei Shi, YahuiYang, ZhongChen. Trusted Isolation Environment: An Attestation Architecture with Usage Control model. In Proc. of 11th International Conference on Information and Communication Security (ICICS 2009). pp: 226-240. Beijing, China, Dec.14-17, 2009.
4.Anbang Ruan, Qingni Shen*, Yuanyou Yin. A Generalized Trusted Virtualized Platform Architecture. In Proc. of the Young Computer Sciencists, 2008(ICYCS2008), pp: 2340-2346,Zhangjiajie, China, Nov.18-21, 2008.
授權專利
1.Qingni Shen, Lanfang Ren,Shaobin Wang, Yuanyou Jin, etc. Method, Apparatus and System for Making a Decision about Virtual Machine Migration. United States Patent No: US8413147B2,Apr. 2, 2013
2.沈晴霓, 張力哲,楊雅輝,吳中海. 一種基於MapReduce機制的任務調度方法和系統. 國家知識產權局發明專利. 專利授權號:ZL CN2012102280313, 2014年8月5日
3.沈晴霓 孫鵬飛 李揚威 魏何. 一種解決虛擬化平台多邊衝突的方法及系統. . 國家知識產權局發明專利. 專利授權號:ZL CN201110228801.X, 2014年4月16日
4.沈晴霓, 任蘭芳 王紹斌 靳遠遊 魏磊 李釗 阮安邦 石磊. 一種虛擬機遷移決策方法、裝置及系統. 國家知識產權局發明專利. 專利授權號:ZL CN 200910108609.X, 2013年11月6日
5.楊雅輝 沈晴霓 張力哲 禹熹 吳尉瀧 王丹丹 龍敏, 適用於存儲雲間數據安全遷移的方法, . 國家知識產權局發明專利. 專利授權號:ZL CN201110101646.5, 2013年11月4日
6.沈晴霓, 楊雅輝,勞振明, 禹熹, 吳尉瀧, 王丹丹, 龍敏, 適用於存儲雲內數據安全遷移的方法. 國家知識產權局發明專利. 專利授權號:ZL CN201110144862.8, 2013年6月26日
7.,
8.楊雅輝,姜電波,沈晴霓,夏敏,張英,何家勝,一種基於生長型分級自組織映射神經網路的入侵檢測方法. 國家知識產權局發明專利. 專利授權號:ZL CN201010228750.6, 2012年1月18日
9.卿斯漢,沈晴霓, 李麗萍, 唐柳英, 季慶光等. 一種安全作業系統中實現最小特權控制的策略和方法. 國家知識產權局發明專利. 專利授權號:ZL , CN100401223, 2008年7月9日
教材
1.
2.卿斯漢,沈晴霓. 作業系統安全(第2版),清華大學出版社. 2011.6
3.沈晴霓,聶青,蘇京霞. 現代程式設計-C++與數據結構面向對象的方法與實現,北京理工大學出版社. 2002.8
