是我国自主研发的“结构化保护级安胜安全操作系统”的主要完成人之一。负责和参与国家科研项目和企事业合作研究项目20多项,包括国家自然科学基金重点项目与面上项目、核高基重大专项、国家科技支撑计划重大项目、国家863等;中科院知识创新工程,北京市自然科学基金、全国信息安全标准化技术委员会专项等;以及与华为、国宝金泰、IBM、Intel等企业合作研究项目等。出版教材3 部,其中北京市精品教材1部、十一五国家规划教材1部,出版译著2部,发表学术论文40多篇,申请国内外发明专利20多项(其中已授权美国发明专利1项,国家发明专利8项),已登记国家软件著作权5项。
个人简历
1992.9-1994.7
获中国科学院长春光学精密机械与物理研究所工学硕士学位
2002.9-2006.7
获中国科学院软件研究所工学博士学位
1994.7-2002.8
北京理工大学电子工程系教师 先后在计算机应用基础教研室、信息安全与对抗技术实验室从事教研工作
2006.9-
北京大学软件与微电子学院教师 先后担任信息安全系副系主任、软件技术与服务工程学科组副组长
主讲课程
0BI04“操作系统与虚拟化安全”北京大学精品课程,Intel UPO全球资助课程,每年春季、秋季开课
MOOC全球免费在线开放大学课程(2014年9月15日第一次开课)(欢迎大家在线选课)
https://www.coursera.org/course/osvirtsecurity
0DI05“云安全专题”,每年秋季开课(面向软件技术与服务工程领域的所有同学)
目前主要研究领域
操作系统与虚拟化安全
云计算和大数据安全与隐私
可信计算等
Research Group:http://www.infosec.pku.edu.cn/~tvg/
负责和参与的主要项目
国家自然科学基金重点项目“云存储的隐私保护与安全保障机制” (61232005),副组长,2013-2017
国家自然科学基金面上项目“面向可信云服务的广义虚拟可信计算平台关键技术研究” (61073156),负责人,2011-2013
国家自然科学基金面上项目“以应用安全为核心的可信虚拟监控器安全机制研究” (60873238),负责人,2009-2011
国家自然科学基金面上项目“可信操作系统的基本理论与关键技术研究” (60970135),参与人,2010-2012
国家自然科学基金面上项目“高安全等级安全操作系统关键技术研究” (60573042),参与人,2006-2008
“核高基”国家重大专项 “面向新型网络应用模式的网络化操作系统” (2009ZX01039-001-001),参与人,2009-2010
“核高基”国家重大专项“国产操作系统参考实现”,参与人,2009-2011
国家高技术863-711专题,北大课题负责人,2011-2015
国家高技术863-701专题,子课题负责人,2006-2007
国家十一五预研项目,子课题负责人,2006-2009.
国家科技支撑计划重大项目 (2008BAH33B02)子课题“安胜安全操作系统应用”,副组长,2008-2010
IBM SUR共享大学研究项目“Security Services of Private Storage Cloud” 负责人之一,2009-2011
Intel UPO大学项目“Virtualization Security Curriculum”, 负责人,2012-2013
华为合作研究项目“众核OS管理系统”负责人,2012-2013
2009华为高校科技基金项目“电信网络环境下云计算服务平台安全体系”,负责人,2009-2010
2008华为高校科技基金项目“广义可信虚拟计算平台安全体系结构研究”,负责人,2008-2009
华为委托合作项目“可信计算平台TPM在某系统中的应用”,负责人,2008-2009
北京市自然科学基金项目“高安全等级操作系统若干前沿问题研究” (4052016),参与人,2006-2008
全国信息安全标准化技术委员会专项“基于可信计算平台的安全操作系统及相关标准研究”参与人,2006
全国信息安全标准化技术委员会专项“高安全等级操作系统关键安全技术与规范”参与人,2006
全国信息安全标准化技术委员会专项“可信计算跟踪研究”参与人,2005
中国科学院软件研究所预先研究项目“最高等级安全操作系统形式化方法研究”参与人,2004-2006
中国科学院知识创新工程方向性项目“结构化保护级安全操作系统设计”参与人,2002-2005
发表期刊论文
Qingni Shen,
Yahui Yang, Zhonghai Wu, etc. Securing Data Services: A Security Architecture
Design of Private Storage Cloud Based on HDFS, International Journal of Grid and Utility Computing , Volume 4, No.4,
:242-254, 2013
Anbang Ruan, Qingni Shen*, Li Wang, etc. Towards a
Source-Code Oriented Attestation. China
Communications, Nov. 2009. Vol.6 No.4, pp: 82-87. (中英双稿) (SCI: WOS: 000272423100010)
沈晴霓,卿斯汉,吴中海,张力哲,杨雅辉. 基于动态域划分的安全冗余调度策略,通信学报,2014,35(1): 34-46, 2014
沈晴霓, 卿斯汉, 贺也平,李丽萍 一种支持动态调节的最小特权安全策略架构, 电子学报 ,2006, 34(10): 61~66.
沈晴霓, 杜虹,文汉, 卿斯汉. 一种基于完整性度量架构的数据封装方法. 计算机研究与发展. 2012, 49(1):
210-216.
沈晴霓, 卿斯汉, 李丽萍, 一种多层次的特权控制机制的设计与实现, 计算机研究与发展 , 2006, 43 (3): 423~428
卿斯汉, 李丽萍, 何建波, 沈晴霓. 基于DTE策略的安全域隔离Z形式模型. 计算机研究与发展, 2007, 44(11): 1881-1888
沈晴霓, 卿斯汉, 贺也平, 沈建军, 多策略适应的一种POSIX权能遗传算法, 通信学报, 2006, 27(2): 66~72
李丽萍, 卿斯汉, 贺也平, 沈晴霓, 基于访问控制空间的多策略安全体系结构, 通信学报, 2006, 27(2):
107~112.
沈晴霓,杜虹,卿斯汉. 虚拟可信平台层次化安全体系结构设计. 北京工业大学学报. 2010第5期:36(5): 605-610
|
