赛门铁克研究实验室

我们的首席执行官格 Greg Clark 认为,网络安全态势每三年就会大变样。作为赛门铁克全球研究部门,赛门铁克研究实验室 (SRL) 在探索整个行业和学术界的未来网络安全技术方面发挥着带头作用。 

SRL 的研究主要集中在三个方面:

  • 安全和隐私领域的思想领导力,包括赛门铁克内部以及全球学术和工业界
  • 开创安全技术的未来,积极打造赛门铁克知识产品领导力
  • 结合威胁态势下开发创新技术作为产品功能特色

过去 15 年来,SRL 的研究创新积极改进了我们的安全产品,例如:

  • 赛门铁克的核心引擎 (STAR)(防病毒引擎、信誉引擎、文件和机器卫生技术以及风险指标)
  • 企业安全(用户行为分析;事件发现和分析;网络保险;风险洞察;人工智能驱动的 SOC 技术)
  • 新兴技术(物联网,我们的技术现增强了 10 亿多台物联网设备的安全性,涵盖消费电子产品、汽车和关键基础架构)。

最新成果概述

  • 最近 12 个月内成果登上 11 家顶级教育机构出版物
  • 仅 2017 年,SRL 的工作成果经证实的引用达到 2150 以上
  • 顶级会议的计划委员会成员
    IEEE S&P;USENIX Security;ACSAC;RAID;KDD;CCS;DIMVA;IJCAI;KDD;IEEE 深度学习和安全
  • 2018 财年:获得 31 项专利(94% 成功率),占所有赛门铁克专利的 1/5
  • 扩展研究投资,包括德国新成立的 SRL 隐私实验室

 

学术论文

专题学术论文

2018

2017 年

2016

 

学术论文存档

2017 | 2016 | 2015 | 2014 | 全部

 

SRL 工作人员简介

 

Sandeep Bhatkar
技术总监
 

Sandeep Bhatkar 是赛门铁克加州山景城研究实验室 (SRL) 技术总监。他先后获得了印度理工学院孟买分校计算机科学学士学位和美国纽约大学石溪分校计算机科学博士学位。他兴趣广泛,研究领域涉及软件安全、编程语言和机器学习。在赛门铁克研究实验室,他主要负责网络安全领域的研究项目,重点关注如何应用机器学习技术进行自动化恶意软件分析和检测,而且取得了一系列丰硕的研究成果,他开发的 Sonar、Disarm、Cynic 和 Synapse 等技术在赛门铁克公司内部工具和商用解决方案中大放异彩。最近,他正致力于开发数据分析和可视化技术,可用于检测内部威胁和目标性攻击。

精选学术论文:

查看更多
查看少
 

Leyla Bilge
研究员
 

Leyla Bilge 是赛门铁克研究实验室研究工程师,于 2012 年加入团队。2011 年 12 月,她获得了欧洲电信学院(法国南部)博士学位。她的博士论文研究主题是基于网络的僵尸网络检测。在这篇论文中,她提出了三种基于网络的僵尸网络检测方法,其中包括泄露方式。

她的研究领域涵盖了大多数计算机安全难题,特别是基于 DNS 的恶意软件检测系统、恶意软件分析、反向工程以及大数据分析。现在,她积极投身于对安全数据馈送进行大规模数据分析,以便开发全新的恶意软件检测系统并识别关于网络威胁的未知事实。同时,她还忙于开发恶意域检测系统,对真实用户生成的大量 DNS 数据进行被动 DNS 分析。此外,她还参与了赛门铁克全球情报网络环境项目。

精选学术论文:

查看更多
查看少
 

Matteo Dell'Amico
研究员
 

Matteo Dell'Amico 于 2014 年成为赛门铁克研究实验室研究员。Matteo 在 2008 年获得了意大利热亚那大学计算机科学博士学位;2008 ~ 2014 年曾在法国欧洲电信学院从事研究工作。他目前的研究重点是构建数据密集型系统的可扩展算法和系统。

Matteo 还深入研究了分布式系统和安全方面的问题,例如对等系统、信誉系统、分布式备份和存储、推荐系统、调度系统和密码安全。

精选学术论文:

查看更多
查看少
 

Petros Efstathopoulos
研究员
 

Petros Efstathopoulos 博士是加州卡尔弗赛门铁克研究实验室的高级技术总监。他先后获得了希腊国立雅典理工大学电子与计算机工程学士学位以及加州大学洛杉矶分校计算机科学硕士学位和博士学位。读博期间,他专注于 Asbestos 操作系统研究,该系统引入了分散式信息流控制技术,旨在遏制安全漏洞的负面影响并改善系统安全状况。

Efstathopoulos 博士一直致力于各种计算机系统的设计与安装实施,例如操作系统和内核开发、存储和文件系统、安全、分布式系统、虚拟化和系统联网。自 2009 年加入赛门铁克研究实验室以来,他的研究重心就是下一代存储/备份系统、便携式存储安全以及网络安全和隐私等主题。作为 SRL 团队的一员,他撰写了多篇研究论文,而且发明了多项专利技术。他目前是欧洲赛门铁克研究实验室团队的负责人。

Harbormaster: Policy Enforcement for Containers Mingwei Zhang、Daniel Marino 和 Petros Efstathopoulos,发表在第 7 届 IEEE International Conference on Cloud Computing Technology and Science (CloudCom'15) 论文集

Building a High-performance Deduplication System Fanglu Guo,Petros Efstathopoulos,2011 USENIX Annual Technical Conference (USENIX ATC ’11) 最佳论文奖

精选学术论文:

  • Harbormaster: Policy Enforcement for Containers
    Mingwei Zhang、Daniel Marino 和 Petros Efstathopoulos,发表在第 7 届 IEEE International Conference on Cloud Computing Technology and Science (CloudCom'15) 论文集

  • Building a High-performance Deduplication System
    Fanglu Guo,Petros Efstathopoulos,2011 USENIX Annual Technical Conference (USENIX ATC ’11) 最佳论文奖

 

查看更多
查看少
 

Christopher Gates
研究员
 

2014 年 9 月,Christopher Gates 博士成为赛门铁克加州卡尔弗 SRL 团队的一员。他曾在美国普渡大学研读计算机科学博士学位,师从李宁辉教授,还是 CERIAS 中心的核心成员,这是一个重点关注网络安全的跨学科项目。读博之前,他曾在纽约一家初创公司担任高级软件工程师。Gates 博士的研究方向主要是系统安全和机器学习。最近,他在移动应用程序领域的一项研究重点是如何高效利用机器学习技术生成应用程序“风险评估”。同时,此项研究还涉及此类风险指标的可用性,以及如何更加有效地将风险指标传达给接收和使用这类信息的最终用户。

精选学术论文:

查看更多
查看少
 

Yufei Han
首席研究工程师
 

Yufei 是赛门铁克法国索菲亚科技园 SRL 团队的首席研究工程师。2010 年,他获得了中国科学院计算机科学博士学位,求学期间主要研究机器学习和模式识别。加入赛门铁克之前,他曾是法国计算机科学和自动化研究所 (INRIA) 研究员,主要进行关于智能交通系统的机器学习研究。

Yufei 理论功底深厚,对各种机器学习技术驾轻就熟,例如半监督分类、聚类分析以及贝叶斯推断的概率图解模型。他将这些技术积极应用在运输(交通建模)以及运输系统机械缺陷的故障诊断中。最近,他还参与了欧盟第七框架计划 (FP7) 资助的 BigFoot 项目。在该项目中,他主要负责为大规模智能化网格数据处理构建时序预测模型,以及为赛门铁克安全应用程序开发半监督功能选择。

精选学术论文:

查看更多
查看少
 

Michael Hart
研究员
 

Michael Hart 现为赛门铁克技术总监。自 2011 年加入公司以来,他为众多赛门铁克产品系列的研发做出了卓越的贡献。他成功开发了基于语言且由机器学习驱动的零历史 URL 信誉技术。目前,Managed Security Services 和 MessageLabs 产品已利用了这项技术,每月能够拦截数千万封垃圾邮件。他在推动 Symantec DLP 解决方案中的智能机器学习 (VML) 技术的基础技术方面功不可没,同时还通过自动提取医学术语的新技术刷新了 HIPAA 策略违反情况的检测规则。他为 Data Insight 4.0 版本开发了许多关键新功能,例如,检测文件用户活动的社交网络分析功能,识别明显表出内部威胁的恶意行为。他发表了 8 篇关于安全和机器学习的学术论文,并且提交了 11 项专利申请,其中 3 项已获专利授权。他还是美国国家安全局 Enduring Security Framework Insider Threat 工作小组成员。他的研究方向主要是机器学习、自然语言处理和安全。

精选学术论文:

  • PhorceField: A Phish-Proof Password Ceremony
    Michael Hart、Claude Castille、Manoj Harpalani、Jonathan Toohill 和 Rob Johnson(纽约大学石溪分校),第 27 届 Annual Computer Security Applications Conference (ACSAC 2011) 论文集,2011 年 12 月佛罗里达州奥兰多
查看更多
查看少
 

CW Hobbs
工程师
 

CW Hobbs 是赛门铁克研究实验室的系统工程师,负责管理和准备实验室计算机系统,同时帮助团队开展基准测试和完成 QA 任务。CW 曾在格林内尔学院主修物理学和心理学,后来在爱荷华大学从事计算机科学研究。

他曾是爱荷华大学医学院生理学和生物物理学系的研究助理,当时负责购买和管理首批面市的 VAX-11/780 系统。硕士毕业之后,CW 加入 Digital VMS 工程组,成为 VAXcluster 工程团队的创始成员。随后,他加入了总部位于瑞士日内瓦欧洲核子研究中心的 Digital 高级开发小组。在这个小组团队中,他参与了用于 LEP 和 LHC 的原型和测试计算系统开发,当时他的办公室距离“万维网之父” Tim Berners Lee 的办公室仅几步之遥。

查看更多
查看少
 

Daniel Kats
研究员
 

2016 年 3 月,Daniel Kats 成为加州卡尔弗 SRL 团队的一员。他拥有多伦多大学的理学学士学位,主修计算机科学,选修数学专业。他还获得了多伦多大学计算机科学专业的硕士学位,并获得系统和网络小组成员 Eyal de Lara 教授的推荐。他的研究工作着重于 Linux 虚拟化子系统和硬件直通。在赛门铁克研究实验室,Daniel 致力于研究云系统架构和安全、异常检测以及计算机学习与隐私的交叉学科。

精选学术论文:

查看更多
查看少

Ashwin Kayyoor
首席高级研究员
 

Ashwin Kayyoor 博士是赛门铁克研究实验室首席高级研究员。他获得了美国马里兰大学帕克分校计算机科学博士学位,师从 Amol Deshpande 和 Jimmy Lin 两位教授。他的博士论文题目是 “Minimizing Resource Consumption through Workload Consolidation in Large-scale Distributed Data Platforms”。

Kayyoor 博士的研究领域是为大规模数据分析设计并构建可扩展系统。他还热衷应用机器学习、NLP 和图像理论概念研究,致力于解决数据科学难题和一般性大规模数据管理系统难题。到目前为止,Kayyoor 博士已在国际顶尖学术会议上发表了多篇研究论文,同时在数据分析、存储和安全领域申请了多项专利。

在加入赛门铁克之前,Kayyoor 博士曾做过几份实习并参与了涵盖不同主题的诸多研究项目,包括数据市场、信息提取、电子邮件安全、人工智能、并行计算、机器学习、NLP 以及图像分析。

查看更多
查看少
 

Daniel Marino
研究员
 

2011 年,Daniel Marino 成为赛门铁克加州卡尔弗 SRL 核心研发团队的一员。他先后获得了加州大学伯克利分校计算机科学与数学学士学位和加州大学洛杉矶分校计算机科学博士学位。在加入赛门铁克之前,Marino 博士曾是构建自定义商务软件的顾问,同时还在 Microsoft Research 和 IBM Research 实习过。

Marino 博士的研究领域非常广泛,大致分为编程语言和系统。他在设计各种静态和动态程序分析、执行安全策略的类型系统以及编译程序和硬件优化以内存模型(面向并行系统程序员)方面拥有丰富的经验。近来,他还热衷于大型数据集分析以及移动应用程序安全与性能评估方面的研究。

精选学术论文:

  • A Safety-First Approach to Memory Models
    Abhayendra Singh、Satish Narayanasamy、Daniel Marino、Todd Millstein 和 Madanlal Musuvathi,IEEE Micro Top Picks,2013 年 5/6 月第 33 期

  • Detecting Deadlock in Programs with Data-Centric Synchronization
    Daniel Marino、Christian Hammer、Julian Dolby、Mandana Vaziri、Frank Tip 和 Jan Vitek,International Conference on Software Engineering (ICSE),2013 年 5 月
查看更多
查看少
 

Susanta Nanda
研究员
 

Susanta Nanda 博士是赛门铁克加州卡尔弗研究实验室研究员。2000 年,他获得了印度理工学院坎普尔分校计算机科学与工程学士学位;并先后在 2004 年和 2007 年分别获得了美国纽约大学石溪分校计算机科学硕士学位和博士学位。2000 ~ 2002 年间,他曾在 Bell 实验室的数据库系统研究部门工作。他还曾是 IBM Watson 研究中心的实习研究员。

读博期间,Nanda 开发了入侵检测/防护、攻击特征生成、操作系统级别可视化、灾难恢复以及二进制分析和仪表等相关的各种技术和工具。

他的研究方向包括软件安全、可视化技术和数据保护。目前,Nanda 博士专注于改善端点安全和管理的技术研究。他已经开发了一项正在申请专利的技术,该技术不仅可保护端点在 Web 浏览器交易过程中不会泄露敏感用户数据,而且可阻止恶意浏览器从永久受损的端点进行下载。

精选学术论文:

  • Execution Trace-Driven Automated Attack Signature Generation
    Susanta Nanda 和 Tzi-cker Chiueh(赛门铁克研究实验室),第 24 届 Annual Computer Security Applications Conference (ACSAC 2008) 论文集,2008 年 12 月加利福尼亚州阿纳海姆

  • Large scale malware collection: lessons learned
    Susanta Nanda 和 Tzi-cker Chiueh(赛门铁克研究实验室),第 24 届 Annual Computer Security Applications Conference (ACSAC 2008) 论文集,2008 年 12 月加利福尼亚州阿纳海姆
查看更多
查看少

Johann Roturier
研究员
 

Johann Roturier 博士是赛门铁克都柏林研究实验室 (SRL) 的首席研究工程师。2007 年,他完成了博士论文,深入研究受控语言规则对机器翻译文档各种特征的影响。2007 至 2010 年间,Roturier 博士主要研究现有程序编写和本地化工作流程的评估、部署,以及在此基础上集成新的语言和翻译技术,包括受控语言和机器翻译。在此期间,他还加入 OASIS 技术委员会积极参与标准化活动事项。过去三年来,Roturier 博士还曾担任多个计算语言学和机器翻译会议的筹备委员会委员。他最近加入了《机器翻译》杂志编辑委员会。他还要跟进政府机构、企业、大学和开源社区的合作事宜。

精选学术论文:

查看更多
查看少
 

Kevin Roundy
研究员
 

Kevin 于 2012 年 5 月在威斯康星大学获得博士学位,之后立即在赛门铁克研究实验室开始了其职业生涯。他的博士论文题目是“恶意软件混合分析和控制”,介绍了他所构建的工具如何在防御性恶意软件中融入静态和动态分析。加入赛门铁克后,Kevin 与团队合作,运用各种技术创建了多个新的威胁检测引擎,其中包括关系挖掘、可扩展群集、高效的规则处理引擎和风险建模。Kevin 拥有计算机学习和数据库系统方面的背景,并且在杨百翰大学完成了他的本科学习。他是纽约伊萨卡人。

精选学术论文:

查看更多
查看少
 

Yun Shen
研究员
 

Yun Shen 博士是赛门铁克研究实验室研究员。2005 年,Shen 博士获得了英国赫尔大学计算机科学博士学位,他的研究方向主要是索引和分布式 XML 数据检索。2000 年,他获得了中国四川大学计算机科学学士学位。

最近,Shen 博士参与了欧盟第七框架计划 (FP7) 资助的 BigFoot 项目。加入赛门铁克之前,他曾是 HP 布里斯托尔实验室研究员,负责隐私增强技术和云计算基础架构研究。在此之前,他在布里斯托尔大学开展政府资助的智能分析研究。他还在各大国际期刊和国际会议上发表过多篇论文。

精选学术论文:

查看更多
查看少
 

Saurabh Shintre
首席研究员
 


Saurabh Shintre 目前被聘为赛门铁克研究实验室的首席研究员。他的研究兴趣在于密码学、网络和网络安全以及计算机学习领域。在加入赛门铁克之前,他从卡内基梅隆大学 (CyLab) 获得了计算机安全专业博士学位,主要研究信道攻击的信息论分析。

查看更多
查看少

Darren Shou
高级总监

Darren Shou 是赛门铁克研究实验室全球高级总监。Shou 主要负责将研究创意转化为产品、制定技术研发战略、推动创新并不断巩固赛门铁克技术领导地位。赛门铁克研究实验室 (SRL) 在赛门铁克所有业务领域均开展了大量卓有成效的创新技术研究,让全球数百万赛门铁克客户大获裨益。Shou 负责督导安全分析平台(即:赛门铁克全球情报网络环境)的开发,这是一个支持网络安全数据共享的开源创新型生态系统。该平台远优于赛门铁克统一安全平台,受到美国国家科学基金会等众多政府机构的广泛认可。此外,研究实验室的其他创新技术和产品也屡次斩获“年度产品”大奖,收获行业分析师一致好评,并荣获国家安全局优秀奖。同时,Shou 也负责督导 DISARM 技术的研发工作,这是一项革命性的安全功能,可抵御零日活动威胁。他还带领团队进行了关于高级持续性威胁检测和网络保险技术支持计划的初步研究与构思。

Darren 此前曾负责统筹协作计划,借此推动研究发展、鼓励创新并培养新一代技术领军人才。早年间,Darren 曾是企业安全小组的经理,负责企业 OEM 业务的开发。在加入赛门铁克之前,Darren 曾是 Microsoft 公司的项目经理。他还是多个学术咨询委员会的成员。

Darren Shou 拥有美国南加州大学计算机工程和计算机科学学士学位。

精选学术论文:

  • Toward a Standard Benchmark for Computer Security Research: The Worldwide Intelligence Network Environment (WINE)
    Tudor Dumitras 和 Darren Shou(赛门铁克研究实验室),First EuroSys Workshop on Building Analysis Datasets and Gathering Experience Returns for Security (EuroSys BADGERS 2011) 论文集,2011 年 4 月奥地利萨尔斯堡
查看更多
查看少
 

David Silva
软件工程师
 

David 是赛门铁克共享工程服务工作 EMEA 地区的软件工程师。2007 年,他毕业于计算机科学专业,同年即加入跨国公司 Cision AB 并任职四年,期间参与了若干个与商业和通信情报相关的软件开发项目。2012 年 1 月,他加入赛门铁克研究团队,主要参与由欧盟委员会资助的自动化社区内容编辑门户 (ACCEPT) 项目。

精选学术论文:

  • The ACCEPT Post-Editing environment: a flexible and customisable online tool to perform and analyse machine translation post-editing
    Johann Roturier、Linda Mitchell 和 David Silva,2013 年发表在机器翻译峰会第 14 次 Workshop on Post-editing Technology and Practice 论文集,法国尼斯。
查看更多
查看少
 

Yuqiong Sun
研究员
 

Yuqiong Sun 获得了宾夕法尼亚州立大学博士学位,师从 Trent Jaeger 博士。他的研究领域涵盖了系统以及网络安全的方方面面,包括可信计算、可视化安全、云平台安全、入侵检测系统和软件定义网络等。

他的论文研究侧重于云计算安全。他不仅研究现有 IaaS 云平台设计中存在的安全难题,而且还致力于设计全新的云基础架构以化解这些安全难题。在加入赛门铁克研究实验室之前,他曾在 IBM T.J. Watson 研究中心工作。

精选学术论文:

  • A Novel Statistical Pre-Processing Model for Rule-Based Machine Translation System
    Y. Sun、S. O’Brien、M. O’Hagan 和 F. Hollowood,第 14 届 Annual conference of the European Association for Machine Translation 论文集,2010 年 5 月 27-28 日法国圣拉斐尔,编辑 Viggo Hansen 和 François Yvon,第 8 页。

  • Mining the Correlation Between Human and Automatic Evaluation at Sentence Level
    Y. Sun,LREC 2010:第 7 届 International Conference on Language Resources and Evaluation 论文集,2010 年 5 月 17-23 日马耳他瓦莱塔,第 1726-1730 页。
查看更多
查看少
 

Pierre-Antoine Vervier
高级研究员
 

Pierre-Antoine Vervier 现在是赛门铁克研究实验室高级研究工程师。2010 年,他获得了比利时列日大学计算机科学硕士学位。2014 年,他获得了法国国立高等电信学校博士学位,他的博士论文主题是互联网路由基础架构安全。

2010 年,Pierre-Antoine 加入赛门铁克研究实验室。2010 至 2013 年间,他曾参与欧盟资助的 VIS-SENSE 可视化分析技术项目。他主要负责计算机网络安全的研究。读博期间,为了研究针对互联网路由的攻击行为 (BGP hijacks),他设计并维护一款名为 SpamTracer 的实时数据收集和分析基础架构。他还积极对大型数据集进行挖掘研究,用于安全情报收集和攻击事件调查。

精选学术论文:

查看更多
查看少
 

Brian Witten
高级总监
 

身为赛门铁克研究实验室 (SRL) 全球高级总监,Brian Witten 负责领导公司旗下所有 SRL 团队的研发工作。12 年前,Brian 加入赛门铁克研究实验室并一手创建了赛门铁克研究实验室欧洲分部,而且他和团队开发的几项新技术现已应用在赛门铁克企业类解决方案和 Norton 个人用户产品中。加入赛门铁克之后,Brian 带领的产品工程团队设计并交付了诸多屡获殊荣的移动、云和桌面产品,例如 Symantec Endpoint Protection (SEP.cloud) 和 Norton Mobile Security。Brian 致力于直接将安全技术嵌入到全球 10 亿多台物联网 (IOT) 设备中。过去 20 年来,Brian 始终致力于在各种设备中植入安全功能,从宇宙飞船到世界各地的银行、医院和制造企业广泛使用的消费类电子产品、关键基础架构和其他系统,不一而足。在加入赛门铁克之前,Brian 曾就职于美国国防部高级研究计划局 (DARPA),DARPA 是美国军方的中央研发机构,期间他负责管理美国和国际组织价值超过 1.5 亿美元的研发投资资产组合。在加入 DARPA 之前,Brian 曾是一名美国空军军官。

精选学术论文:

  • Detecting Known and New Salting Tricks in Unwanted Emails
    }Andre Bergholz、Gerhard Paass、Frank Reichartz、Siehyun Strobel(德国 Fraunhofer IAIS 协会)、Marie-Francine Moens(比利时鲁汶大学)和 Brian Witten(赛门铁克研究实验室),International Conference on Email and Anti-Spam (CEAS) 论文集,2008 年 8 月美国加利福尼亚州山景城

  • RapidUpdate: Peer-Assisted Distribution of Security Content
    Denis Serenyi 和 Brian Witten(赛门铁克研究实验室),第 7 届 International Workshop on Peer-to-Peer Systems (IPTPS 2008) 论文集,2008 年 2 月佛罗里达州坦帕湾
查看更多
查看少

Twitter 上的赛门铁克研究实验室