賽門鐵克研究實驗室

Symantec 研究實驗室 (SRL) 為賽門鐵克的全球性研發組織,針對賽門鐵克商業領域的眾多頂尖技術,扮演開發與商業化的領導角色。此研究實驗室所開發的技術包含目標式攻擊防護、信譽式安全、領先業界的 Rootkit 防護、雲端架構安全服務,以及某些業界首創的行為防護技術。SRL 目前正積極研究多個領域,包含隱私權、雲端、內部威脅偵測、預測分析、物聯網 (IoT)、身分、人工智慧、巨量資料、機器學習、自動回應、信任、金鑰管理、網路協定,當然也負責繼續對抗惡意軟體。SRL 也尋找大學及其他領域的合作夥伴,共同公開推動相關研究。

 

學術報告

精選出版品

2017 年

2016 年

 

學術報告文件歸檔

2017 | 2016 | 2015 | 2014 | 全部

 

SRL 成員簡介

 

Sandeep Bhatkar
技術總監
 

Sandeep Bhatkar 目前擔任賽門鐵克位於加州山景城的研究實驗室技術總監。他擁有 Stony Brook University 的資訊工程博士學位,以及 Indian Institute of Technology, Bombay 的學士學位。他的研究興趣廣泛,涉及軟體安全、程式語言、機器學習等領域。他在 SRL 主導網路安全領域的研究專案,希望能將機器學習技術帶入自動化的惡意軟體分析與偵測功能。他的研究成果已成功落實在賽門鐵克的多樣內部工具,以及如 Sonar、Disarm、Cynic、Synapse 等的商用產品技術。最近,他正開發資料分析與視覺化技術,期能偵測內部威脅與目標式攻擊。

精選學術報告:

檢視更多內容
 

Leyla Bilge
研究員
 

Leyla Bilge 自 2012 年起擔任賽門鐵克研究實驗室研究工程師。並已於 2011 年 12 月取得南法 Eurecom 的博士學位。她的博士論文主題為網路架構的傀儡網路偵測。在她的論文中,她提出 3 種不同的網路架構傀儡網路偵測詭計,其中之一即為「Exposure」。

她的研究涵蓋大多數的電腦安全問題,特別著重於 DNS 的惡意軟體偵測系統、惡意軟體分析、逆向工程 (reverse-engineering),以及巨量資料分析。目前則負責安全資料摘要的大規模資料分析,期能開發新的惡意軟體偵測系統,並找出尚未發現的網路威脅。另正開發惡意網域偵測系統,希望能針對由實際使用者提供的巨量 DNS 資料,執行被動 DNS 分析。此外,她也參與賽門鐵克的 World Wide Intelligence Network Environment 專案。

精選學術報告:

檢視更多內容
 

Matteo Dell'Amico
研究員
 

Matteo Dell'Amico 自 2014 年起任職於賽門鐵克研究實驗室。Matteo 在 2008 年取得 University of Genoa (Italy) 的資訊工程博士學位,另於 2008 ~ 2014 年間於 EURECOM (法國) 工作。目前主要在設計資料密集型系統的高擴充性演算法與系統。

Matteo 的研究領域在於分散式系統與安全,相關主題如點對點系統、信譽系統、分散式備份與儲存、推薦系統、排程、密碼安全。

精選學術報告:

檢視更多內容
 

Petros Efstathopoulos
研究員
 

Petros Efstathopoulos 博士目前擔任位於加州卡爾佛市的賽門鐵克研發中心資深技術總監。他擁有加州大學洛杉機分校 (UCLA) 的資訊工程碩、博士學位,另為希臘 National Technical University of Athens 的電機工程學士。在攻讀博士學位期間,他負責開發 Asbestos 作業系統,導入去集中化的資訊流程控制,以控管錯誤造成的影響並提高安全性。

Efstathopoulos 博士一直負責設計並建構多樣的電腦系統,包含作業系統、kernel、儲存與檔案系統、安全性、分散式系統、虛擬化、系統網路。自 2009 年加入賽門鐵克研發中心起,他特別專注於新一代的儲存/備份系統、可攜式儲存的安全性、網路安全性與隱私權。身為 SRL 的成員,他還撰寫了多份研究報告並擁有多項專利。他目前負責歐洲的賽門鐵克研發中心。

港口大師:集裝箱的政策執行 Mingwei Zhang、Daniel Marino、Petros Efstathopoulos。第 7 屆 IEEE 雲端計算技術與科學國際會議 (CloudCom'15) 之議程

建立高效能重複資料刪除系統 Fanglu Guo、Petros Efstathopoulos,2011 USENIX 年度技術會議 (USENIX ATC ’11)、會議最佳報告獎

精選學術報告:

  • 港口大師:集裝箱的政策執行
    Mingwei Zhang、Daniel Marino、Petros Efstathopoulos。第 7 屆 IEEE 雲端計算技術與科學國際會議 (CloudCom'15) 之議程

  • 建立高效能重複資料刪除系統
    Fanglu Guo、Petros Efstathopoulos,2011 USENIX 年度技術會議 (USENIX ATC ’11)、會議最佳報告獎。

 

檢視更多內容
 

Christopher Gates
研究員
 

Christopher Gates 博士在 2014 年 9 月加入位於加州卡爾佛市的賽門鐵克研究實驗室。由 Ninghui Li 教授推薦,攻得 Purdue University 的資訊工程博士學位,並為 CERIAS (網路安全的跨部門方案) 的活躍會員。在取得博士學位之前,他是位於 NYC 的新創公司資深軟體工程師。研究興趣在於系統安全與機器學習。最近的研究重點在於行動應用程式領域,期能有效利用機器學習功能,評估應用程式的「風險」。此亦觸及如風險指標的用途,期能更有效地通知末端使用者,並針對類似指標即時反應。

精選學術報告:

檢視更多內容
 

Yufei Han
首席研究工程師
 

Yufei 為位於法國矽谷「Sophia-Antipolis」的賽門鐵克研究實驗室首席研究工程師。他在 2010 年取得北京中國科學院的資訊工程博士學位,主要研究領域為機器學習與模式識別。在加入賽門鐵克之前,他曾任 INRIA (French Institute for Research in Computer Science and Automation) 研究員,負責智慧運輸系統的機器學習研究。

Yufei 的機器學習技術背景深厚,包含半監督式分類 (semi-supervised classification)、叢集,以及貝氏推論 (Bayesian inference) 的機率圖形模式。他已將相關技術導入運輸 (交通模型),以及運輸系統機械瑕疵的故障診斷。最近他則加入了由 European Community's Seventh Framework Programme (FP7) 募資的 BigFoot 專案。他在此專案中負責開發時間序列預測,用於處理大型的智慧網格資料;以及半監督式的特徵選取,用於賽門鐵克的安全應用程式。

精選學術報告:

檢視更多內容
 

Michael Hart
研究員
 

技術總監 Michael Hart 在 2011 年加入賽門鐵克之後,已經為不同系列的產品做出傑出貢獻。他所開發的語言動機、機器學習驅動、零紀錄網址信譽的技術,目前已導入至 Managed Security Services 與 MessageLabs,每個月均協助封鎖上千萬封垃圾郵件。他所負責的基礎技術不僅驅使著 Symantec DLP 的 VML 技術,更透過能自動找出醫學術語的新穎技術,為 HIPAA 政策違規的偵測規則提供重要更新。他也為 Insight 4.0 版本開發多個重要功能,包含檔案使用者活動的社交網路分析,可找出疑似潛藏者活動的反常行為。他有 8 篇有關安全與機器學習的學術出版物受到推薦、申請 11 項專利並已通過 3 項專利,也是 NSA Enduring Security Framework Insider Threat 工作小組的會員。研究興趣則匯集了機器學習、自然語言處理,以及安全性。

精選學術報告:

  • PhorceField:防釣魚密碼儀式
    Michael Hart、Claude Castille、Manoj Harpalani、Jonathan Toohill、Rob Johnson (斯托尼布魯克分校);第 27 屆年度電腦安全應用會議 (ACSAC 2011) 之議程,佛羅里達奧蘭多,2011 年 12 月
檢視更多內容
 

CW Hobbs
工程師
 

CW Hobbs 為賽門鐵克研究實驗室的實驗室系統工程師,管理並準備 SRL 電腦系統,另協助標竿測試與品質管制工作。他在 Grinnell College 主修物理學與心理學,另於 University of Iowa 負責資訊工程研究工作。

在 University of Iowa 期間,他任職醫學院的生理與生物物理系研究助理,並購買、管理當初首賣的 VAX-11/780 系統。CW 離開研究所之後加入 Digital 的 VMS Engineering 團隊,為 VAXcluster engineering team. 工程團隊的創始會員之一。稍後就加入 Digital 的小型進階開發團隊,位於瑞士日內瓦的歐洲核子研究組織「CERN」。他在 CERN 所協助建構並測試的運算系統原型,即用於 LEP 與 LHC 之上。在 WWW 誕生初期,他的辦公室就在網路之父 Tim Berners-Lee’s 辦公室的隔壁三間之遙。

檢視更多內容
 

Daniel Kats
研究員
 

Daniel Kats 在 2016 年 3 月加入位於加州卡爾佛市的 SRL 團隊。他擁有多倫多大學的理科學士學位,畢業於多倫多大學,專業是電腦科學,輔修數學。後來,他取得了多倫多大學的理科碩士學位,畢業於多倫多大學電腦科學專業,由 Eyal de Lara 教授推薦,成為系統和網路小組的成員。他的畢業作品專注於 Linux 虛擬化子系統和硬體轉移。在賽門鐵克研發中心,Daniel 負責雲端系統架構與安全性、異常偵測及機器學習與隱私權的交叉。

精選學術報告:

檢視更多內容

Ashwin Kayyoor
資深首席研究員
 

Ashwin Kayyoor 博士為賽門鐵克研究實驗室的資深首席研究員。在 Amol Deshpande 與 Jimmy Lin 兩位教授的指導之下,他獲得 University of Maryland, College Park 的資訊工程博士學位。其博士論文為《Minimizing Resource Consumption through Workload Consolidation in Large-scale Distributed Data Platforms》。

研究興趣則是針對大型資料分析,設計並建立可擴充式系統。他也樂於導入機器學習、NLP,以及圖形理論的概念,期能解決資料科學問題與一般大型資料管理系統的問題。他最近在知名會議上發表了數篇研究報告,也獲得資料分析、儲存、安全性領域的多項專利。

在之前的實習與研究機會中,他著手解決不同研究領域的問題,如資料市場、資訊擷取、電子郵件安全性、人工智慧、平行演算、ML、NLP,以及圖形分析等。

檢視更多內容
 

Daniel Marino
研究員
 

Christopher Gates 博士在 2011 年 9 月加入位於加州卡爾佛市的賽門鐵克研究實驗室。他擁有 UCLA 的資訊工程博士,另有 UC Berkeley 資訊工程與數學的學士學位。在加入賽門鐵克之前,Marino 博士為客製企業軟體的顧問,並完成 Microsoft Research 與 IBM Research 的實習。

他的研究領域為程式語言和系統相關。其他經驗則包含多樣靜/動態程式分析的設計、執行安全政策的類別系統,以及編譯器與硬體最佳化,可助平行系統工程師簡化記憶體模型。最近的興趣包含分析巨量資料集合,以及行動應用程式的安全與效能。

精選學術報告:

  • 記憶模型的安全第一原則
    Abhayendra Singh、Satish Narayanasamy、Daniel Marino、Todd Millstein、Madanlal Musuvathi;IEEE Micro 期刊《Top Picks》,第 33 卷,第 3 號,2013 年 5/6 月

  • 使用以資料爲中心的同步化偵測程式閉鎖
    Daniel Marino、Christian Hammer、Julian Dolby、Mandana Vaziri、Frank Tip、Jan Vitek;軟體工程國際會議 (ICSE),2013 年 5 月
檢視更多內容
 

Susanta Nanda
研究員
 

Susanta Nanda 博士目前擔任位於加州卡爾佛市的賽門鐵克研究實驗室研究員。他在 2000 年取得 Indian Institute of Technology, Kanpur 的資訊工程與電機學士學位;2004 年獲得 Stony Brook University 的資訊工程碩士;2007 年則取得了 Stony Brook University 的資訊工程博士。在 2000 到 2002 年研究所之前,他在貝爾實驗室 (Bell Labs) 的 Database Systems 研究部門工作。他也曾在 IBM Watson Research Center 擔任研究實習。

在博士研究時期所開發的技術與工具,均與入侵偵測/防堵、攻擊簽章產生、作業系統層級虛擬化、災難復原、二進位分析相關。

他的研究興趣則包含軟體安全、虛擬化技術、資料防護等。目前研究重心則在改善端點安全與管理的技術。他所開發的專利技術,可避免端點從瀏覽器洩漏敏感的使用者資料,並阻絕惡意的瀏覽器下載作業,防止端點受害。

精選學術報告:

  • 執行軌跡驅動型自動攻擊特徵生成
    Susanta Nanda 與 Tzi-cker Chiueh (賽門鐵克研發中心);第 24 屆年度電腦安全應用會議 (ACSAC 2008) 之議程,加州阿納海姆,2008 年 12 月

  • 大規模惡意軟體蒐集:經驗教訓
    Susanta Nanda 與 Tzi-cker Chiueh (賽門鐵克研發中心);第 24 屆年度電腦安全應用會議 (ACSAC 2008) 之議程,加州阿納海姆,2008 年 12 月
檢視更多內容

Johann Roturier
研究員
 

Johann Roturier 博士為位於都柏林的賽門鐵克研究實驗室團隊首席研究工程師。他在 2007 年完成博士論文,主要在探討「受控制的語言規則」對機器翻譯文件的多樣特性之影響。他在 2007 至 2010 年間的工作重點,即在現有的著作與翻譯工作流程中,評估、部署、整合新的語言與翻譯技術 (如控制語言以及機器翻譯)。在這段時間,他透過 OASIS 技術委員會參加了標準化活動。最近的三年裡,他更投身於計算機語言以及機器翻譯會議的多樣方案委員會。另外也成為「Machine Translation」學術期刊的編輯群之一。他更參與外部政府機關、企業、大學、開放原始碼社群的相關專案。

精選學術報告:

檢視更多內容
 

Kevin Roundy
研究員
 

Kevin 於 2012 年 5 月取得了威斯康辛大學的博士學位,之後立即在賽門鐵克研發中心開始了他的職業生涯。他的論文題目是「惡意軟體的混合分析與控制」,文中描述了他構建的工具,該工具可帶來靜態與動態分析,對抗具有攻擊性的惡意軟體。加入賽門鐵克後,Kevin 在與他人的合作之下使用各種技術建立了多個新的威脅偵測引擎,其中包括關係探勘、高擴充性叢集、高效率規則處理引擎與建立風險模型。Kevin 擁有機器學習與資料庫系統的背景知識,在楊百翰大學完成了學士學位。他是紐約伊薩卡人。

精選學術報告:

檢視更多內容
 

Yun Shen
研究員
 

Yun Shen 博士為賽門鐵克研究實驗室研究員。他在 2005 年取得英國 University of Hull 的資訊工程博士學位,專攻分散式 XML 資料的檢索與擷取。另於 2000 年在中國的四川大學取得資訊工程學士學位。

Shen 博士目前參與 BIGFOOT 專案,是由 European Community 的 Seventh Framework Programme (FP7) 所發起。在加入賽門鐵克之前,他任職 HP Labs Bristol 研究員,負責隱私強化技術與雲端運算架構。在更早之前,他負責英國政府在 University of Bristol 所進行的情報分析研究。他也曾在國際期刊和會議上發表多篇報告。

精選學術報告:

檢視更多內容
 

Saurabh Shintre
首席研究員
 


Saurabh Shintre 目前是賽門鐵克研發中心的首席研究員。他的研究興趣在於密碼學、網頁與網路安全、機器學習領域。加入賽門鐵克之前,他取得了卡內基美隆大學的電腦安全專業博士學位,專注於跨頻道攻擊(side-channel attack) 的資訊理論分析。

檢視更多內容

Darren Shou
資深總監

Darren Shou 為賽門鐵克全球研究實驗室資深總監。這個角色負責將研究概念轉換為產品、構思技術的未來願景、領導創新,並培養技術領袖能力。賽門鐵克研究實驗室 (SRL) 必須跨所有賽門鐵克的業務領域,研究並開發多樣的創新技術,期能影響數億名賽門鐵克的客戶。Shou 負責監督 Worldwide Intelligence Network Environment (WINE) 安全分析平台的發展情況,希望 WINE 能針對網路安全資料分享活動建構出開放、創新的生態系統。WINE 也帶領賽門鐵克的「整合式安全平台」(Unified Security Platform) 居於領先地位,如國家科學基金會 (NSF) 的多個政府機關也認同這一點。另有其他贏得年度產品獎的研究創新成果,不僅深受產業分析師好評,更獲得 NSA 榮譽獎項。Shou 還負責監督開發 DISARM 技術;此一轉型安全 (transformational security) 功能可對抗零時差主動內容威脅。針對進階持續性威脅 (APT) 偵測,以及網路保險技術實施計畫,他更帶領初始的研究與開發作業。

在此之前,他負責將開放的協同合作計畫帶入進階研究活動、鼓勵創新,並培養下一代的技術領袖。Darren 之前任職企業安全團隊經理,負責開發企業的 OEM 業務。加入賽門鐵克之前,曾為 Microsoft 專案經理。目前兼任多個學術顧問團的會員。

他擁有南加大的電機工程與資訊工程學士學位。

精選學術報告:

  • 電腦安全研究的標準化趨勢:全球智慧網路環境 (WINE)
    Tudor Dumitras 與 Darren Shou (賽門鐵克研發中心);關於建立分析資料庫與蒐集安全經驗回報的首個 EuroSys 研討會議程 (EuroSys BADGERS 2011),奧地利薩爾斯堡,2011 年 4 月
檢視更多內容
 

David Silva
軟體工程師
 

David 為賽門鐵克的 Shared Engineering Services EMEA 軟體工程師。他在 2007 年畢業於資訊工程系,同年加入多國 Cision AB 並工作四年,參與的數個軟體專案均是商業及通訊情報相關。2012 年 1 月加入賽門鐵克研究團隊之後,參與歐盟委員會 (European Commission) 所資助的 ACCEPT (Automated Community Content Editing Portal) 專案。

精選學術報告:

  • ACCEPT 後期編輯環境:用於執行與分析機器翻譯後期編輯的彈性且可自訂的線上工具
    Johann Roturier、Linda Mitchell 與 David Silva。2013 年刊載於 MT Summit XIV Workshop on Post-editing Technology and Practice 之議程。法國尼斯.
檢視更多內容
 

Yuqiong Sun
研究員
 

在 Trent Jaeger 博士推薦下,Yuqiong Sun 完成了 Pennsylvania State University 博士學位。他的研究涵蓋系統與網路安全的多個主題,如受信任的運算、虛擬化安全、雲端平台安全、入侵偵測系統、軟體定義的網路架構等等。

而論文則著重於雲端運算安全。他探討了目前 Iaas 雲端平台設計的安全問題,並開發新的雲端架構期能解決相關安全問題。在加入賽門鐵克研究實驗室之前,他曾任職於 IBM T.J. Watson Research Center。

精選學術報告:

  • 基於規則的機器翻譯系統的新穎數據預處理模型
    Y. Sun、S. O’Brien、M. O’Hagan 與 F. Hollowood;第 14 屆機器翻譯歐洲協會年度會議議程,2010 年 5 月 27-28 日,法國聖拉法厄。ed.Viggo Hansen 與 François Yvon;第 8 頁。

  • 在句子層面挖掘人類與自動評估之間的相互關係
    Y. Sun;LREC 2010:第七屆語言資源與評估國際會議議程,2010 年 5 月 17-23 日,馬爾他瓦萊塔;第 1726-1730 頁。
檢視更多內容
 

Pierre-Antoine Vervier
資深研究員
 

Pierre-Antoine Vervier 目前為賽門鐵克研究實驗室的資深研究工程師。他於 2010 年取得 University of Liège (比利時) 的資訊工程碩士學位。之後又在 2014 年取得 Telecom ParisTech (法國) 博士學位,研究主題為網路路由基礎架構之安全性。

他於 2010 年加入賽門鐵克研發中心。在 2010 到 2013 年間參與歐洲的 VIS-SENSE 專案。研究範圍主要是電腦網路安全。在攻讀博士期間,他設計出「SpamTracer」即時資料蒐集與分析基礎架構並維護多年,用以研究網際網路路由抵抗攻擊 (BGP 流量綁架) 的方式。目前則針對安全情報與攻擊調查,積極進行大型資料集合的探勘。

精選學術報告:

檢視更多內容
 

Brian Witten
資深總監
 

Brian Witten 身為賽門鐵克研究實驗室的資深總監,負責帶領 SRL 所主導的所有研究與開發活動。Brian 在 12 年前即加入 SRL,並建立 SRL 歐洲中心,所開發的多項新技術現正用於賽門鐵克企業與諾頓客戶之上。在賽門鐵克的職業生涯中,Brian 領導產品工程團隊協助打造獲獎的行動、雲端、桌上型產品,包含 Symantec Endpoint Protection (SEP.cloud) 與 Norton Mobile Security。Brian 在賽門鐵克的工作成果,均直接對超過十億物聯網 (IoT) 裝置的內嵌式安全性有所貢獻。超過 20 年來,Brian 為無數的裝置提供安全性,從太空載具、消費性電子、重要基礎建設,以及目前用於全球的銀行、醫院、製造商之系統。在加入賽門鐵克之前,他服務於美軍的中央研究與開發組織 Defense Advanced Research Projects Agency (DARPA),管理超過美金 1.5 億的研發投資標的。而在 DARPA 之前,他曾擔任美國空軍官員。

精選學術報告:

  • 偵測垃圾電子郵件中已知與新型的可恥手段
    Andre Bergholz、Gerhard Paass、Frank Reichartz、Siehyun Strobel (德國 Fraunhofer IAIS);Marie-Francine Moens (比利時 Katholieke Universitiet);與 Brian Witten (賽門鐵克研發中心);電子郵件與反垃圾郵件國際會議議程 (CEAS),加州山景城,2008 年 8 月

  • RapidUpdate:同行協助下的安全內容的分佈
    Denis Serenyi 與 Brian Witten (賽門鐵克研發中心);第 7 屆點對點系統國際研討會議程 (IPTPS 2008),佛羅里達州坦帕灣,2008 年 2 月
檢視更多內容

賽門鐵克研發中心推特