核心研究领域与前瞻方向
ICE 实验室(Information & Computing Security Engineering Lab)致力于构建网络空间安全的基础研究体系。我们聚焦于系统底层安全、云原生架构攻防及人工智能基础设施安全,旨在通过前沿技术研究与实战验证,解决复杂环境下的高威胁安全挑战。
1. 系统底层与内核安全 (System & Kernel Security)
实验室核心研究方向之一,侧重于 Linux 内核及各类操作系统组件的深层漏洞挖掘与加固。
- 内核漏洞原语研究: 深度分析 Linux 内核中由竞态条件(Race Conditions)、内存管理缺陷及逻辑漏洞导致的权限提升风险。
- eBPF 安全边界分析: 探索 eBPF 机制在可观测性与安全加固中的应用及其自身带来的安全边界挑战。
- 新型 LSM 加固方案: 基于 Linux 安全模块(LSM)开发细粒度的自主访问控制策略,研究针对万级集群规模的低损耗防御架构。
- 内核模糊测��试(Kernel Fuzzing): 研究基于全系统仿真与硬件辅助追踪的高效内核 Fuzzer,提升对底层组件未知漏洞的覆盖率。
2. 二进制分析与自动化攻防 (Binary Analysis & Automated Exploitation)
聚焦于程序分析理论与自动化漏洞挖掘技术,提升针对复杂目标(Target)的自动化安全审计能力。
- 符号执行与污点分析: 利用动态/静态分析技术,研究复杂二进制程序中的数据流向与逻辑缺陷。
- 内存破坏漏洞利用(Exp)建模: 探索针对 ASLR、KASLR、DEP/NX 等现代防御机制的自动化绕过路径。
- 固件与嵌入式安全: 针对 IoT 设备、工控系统(ICS)固件进行深度逆向与私有协议解析。
- 跨平台二进制模拟: 研究基于 QEMU/Unicorn 的高性能多平台指令集仿真环境。
3. 云原生与基础设施安全 (Cloud Native & Infrastructure Security)
针对 DevOps 演进过程�中的新型基础设施,探索容器化、编排系统及 API 治理层的安全风险。
- 容器运行时安全: 研究 Docker/Containerd 逃逸技术及针对底层隔离机制(Namespace/Cgroups)的攻击面。
- Kubernetes 安全架构: 针对大规模 K8s 集群的配置缺陷、RBAC 越权及多租户隔离风险进行体系化建模。
- DevSecOps 集成研究: 探索将静态应用安全测试(SAST)与动态分析平滑集成至 CI/CD 流水线的工程化方案。
- LLM 基础设施安全: 研究针对 One-API、New-API 等大型语言模型网关的负载均衡溢出、请求走私(Request Smuggling)及模型映射风险。
4. 威胁情报与高级威胁追踪 (Threat Intelligence & APT Research)
基于全球视野下的威胁狩猎,还原高级持续性威胁(APT)组织的战术、技术与过程(TTPs)。
- 多维度攻击者画像: 结合地缘政治分析与多源 IoC 关联,实现对攻击源头的精准溯源与归因(Attribution)。
- 加密流量识别与溯源: 研究基于机器学习与特征指纹的加密 C2 通信协议解析技术。
- 攻击链路拓扑构建: 自动化还原跨地域、跨节点的复杂攻击路径,提供战略级态势感知报告。
研究愿景
"以深度的底层研究驱动防御进化,以实战的视角预见未来安全趋势。"
ICE 实验室持续向全球安全社区开放研究成果。我们坚持**负责任的漏洞披露(Coordinated Vulnerability Disclosure)**准则,与操作系统供应商、开源基金会及安全厂商保持紧密协作,共同维护全球网络空间资产的底线安全。