【保研实习】北大软件工程国家工程研究中心招收2016-2017年度保研实习生 | |
【返回本版】 【发表帖子】 【回复帖子】 | 浏览量 296 回帖数 0 |
acmonde 等级 ★ 0 楼 发表于 2015/11/23 16:51:16 编 辑 |
||
你想将所学算法应用到实践中去吗? 你想将C/C++/Shell脚本/信息安全都玩得溜溜的吗? 你想发文章写代码两不误让自己在申请或保研路上占尽先机吗? 你想完全按照自己的构想设计开发出最有用的软件程序吗? 你想享受和同龄人激烈讨论的头脑风暴而非在IT公司里当一颗普通螺丝钉吗? 你想拿到北大实验室实习生中最高补贴吗? 那就来我们的Lab吧!保证你满载而归! 一、 关于我们 作为国家创新体系的重要组成部分,北京大学软件工程国家工程研究中心(以下简称中心)成立于1996年,著名计算机软件科学家、中国科学院院士杨芙清教授担任首任中心主任,梅宏院士担任现任主任。 中心先后承担了科技部863计划、科技部973计划、工信部核高基项目、国家发改委产业化专项、教育部自然科学基金、总装预研项目等20余项重点研究课题,在软件开发与运行平台、领域应用平台、质量保障框架等方面形成了一系列具有自主知识产权的关键技术,曾多次获得国家科技进步奖和省部级科技进步奖。 二、 研究方向 在张世琨研究员的指导下,针对软件工程开发全生命周期中的软件安全问题,研究对Web应用的即时防护以及渗透测试、漏洞扫描等问题。包括但不限于: 1. Runtime Application Self-Protection RASP是一种web应用运行时态的自防护产品,通过在应用程序或者运行环境中增加保护特征的方式,获取应用运行的轨迹信息,再通过对信息的分析,发现安全攻击,采取相应通知、阻断、清除的方法,以防止应用受到攻击。 RASP需满足以下特征:  能够通过检测、阻断攻击的方式保护应用系统;  能够全面获得应用逻辑、数据流、配置、执行指令集、数据处理等方面的信息,以便能够实现精确的识别攻击;  采用了非侵入式的实现方式,在运行环境(例如,JVM、Jboss等)进行插装。 2. Web Application FireWall 在Web应用更加广泛的今天,75%的攻击直接针对Web应用程序,而传统防火墙和IDS、IPS无法满足防护的需要。WAF工作在应用层,对HTTP(S)进行双向深层次检测:对于来自 Internet 的攻击进行实时防护,用黑、白名单机制相结合的完整防护体系,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客各类Web安全威胁和拒绝服务攻击,如 SQL 注入攻击、XSS 攻击、CSRF 攻击、缓冲区溢出、应用层 DOS/DDOS 攻击等;同时,对 Web 服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。 3. 漏洞扫描 如果说RASP和WAF是在制造坚硬的盾,那么漏洞扫描就是在研究如何制造最为尖锐的矛了。漏洞扫描的核心思想在于以攻击者的身份去看待问题,特别是对于布置于公开网络中的服务器、存储器和其他设备,以攻击者的身份,采取非破坏性的手段,对目标服务器等设备进行彻底的扫描。在真实的攻击者利用这些漏洞产生攻击之前就将其发现,并通过完善的管理修复机制进行修复,避免造成财产的损失。 漏洞扫描主要对于数据库注入SQLi、跨站脚本编制XSS、HTTP头注入、远程文件获取、高权限命令的攻击执行等攻击方法进行研究、归纳和总结,并在其基础上利用合理高效的算法实现可用于实际的攻击流程,并结合不同的服务与工具组成一套全面、强大关于漏洞性扫描与管理的解决方案,以此检测目标服务器的安全状况与漏洞存在情况。 三、 你一定要来的理由 1. 关于补贴:和其他高校实验室相比,我们的补助是我们所了解到最多的没有之一的(和外面实习毫不逊色,实验室同学财政均已独立); 2. 关于收获:Project兼具非常高的学术价值和工程价值,对于想发文章的同学是个很好的机会,对于算法和领域算法、框架、设计等均有非常好的启发;同时能大大的提升工程能力,对毕业找工作的同学很有帮助; 3. 关于保研:欢迎有保研意愿的优秀学生来进行实习,软件工程中心每年有10工学博士、10工学硕士的保研名额,优秀的实习经历让你在保研路上占尽先机; 4. 关于环境:我们注重个人能力的培养,而不是螺丝钉一般的苦力和面对有N多代沟的长辈;我们拥有良好的实验室氛围,同学之间很团结,经常组织旅游、台球、腐败、篮球、羽毛球、k歌等活动; 5. 买书、电脑、配件全都报销,很好的福利有木有! 四、 我们希望你 1. 统招985以上院校计算机相关专业本科大二大三大四和研究生; 2. 精通C/C++/Java等语言,精通设计模式等; 3. 精通Shell脚本编写,了解服务器端开发优先; 4. 良好文档编写能力,具有良好的团队合作精神,能承受较强的工作压力。 5. 有信息安全相关背景者优先; 另外,如果你还能满足以下条件就快到碗里来:对小组研究项目具有兴趣,乐于承担相应工作;具有较强的团队精神;具备较好的编程实践能力和逻辑分析能力;遵守实验室相关作息时间及要求。 有意者请发送个人简历到xixy10@foxmail.com,如有作品也一并附上,非常期待你的到来。 如有任何问题,请邮件一并咨询xixy10@foxmail.com,也可qq: 1548113574,我们会尽量及时回复~ |
1 |