有意者请发送个人简历到 dudong@pku.edu.cn ,如有作品也一并附上,非常期待你的到来。如有任何问题,请邮件一并咨询 dudong@pku.edu.cn ,也可QQ:93611838,我们会尽量及时回复~
你想将所学算法应用到实践中去吗?
你想将C/Java/Shell脚本/信息安全都玩得溜溜的吗?
你想发文章写代码两不误让自己在申请或保研路上占尽先机吗?
你想完全按照自己的构想设计开发出最有用的软件程序吗?
你想享受和同龄人激烈讨论的头脑风暴而非在IT公司里当一颗普通螺丝钉吗?
你想拿到北大实验室实习生中最高补贴吗?
那就来我们的Lab吧!保证你满载而归!
一、 关于我们
作为国家创新体系的重要组成部分,北京大学软件工程国家工程研究中心(以下简称中心)成立于1996年,著名计算机软件科学家、中国科学院院士杨芙清教授和梅宏院士先后担任中心主任,现任主任为张世琨研究员。
中心先后承担了科技部863计划、科技部973计划、工信部核高基项目、国家发改委产业化专项、教育部自然科学基金、总装预研项目等20余项重点研究课题,在软件开发/运行平台、领域应用平台、质量保障框架等方面形成了一系列具有自主知识产权的关键技术,多次获得国家科技进步奖和省部级科技进步奖。
二、 研究方向
在张世琨研究员的指导下,针对软件工程开发全生命周期中的软件安全问题,研究对Web应用的即时防护以及渗透测试、漏洞扫描等问题。包括但不限于:
1. 大数据安全事件分析
安全事件管理(Security Event Management)建立在最早的日志管理之上,并更多地关注日志采集后的分析、审计、发现问题,它将来自企业和组织中所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析,对来自外部的入侵和内部的违规、误操作行为进行监控、审计分析、调查取证、出具各种报表报告,实现IT资源合规性管理的目标,同时提升企业和组织的安全运营、威胁管理和应急响应能力。
2. 漏洞扫描
漏洞扫描的核心思想在于以攻击者的身份去看待问题,特别是对于布置于公开网络中的服务器、存储器和其他设备,以攻击者的身份,采取非破坏性的手段,对目标服务器等设备进行彻底的扫描。在真实的攻击者利用这些漏洞产生攻击之前就将其发现,并通过完善的管理修复机制进行修复,避免造成财产的损失。
漏洞扫描主要对于数据库注入SQLi、跨站脚本编制XSS、HTTP头注入、远程文件获取、高权限命令的攻击执行等攻击方法进行研究、归纳和总结,并在其基础上利用合理高效的算法实现可用于实际的攻击流程,并结合不同的服务与工具组成一套全面、强大关于漏洞性扫描与管理的解决方案,以此检测目标服务器的安全状况与漏洞存在情况。
三、 你一定要来的理由
1. 关于补贴:和其他高校实验室相比,我们的补助是我们所了解到最多的没有之一的(实验室同学财政均已独立);
2. 关于收获:Project兼具非常高的工程价值,对于算法和领域算法、框架、设计等均有非常好的启发;同时能大大的提升工程能力;
3. 关于保研:欢迎有保研意愿的优秀学生来进行实习,软件工程中心有若干直博、学硕、专硕的保研名额,优秀的实习经历让你在保研路上占尽先机;
4. 关于环境:我们注重个人能力的培养,而不是螺丝钉一般的苦力和面对有N多代沟的长辈;我们拥有良好的实验室氛围,同学之间很团结,经常组织旅游、台球、腐败、篮球、羽毛球、k歌等活动;
5. 买书、电脑、配件全都报销,很好的福利有木有!
四、 我们希望你
1. 统招211、985以上院校计算机相关专业本科大三(有意保研北京大学的优先);
2. 熟悉C、Java等语言及常用的设计模式等;
3. 熟悉Linux命令,Linux的权限管理等等;
4. 熟练使用Mongodb数据库或ElasticSearch等工具
5. 熟悉并使用过Splunk者优先
6. 参与过较为大型的工程项目
7. 良好文档编写能力,具有良好的团队合作精神,能承受较强的工作压力。
8. 熟练使用渗透测试工具者优先
9. 有信息安全相关背景者优先;
Else:
如果你不是很符合上述要求,不要气馁 ~ 如果你愿意努力探索并保持积极学习的心态,对小组研究项目具有兴趣,乐于承担相应工作;具有较强的团队精神;具备较好的编程实践能力和逻辑分析能力;遵守实验室相关作息时间及要求。也欢迎加入我们。
有意者请发送个人简历到 dudong@pku.edu.cn ,如有作品也一并附上,非常期待你的到来。如有任何问题,请邮件一并咨询 dudong@pku.edu.cn ,也可QQ:93611838,我们会尽量及时回复~
--
修改:dddu FROM 162.105.30.*
FROM 162.105.30.*