彭双和

博士、副教授

基本信息

办公电话: 电子邮件: shhpeng@bjtu.edu.cn
通讯地址:北京市海淀区上园村3号 北京交通大学 计算机与信息技术学院 邮编:100044

教育背景

2006年,博士毕业于北京交通大学。

工作经历

2008年4月至今,北京交通大学;

2015年3月至2016年4月,美国印第安纳大学访问学者。

研究方向

  • 系统安全
  • 计算机技术
  • 网络与信息安全
  • 软件工程
  • 人工智能
  • 大数据技术与工程

招生专业

  • 网络空间安全硕士
  • 计算机技术硕士
  • 软件工程硕士
  • 网络与信息安全硕士
  • 人工智能硕士
  • 大数据技术与工程硕士

科研项目

  1. 其它部市:移动互联网应用审计平台,2013-09-06--2014-09-06,15.0万元,参加
  2. 红果园:信息单向安全传输机制与技术研究,2012-06-30--2013-04-30,5.0万元,参加
  3. 铁道部科技司:信息系统互联互通及安全、维护技术应用研究——铁路信息安全等级保护体系及关键技术研究,2012-08-31--2013-09-30,23.5万元,参加
  4. 红果园:合作协议,2012-09-14--2013-09-14,49.8万元,参加
  5. 红果园:公安部第一研究所重要信息系统安全咨询服务支撑平台定制开发,2012-06-30--2013-12-31,45.0万元,参加
  6. 教育部:面向电子病历共享系统的安全与隐私保护技术研究,2012-04-08--2013-12-30,50.0万元,参加
  7. 基本科研业务费:基于可信计算的涉密终端安全防护技术的研究,2012-07-01--2014-12-31,61.0万元,参加
  8. 红果园:保密学院建设,2011-11-25--2012-12-31,20.0万元,参加
  9. 红果园:基于国产可信计算平台的涉密终端应用技术研究,2011-09-01--2012-09-30,46.0万元,参加
  10. 基本科研业务费:UEFI下可信执行环境建立研究与实现,2011-07-01--2013-12-31,7.0万元,主持
  11. 红果园:中办国办计算机系统建设中的保密防护技术研究,2011-07-01--2011-12-31,28.0万元,主持
  12. 红果园:电磁泄漏发射防护技术国外发展状况研究,2011-07-01--2011-12-31,26.9631万元,参加
  13. 红果园:无线发射设备对“全国组织信息系统”的安全性研究,2011-07-01--2011-12-31,20.0369万元,参加
  14. 红果园:网络重要设备电磁泄漏发射防护研究,2011-07-01--2011-12-31,25.0万元,参加
  15. 红果园:基于可信计算的电子文件密级标志安全技术研究,2011-04-01--2011-09-30,12.0万元,参加
  16. 红果园:舰载安全增强操作系统及安全管理系统研制,2010-10-01--2010-11-30,20.0万元,参加
  17. 其它部市:北京信息安全服务能力评估,2010-09-30--2010-12-31,10.0万元,参加
  18. 其它部市:信息安全人才培养体系及其发展模式的研究,2010-05-01--2011-04-30,15.0万元,参加
  19. 红果园:可信计算密码平台,2009-09-01--2010-03-30,220.0万元,参加
  20. 红果园:人才培养模式研究,2009-06-01--2009-12-30,3.0万元,参加
  21. 北京交通大学:网络与信息安全模拟实训系统,2009-08-31--2010-08-31,10.0万元,参加
  22. 国家自然科学基金“面上”:基于TCM的匿名证明和隐私保护,2010-01-01--2012-12-31,31.0万元,参加
  23. 北京交通大学:应用软件特征识别---办理免税,2009-05-04--2010-05-04,65.0万元,参加
  24. 科技部“863”:虚拟个人计算机系统的可信支撑技术研究,2008-01-24--2009-09-30,46.0万元,参加
  25. 校科技基金:EFI下可信计算平台信任链建立关键技术研究,2008-07-01--2010-07-01,2.0万元,主持
  26. 红果园:Linux平台下虚拟打印驱动程序的分析与设计,2014-12-01--2015-03-29, 2.0万,主持
  27. 基本科研业务费:云存储数据完整性证明相关算法研究与实现,2015-07-01--2016-12-30,7.0万元,主持
  28. 红果园:打印安全隐患技术分析与现象还原, 2016.7-2016.12, 主持
  29. 红果园: 操作系统安全测试, 2017.1-2022.12, 主持
  30. 红果园: 研发和生产信任链安全保护技术研究, 2018.7-, 主持

教学工作

  1. 主讲研究生课程:<<系统安全原理与实践>>
  2. 主讲本科课程: <<高级语言程序设计(A)>>、<<数据结构>>、<<程序设计分组训练>>

本科生培养

竞赛指导:

  1. 邢振邦, 张亚飞,王禹博,孙万成,欧阳云,张杨. 基于区块链的“袋回家“信息完备性的设计与实现, 北京交通大学“互联网+”大学生创新创业大赛,三等奖,2023.8
  2. 王诤, 梁斐然, 唐笑松, 李唐, 谢钊杰. ""Right 教练”AI 智慧健身系统开发与应用", 第十二届全国大学生电子商务“创新、创意及创业”挑战赛北京赛区, 一等奖, 2022.5
  3. 王诤, 梁斐然, 唐笑松, 李唐, 谢钊杰. "“Right教练”AI智慧健身系统开发与应用",北京交通大学大学生电子商务“创新、创意及创业”挑战赛,校级,二等奖, 2022.4
  4. 张向宇, 魏来, 王悦, 庞征锋. 第十四届(2021)全国大学生信息安全竞赛作品赛 优胜奖, 2021.9
  5. 张向宇, 庞征锋, 王悦.  “三叉戟”:二进制漏洞挖掘精灵. 第七届中国国际“互联网+”大学生创新创业大赛(北京赛区)三等奖.  2021.8
  6. 覃璐, 朱逸晨, 李成昊. 2020年度北京交通大学大学生创新训练项目优秀创新作品 三等奖,2021.7
  7. 覃璐, 朱逸晨. 第十一届中国大学生服务外包创新创业大赛  创业实践类, 国家级, 三等奖,2020.8
  8. 覃璐, 朱逸晨, 李成昊.  "易购:基于微信小程序的一站式教材服务平台",2020年(第13届)中国大学生计算机设计大赛北京市级 “朔日杯” 赛 三等奖,2020.6
  9. 覃璐, 朱逸晨, 李成昊. 第五届中国"互联网+"大学生创新创业大赛(北京赛区) 三等奖, 2019.8
  10. 石加玉, 李晓倩, 万文琪. 第十二届(2019)全国大学生信息安全竞赛作品赛 优胜奖, 2019.8
  11. 王子豪, 江文彬, 郭鑫玥. 第十一届(2018)全国大学生信息安全竞赛作品赛 二等奖, 2018.7


大创项目指导:

  1. 周笑妍,华正佳,梁斐然. “发票小姐”——基于图像识别的发票自动整理报销, 北京市级,2023
  2. 张向宇, 王悦, 庞徵锋.  基于符号执行的软件脆弱性检测探究,  国家级, 2020
  3. 覃璐, 朱逸晨, 李成昊.  ego!(易购)——基于微信小程序的一站式教材服务平台的设计与实现, 国家级, 2019
  4. 闫怀硕, 毛书琪, 曹子卓. 基于循环代码分析的侧信道攻击检测研究, 北京市级,2019
  5. 石加玉, 李晓倩, 万文琪.  面向特殊人群的双因子认证支付管理工具的研发, 北京市级,2019
  6. 许静媛, 李海澜, 刘璇.  电子发票辅助报销系统的设计与实现, 北京市级,2019
  7. 王子豪, 江文彬, 郭鑫玥. 基于Intel-PIN的Cache侧信道攻击检测与防御系统, 国家级, 2018
  8. 刘宇航, 刘璇奥, 江宁远. 基于intel pin的二进制程序插桩分析及其应用, 北京市级,2018
  9. 王欢, 黄偲琪, 牛子健.  Word电子文件密级标识生成与检测工具的研究与开发, 北京市级,2014

本科毕设指导:

       1. 王金琦. 基于IDAPro  的二进制代码特征提取设计与实现, 北京交通大学校级优秀本科毕业设计(论文), 2023.6

       2. 张向宇.  基于E-AFTM切片及入口依赖的移动应用回归测试优化系统的设计与实现, 北京市普通高等学校优秀本科毕业设计(论文), 2022.11

研究生培养

毕业硕士:
2012级: 范萌(中科院信息工程研究所)
2013级: 陈志阁(美团)  覃应接(阿里巴巴)    图尔贡 (留校)  
2014级: 金传(爱奇艺)  
2015 姚爽(读博  周巧凤 (作业帮)
2016级: 刘佩瑶(搜狗)
2017 韩静(中国移动金融科技) 赵佳利(华为)   
2018级: 霍雨侨(中国移动) 谢瑞(银行) 

2019级: 封啸(阿里巴巴) 商骞(工商银行)


在读硕士生:
黄海翔   乔紫嫣   张冕宸   魏彦锜  孔锐 邓思思  田孝程  鹿龙奇

论文/期刊


  1. 期刊论文->石加玉, 彭双和, 石福升等.基于动态污点分析的程序脆弱性检测工具设计与实现, 信息安全研究, 2022, 8(3):301—310.

  2. 期刊论文->Zihao Wang; Shuanghe Peng; Wenbin Jiang; Xinyue Guo. Defeating Hardware Prefetchers in Flush+Reload Side-Channel Attack.DOI
    10.1109/ACCESS.2021.3056190, IEEE Access ( Volume: 9), Page(s): 21251 - 21257,Date of Publication: 01 February 2021. https://ieeexplore.ieee.org/document/9343879.

  3. Zeyu Mi, Haibo Chen,Yinqian Zhang, Shuanghe Peng, Xiaofeng Wang, and Michael Reiter. CPU Elasticity to Mitigate Cross-VM Runtime Monitoring. IEEE Transactions on Dependable and Secure Computing ( Volume: 17, Issue: 5, Sept.-Oct. 1 2020),Page(s): 1094 - 1108. https://ieeexplore.ieee.org/document/8383990

  4. 期刊论文->彭双和,赵佳利,韩静. 基于性能分析的Cache侧信道攻击循环定位. 《清华大学学报:自然科学版》, 2020年第6期 449-455.
  5. 期刊论文->彭双和,韩静.基于内存访问轨迹的程序脆弱性检测. ,《北京交通大学学报:自然科学版》, Vo l. 44 No. 5, 2020.10. 55-62.
  6. 期刊论文->彭双和,刘佩瑶,赵佳利.基于特征矩阵的Python克隆代码漏洞检测方法,《武汉大学学报(理学版)》,2019年05期.
  7. 期刊论文-> Peng Shuanghe,Liu Peiyao,Han Jing. A Python Security Analysis Framework in Integrity Verification and Vulnerability Detection,Wuhan University Journal of Natural Sciences, April 2019, Volume 24, Issue 2, pp 141–148.
  8. 期刊论文->动态内存分配及内存泄漏相关概念案例教学的探讨. 韩静,彭双和 , 赵佳利. 计算机教育, 2019.1
  9. 期刊论文->计算机高速缓存相关概念案例教学的探讨.  赵佳利, 彭双和, 韩静. 计算机教育,  2018.9.
  10. 期刊论文->彭双和图尔贡·麦提萨比尔,金傳. 针对减弱隐蔽信道攻击的Xen虚拟机调度策略研究,  武汉大学学报(工学版) 51(4):195-204, 2018.
  11. 会议论文->Zihao Wang, Shuanghe Peng, Xinyue Guo, Wenbin Jiang. Zero in and TimeFuzz: Detection and Mitigation of Cache Side-Channel Attacks. the 11th International Conference of Security for Information Technology and Communications (SecITC 2018), Nov.2018, Bucharest, Romania.
  12. 期刊论文->彭双和图尔贡·麦提萨比尔,基于Simhash的中文文本去重技术研究, 计算机技术与发展,27(11):137-145, 2017.11.
  13. 期刊论文->彭双和, 陈志阁, 陈得恩. 跳表和认证跳表的性能分析及对比,北京交通大学学报,40(2):58-62,2016.
  14. 期刊论文->Shuanghe Peng, Zhige Chen, Deen Chen. Membership Proof and Verification in Authenticated Skip Lists based on Heap, China Communications,2016
  15. 期刊论文->Shuanghe Peng , Zhen Han. Enhancing PC Security with a U-Key, IEEE Security & Privacy, 4(5):34-39, 2006.
  16. 期刊论文->彭双和,韩臻,沈昌祥. 安全域间信息资源访问的协议和方法, 计算机研究与发展, 42(9):1587-1593, 2005.
  17. 期刊论文->彭双和,韩臻.一种扩展应用边界安全设备认证能力的方法, 北京交通大学学报, 28(5):6-10, 2004.
  18. 期刊论文->彭双和,杨根兴.32位微处理器下伪SPI技术的设计与实现, 微型机与应用, 21(2):25-27, 2002.

  19. 会议论文->Shuanghe Peng, Qiaofeng Zhou.  Detection of Cache-based Side Channel Attack Based on Performance Counters,  AIIE2017.
  20. 会议论文->Shuanghe Peng, Yingjie Qin and Zhige Chen. A Simple and More Versatile Authentication Path Computation Algorithm for Binary Hash Tree, the Third ASE International Conference on Cyber Security, CyberSecurity2014, Pages:1-8.
  21. 会议论文->Shuanghe Peng, Meng Fan, Yingjie Qin and Zhige Chen. A Public-Verifiable Secure Logging Scheme on Chinese Trusted Platform, Proceedings of the International Conference on Cyber Science and Engineering, CyberSE 2013, Pages:324-330.
  22. 会议论文-> 彭双和,刘吉强.Trust Verification of Booting File in Real Mode Using Portable TPM. Proceedings of 2011 cross-strait conference on information science and technology and icube ,台北,239:239,2011-12
  23. 会议论文-> 彭双和,韩臻.A Trusted Boot System Using Portable TPM on EFI based BIOS. Proceedings of 2010 Cross-Strait Conference on Information Science and Technology,秦皇岛,2010-12
  24. 会议论文-> 章睿,刘吉强,彭双和.A Trusted Bootstrap Scheme on EFI。MINES2009,武汉,2009-12
  25. 会议论文-> 彭双和,韩臻.Design and Implementation of Portable TPM Device Driver Based on Extensible Firmware Interface。Mines2009,武汉,2009-12
  26. 会议论文->Shuanghe Peng, Zhen Han. Trust of user using U-Key on trusted platform,2008 8th International Conference on Signal Processing, ICSP 2006, Pages:3023-3026.
  27. 会议论文->Shuanghe Peng, Zhen Han. Proxy cryptography for secure inter-domain information exchanges, 11th Pacific Rim International Symposium on Dependable Computing, PRDC 2005, Pages:193-199.
  28. 会议论文->Shuanghe Peng, Zhen Han. ID-Based Proxy Signature and Designated-verifier Proxy Signature Scheme from Bilinear Maps, Chinese Conference of Information and Communication Security CCICS'2005, Pages:220-227.
  29. 会议论文->Shuanghe Peng, Jiqiang Liu. Security Enhancement for Two Remote User Authentication Schemes. ICSP'04 Proceedings, Pages:2628-2631, 2004.
  30. 会议论文->Shuanghe Peng. Apply secure policy infrastructure to build active and defensive application boundary device, the 19th Chinese Conference of Computer Security, 2004.

专利

  1. 彭双和,韩臻,刘吉强。基于移动TPM的引导文件可信校验,  2010年
  2. 彭双和,韩臻,刘吉强。一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法,2011.
  3. 彭双和,刘吉强。一种用于产生Merkle树签名方案认证路径的新方法,2013年
  4. 彭双和,刘吉强。 一种基于堆的跳表认证路径产生的新方法,2013年


专著/译著

彭双和编著. Linux系统安全基础(二进制代码安全性分析基础与实践). 电子工业出版社, ISBN:978-7-121-45970-2, 2023.7

软件著作权

  1. 彭双和  韩臻  刘吉强   袁中兰 实模式Ukey驱动软件V1.0,  2008年
  2. 彭双和  实模式下NTFS文件可信验证软件V1.0,  2011年
  3. 增强的Cache侧信道攻击及其防御系统V1.0,  2019SRBJ0609, 2019.09.02.  
  4. 面向特殊人群的双因子认证支付管理软件V1.0, 2020SRBJ0595,2020.09.22.


获奖与荣誉

  1. 北京交通大学优秀主讲
  2. 九三学社海淀区委2023年度优秀社员,2024.1
  3. 2023年北京交通大学本科毕业设计优秀指导教师, 2023.7
  4. 2022年北京交通大学本科毕业设计优秀指导教师, 2022.7
  5. 第十二届全国大学生电子商务“创新、创意及创业”挑战赛北京赛区优秀指导老师奖,2022.5
  6. 2021年度计算机学院师德师风先进个人“传道授业”奖,2021.9
  7. “重思政,强实践、多学科交叉”的保密人才培养模式探索与实践,校级教学成果奖 一等奖,2021.12
  8. 九三学社北京市委成立70周年组织和思想建设工作优秀个人,九三学社北京市委员会,2021.10
  9. 九三学社海淀区委2019年度优秀社务干部,2020.1.19
  10. 优秀班主任
  11. 本科生优秀学业导师
  12. 2018年度握奇奖教金优秀青年教师

社会兼职

九三学社北京交通大学支社组织委员

csdn blog:  https://blog.csdn.net/shhpeng