沈晴霓，博士，北京大学教授。获中科院长春光华微电子设备工程中心有限公司硕士学位、中科院软件所博士学位。是我国自主研发的“结构化保护级安胜安全操作系统”的主要完成人之一。2013年获得北京大学“杨芙清王阳元院士奖教金”。主要研究方向：操作系统与虚拟化安全，云计算与大数据安全，可信计算等。主持或参加国家、省部级、企事业合作研发项目20多项，发表学术论文40多篇，申请发明专利20多项（其中授权美国专利1项、授权国家专利8项），登记国家软件著作权5项。编著《操作系统安全设计》（北京市精品教材）与《操作系统安全》(第2版)（十一五国家规划教材）等。

是我国自主研发“结构化保护级安胜安全操作系统”的主要完成人之一。主要研究方向包括：操作系统与虚拟化安全，云计算和大数据安全与隐私，可信计算等。负责和参加了20多项国家级、省部级和企业合作科研项目，包括：国家基金重点/面上、核高基重大、国家863等国家项目；中科院知识创新工程，北京市自然科学基金、深圳市科技攻关等省部项目；华为、IBM、英特尔、AWS等企业合作项目等。发表学术论文60多篇（其中50多篇SCI/EI检索），其中包括CCS, ACSAC, ICWS, IPDPS, ICICS, SecureComm, COMPSAC, TrustCom, CLOUD, HPCC, ICC, NPC等重要国际会议。申请发明专利30多项（其中已授权国家专利18项、美国专利1项、欧洲专利1项），登记软件著作权7项。编著《操作系统安全设计》（北京市精品教材）与《操作系统安全》（第2版）（十一五国家规划教材），开设的“操作系统与虚拟化安全”研究生课程为北京大学精品课程，也是Coursera全球MOOC课程和华文慕课课程。2013年度获得北京大学“杨芙清王阳元院士优秀教学科研奖”，2016年度获得北京大学教学优秀奖。

1992.9-1994.7

获中国科学院长春光学精密机械与物理研究所工学硕士学位

2002.9-2006.7

获中国科学院软件研究所工学博士学位

1994.7-2002.8

北京理工大学电子工程系教师 先后在计算机应用基础教研室、信息安全与对抗技术实验室从事教研工作

2006.9-

北京大学软件与微电子学院教师 先后担任信息安全系副系主任、软件技术与服务工程学科组副组长

0BI04“操作系统与虚拟化安全”北京大学精品课程，英特尔 UPO全球资助课程，每年秋季开课（面向我院软件技术与服务工程领域的所有硕士生；并作为全校公选课面向全校的博士生、硕士生）

0DI05“云安全专题”，每年秋季开课（面向软件技术与服务工程领域的所有同学）

操作系统与虚拟化安全

云计算和大数据安全与隐私

可信计算等

1.国家自然科学基金重点项目"云存储的隐私保护与安全保障机制"，副组长，2013-2017

2.国家自然科学基金面上项目"面向可信云服务的广义虚拟可信计算平台关键技术研究"，主持，2011-2013

3.国家自然科学基金面上项目"以应用安全为核心的可信虚拟监控器安全机制研究"，主持，2009-2011

4.国家自然科学基金面上项目"可信操作系统的基本理论与关键技术研究"，参与，2010-2012

5.国家自然科学基金面上项目"高安全等级安全操作系统关键技术研究"，参与，2006-2008

6.“核高基”国家重大专项 "面向新型网络应用模式的网络化操作系统"，参与，2009-2010

7.“核高基”国家重大专项"国产操作系统参考实现"，参与，2009-2011

8.国家高技术研究发展计划863课题"云安全的可信服务及在教育云的示范"，副组长，2015-2017

9.深圳科技计划项目"大数据信息安全的关键技术研发"，副组长，2014-2016

10.国家科技支撑计划重大项目子课题“安胜安全操作系统应用”，副组长，2008-2010

11.IBM SUR共享大学研究项目"Security Services of Private Storage Cloud"，主持，2009-2011

12.Intel UPO大学项目"Virtualization Security Curriculum", 主持，2012-2013

13.华为合作研究项目"众核OS管理系统"，主持，2012-2013

14.2009华为高校科技基金项目"电信网络环境下云计算服务平台安全体系"，主持，2009-2010

15.2008华为高校科技基金项目"广义可信虚拟计算平台安全体系结构研究"，主持，2008-2009

16.华为委托合作项目"可信计算平台TPM的应用"，负责人，2008-2009

17.北京市自然科学基金项目"高安全等级操作系统若干前沿问题研究"，参与，2006-2008

18.全国信息安全标准化技术委员会专项"基于可信计算平台的安全操作系统及相关标准研究"，参与，2006

19.全国信息安全标准化技术委员会专项"高安全等级操作系统关键安全技术与规范"，参与，2006

20.全国信息安全标准化技术委员会专项"可信计算跟踪研究"，参与，2005

21.中国科学院软件研究所预先研究项目"最高等级安全操作系统形式化方法研究"，参与，2004-2006

22.中国科学院知识创新工程方向性项目"结构化保护级安全操作系统设计"，参与，2002-2005

1.Qingni Shen,Yahui Yang, Zhonghai Wu, etc. Securing Data Services: A Security 建筑 设计 of Private Storage Cloud Based on HDFS, International Journal of Grid and Utility Computing , Volume 4, No.4,:242-254, 2013

2.Anbang Ruan, Qingni Shen*, Li Wang, etc. Towards a Source-Code Oriented Attestation. China Communications, Nov. 2009. Vol.6 No.4, pp: 82-87. （中英双稿）

3.沈晴霓，卿斯汉，吴中海，张力哲，杨雅辉. 基于动态域划分的安全冗余调度策略，通信学报，2014，35(1): 34-46, 2014

4.沈晴霓, 卿斯汉, 贺也平，李丽萍 一种支持动态调节的最小特权安全策略架构, 电子学报，2006, 34(10): 61~66.

5.沈晴霓, 杜虹，文汉, 卿斯汉. 一种基于完整性度量架构的数据封装方法. 计算机研究与发展. 2012, 49(1): 210-216.

6.沈晴霓, 卿斯汉, 李丽萍, 一种多层次的特权控制机制的设计与实现, 计算机研究与发展 , 2006, 43 (3): 423～428

7.卿斯汉, 李丽萍, 何建波, 沈晴霓. 基于DTE策略的安全域隔离Z形式模型. 计算机研究与发展, 2007, 44(11): 1881-1888

8.沈晴霓，卿斯汉, 贺也平, 沈建军, 多策略适应的一种POSIX权能遗传算法, 通信学报, 2006, 27(2): 66～72

9.,

10.沈晴霓，杜虹，卿斯汉. 虚拟可信平台层次化安全体系结构设计. 北京工业大学学报. 2010第5期：36(5): 605-610

Cloud 证券 and Privacy

1.(

2.Ying Chen, Qingni Shen*,Pengfei Sun,Yangwei Li, Sihan Qing etc. Reliable Migration Module in Trusted Cloud based on Security Label-设计 and Implementation. In Proc. of the 26th IEEE International Parallel \u0026 Distributed Processing Symposium Workshops (IEEE IPDPS 2012). May 21-25, 2012, Shanghai, China.

3..

4.Xin Yang, Qingni Shen*,Yahui Yang, Sihan Qing. A Way of Key Management in Cloud Storage Based on Trusted Computing. In Proc. of the 8th IFIP International Conference on Network and Parallel Computing (IFIP NPC2011), pp: 135-145, Changsha, China. 2011.10

5..

6.,

7..

8.Song Luo, Qingni Shen*,Zhong Chen,Fully Secure Unidirectional Identity-Based Proxy Re-encryption. In Proc. of the 14th International Conference on Information Security and Cryptology (ICISC 2011), Nov 30-Dec 2,2011, 首尔特别市, Korea.

9.Cong Tang, Yonggang Wang,Hu Xiong, Tao Yang, Jianbin Hu, Qingni Shen, etc, Need For Symmetry: Addressing Privacy Risks in Online Social Networks, In Proc. of the 25th International Conference on Advanced Information Networking and Applications (AINA 2011), Biopolis, Singapore, March 22-25,2011.

Operating System\u0026Virtualization 证券

1.Qingni Shen, Mian Wan,Zhuangzhuang Zhang, Sihan Qing, Zhonghai 吴语 A Covert Channel Using Event Channel State on Xen Hypervisor. 15th International Conference on Information and Communication Security (ICICS 2013). Beijing, China, Nov 20-22, pp:125-134, 2013

2.Yangwei Li, Qingni Shen*,Pengfei Sun,Cong Zhang, Ying Chen. A Covert Channel Using Core Alternation In Proc. of the 26th IEEE International Conference on Advanced Information Networking and Applications Workshops (WAINA-2012), Fukuoka, Japan, March 26-29, 2012

3.Ennan Zhai, Qingni Shen*, Yonggang Wang, Tao Yang, Liping Ding, Sihan Qing. SecGuard: Secure and Practical Integrity Protection Model for Operating Systems. In Proc. of the 13th Asia-Pacific Web Conference (APWeb 2011). pp:370-375, Beijing, China,April 18-20, 2011.

4.Sihan Qing, Qingni Shen, Qingguang Ji, Yeping He, A Dynamically Modified Privilege Control Policy, In Proc. of the 7th IEEE Annual Information Assurance Workshop (IAW2006), pp: 340-347, USMA, West 小数点, NY, USA, June 21-23, 2006.

5.Jianjun Shen, Sihan Qing, Qingni Shen, 设计 of a Micro-kernel Based Secure System 建筑, In Proc. of 7th IEEE Annual Information Assurance Workshop (IAW2006), pp: 384- 385, USMA, West 小数点, NY, USA, June 21-23, 2006.

6.Jianjun Shen, Sihan Qing, Qingni Shen,Liping Li: Covert Channel Identification Founded on Information Flow Analysis. In Proc. of the 2005 International Conference on Computational Intelligence and Security(CIS'2005): 381-387

7.Jianjun Shen, Sihan Qing, Qingni Shen,Liping Li: Optimization of Covert Channel Identification. In Proc. of the IEEE Security in Storage Workshop 2005(SISW2005): 95-108.

Trusted Computing

1.Liang Gu, Yao Guo, Anbang Ruan, Qingni Shen, Hong Mei. SCOBA: Source Code Based Attestation on Custom 软件 In Proc. of the 26th Annual 计算机 Security Applications Conference (ACSAC 2010), pp: 337-346. Austin, Texas, December 6–10, 2010

2.Liang Gu, Anbang Ruan, Yao Guo, Qingni Shen, Xiangqun Chen. Practical Property-based Attestation on Free 软件, in Proc. of the 25th Annual Computer Security Applications Conference (ACSAC 2009), Hawaii，USA, 7-11 December, 2009 (poster)

3.Anbang Ruan, Qingni Shen*, Liang Gu, Li Wang, Lei Shi, YahuiYang, ZhongChen. Trusted Isolation Environment: An Attestation 建筑 with Usage Control model. In Proc. of 11th International Conference on Information and Communication Security (ICICS 2009). pp: 226-240. Beijing, China, Dec.14-17, 2009.

4.Anbang Ruan, Qingni Shen*, Yuanyou Yin. A Generalized Trusted Virtualized Platform 建筑 In Proc. of the Young 计算机 Sciencists, 2008(ICYCS2008), pp: 2340-2346，Zhangjiajie, China, Nov.18-21, 2008.

1.Qingni Shen, Lanfang Ren,Shaobin Wang, Yuanyou Jin, etc. Method, Apparatus and System for Making a Decision about Virtual Machine Migration. United States Patent No: US8413147B2,Apr. 2, 2013

2.沈晴霓, 张力哲，杨雅辉，吴中海 一种基于MapReduce机制的任务调度方法和系统. 国家知识产权局发明专利. 专利授权号：ZL CN2012102280313, 2014年8月5日

3.沈晴霓 孙鹏飞 李扬威 魏何. 一种解决虚拟化平台多边冲突的方法及系统. . 国家知识产权局发明专利. 专利授权号：ZL CN201110228801.X, 2014年4月16日

4.沈晴霓, 任兰芳 王绍斌 靳远游 魏磊 李钊 阮安邦 石磊. 一种虚拟机迁移决策方法、装置及系统. 国家知识产权局发明专利. 专利授权号：ZL CN 200910108609.X, 2013年11月6日

5.杨雅辉 沈晴霓 张力哲 禹熹 吴尉泷 王丹丹 龙敏, 适用于存储云间数据安全迁移的方法, . 国家知识产权局发明专利. 专利授权号：ZL CN201110101646.5, 2013年11月4日

6.沈晴霓, 杨雅辉，劳振明, 禹熹, 吴尉泷, 王丹丹, 龙敏, 适用于存储云内数据安全迁移的方法. 国家知识产权局发明专利. 专利授权号：ZL CN201110144862.8, 2013年6月26日

7.,

8.杨雅辉，姜电波，沈晴霓，夏敏，张英，何家胜，一种基于生长型分级自组织映射神经网络的入侵检测方法. 国家知识产权局发明专利. 专利授权号：ZL CN201010228750.6, 2012年1月18日

9.卿斯汉，沈晴霓, 李丽萍, 唐柳英, 季庆光等. 一种安全操作系统中实现最小特权控制的策略和方法. 国家知识产权局发明专利. 专利授权号：ZL , CN100401223, 2008年7月9日

1.

2.卿斯汉，沈晴霓. 操作系统安全（第2版），清华大学出版社 2011.6

3.沈晴霓，聂青，苏京霞. 现代程序设计C++与数据结构面向对象的方法与实现，北京理工大学出版社 2002.8