姓名：徐 恪

职称：教授

电话：+86 10 62603056

邮箱：xuke@tsinghua.edu.cn

实验室主页： http://www.thucsnet.org

教育背景

工学学士 (计算机科学与技术), 清华大学, 中国, 1996

工学硕士 (计算机系统结构), 清华大学, 中国, 1998

工学博士 (计算机系统结构), 清华大学, 中国, 2001

社会兼职

IEEE Fellow（2023-至今）

计算机科学副主编（2023-至今）

电子学报编委（2022-至今）

中国电子学会会士（2019-至今）

软件学报编委（2019-至今）

研究领域

网络空间安全

新一代互联网体系结构

区块链

人工智能安全

研究概况

近年来，我主要从事网络空间安全和新一代互联网体系结构方面的科研和教学工作，科研工作方面主要取得如下成果：

1、可扩展、可重构的高性能路由交换技术研究方面：提出了可扩展开放式路由交换的技术思想，发明了支持路由交换设备高效级连的协处理器和功能构件的运行态组装机制和分配方法，设计了轻量级节点间通信机制，突破了路由交换平台在结构扩展、功能动态重构等方面的核心技术，改变了路由交换软件由国外大型设备厂商垄断的局面。成果获得2016年国家技术发明奖二等奖。技术应用于自主研制的中兴 ZXR10 T8000 集群路由器，具有 2009 年全球最大的 246 Tbps 交换容量，应用于华为 S12700“敏捷”交换机，是全球首款通过 Miercom 全可编程能力测试的设备。此外，研制了开放式集成开发环境，为不同网络设备制造商和第三方机构提供了统一开放平台，在全球 200 多家运营商和30余所高校应用，培养学生近5万名。

2、互联网端到端传送真实可信关键技术研究：针对互联网设计实现不完备带来的信任缺失这一重大安全缺陷，从端系统数据产生真实可信、数据转发真实可信、复杂网络数据行为真实可信三个方面开展攻关，提出了“层间交互、语义一致的协议栈安全漏洞检测与防御方法”，“随机标识、层次验证的分组转发正确性检测机制”和“频域分析、交互图构造的传送连接可信检测技术”，系统解决了互联网端到端传送真实可信这一重大难题。成果获得2022年度中国电子学会科技进步一等奖。首次从协议层间交互语义一致的新角度，提出了针对分层网络模型的交互式安全性分析方法，揭示了经典TCP/IP协议栈存在多个共性缺陷模式，率先发现了4G LTE、5G、Wi-Fi、IPv4/IPv6、ICMPv4/ICMPv6、TCP、UDP、DNS等基础协议相关的多个隐蔽高危漏洞，向CVE、CNVD等组织披露协议交互式漏洞累计100余个，获得原创漏洞证明20余份，得到Wi-Fi联盟、Linux社区、FreeBSD社区、OpenWrt社区、高通、谷歌、华硕、华为、中国电信、中国联通、中国移动、阿里巴巴、360、小米、锐捷、新华三、腾达等30余个国际知名组织及厂商的确认和致谢。成果已实现产业化，近三年为华为、新华三、奇安信、比威等企业创造重大经济效益。成果在国家计算机网络与信息安全管理中心、蚂蚁智信（杭州）信息技术有限公司、中钞信用卡产业发展有限公司杭州区块链技术研究院等单位和企业得到应用，取得了重要社会效益。

3、面向海量交易的分布式协同风险防御技术研究：针对新型网络风险这一危害国家安全和人民权益的社会治理难题，与蚂蚁集团合作，共同构建了国际领先、自主可控的端边云分布式协同风险防御系统，通过设计域内信任度数据共享系统、基于稳定分析的主动式后门攻击防御方法和风险数据生成方法，解决了复杂深度伪造场景下黑产风险高效识别的难题。提出了基于多类别信息的用户相似性确定方法和用户行为异常分析方法，全面精准挖掘交互对话风险。成果获得2022年度浙江省科技进步奖一等奖。

奖励与荣誉

国家技术发明二等奖，支持服务创新的可扩展路由交换关键技术、系统及产业化应用（2016）

国家科技进步二等奖，IPv6核心路由器（2005）

国际基础科学大会前沿科学奖（2023）

中国电子学会科技进步一等奖，无连接网络中安全可信的端到端传送关键技术及应用（2022）

浙江省科技进步一等奖，面向海量交易的分布式协同风险防御关键技术与系统（2022）

中国电子学会科技进步特等奖，下一代互联网真实源地址验证体系结构、关键技术与规模化应用（2020）

教育部技术发明一等奖，互联网真实源地址验证关键技术及其应用（2013）

中国电子学会电子信息科学技术一等奖，可扩展、可重构的开放式路由交换软件平台与开发环境（2012）

中国通信标准化协会科学技术一等奖，基于软线技术的IPv6过渡技术体系（2012）

中国电子学会优秀科技工作者（2017）

中创软件人才奖 (2012)

中国计算机学会青年科学家奖(2011)

USENIX Security 2023杰出论文奖

IEEE/ACM IWQoS 2021最佳论文奖

ACM CCS 2020最佳论文提名（2020）

IEEE GLOBECOM最佳论文奖（2015）

学术成果

1. 期刊论文

[1] Chuanpu Fu, Qi Li, Meng Shen, Ke Xu. “Frequency Domain Feature Based Robust Malicious Traffic Detection”, IEEE/ACM ToN, vol. 31, no. 1, pp. 452-467, 2023.

[2] Guangmeng Zhou, Qi Li, Yang Liu, Yi Zhao, Qi Tan, Su Yao, Ke Xu. “FedPAGE: Pruning Adaptively Toward Global Efficiency of Heterogeneous Federated Learning”, IEEE/ACM ToN, 2023.

[3] Yi Zhao, Meina Qiao, Haiyang Wang, Rui Zhang, Dan Wang, Ke Xu. “Friendship Inference in Mobile Social Networks: Exploiting Multi-Source Information With Two-Stage Deep Learning Framework”, IEEE/ACM ToN, vol. 31, no. 2, pp. 542-557, 2023.

[4] Songtao Fu, Qi Li, Min Zhu, Xiaoliang Wang, Su Yao, Guo Yangfei, Xinle Du, Ke Xu. “MASK: Practical Source and Path Verification Based on Multi-AS-Key”, IEEE/ACM ToN, vol. 31, no. 4, pp.1478-1493, 2023.

[5] Yi Zhao, Haiyang Wang, Hui Su, Liang Zhang, Rui Zhang, Dan Wang, Ke Xu. “Understand Love of Variety in Wireless Data Market Under Sponsored Data Plans”, IEEE JSAC, vol. 38, no. 4, pp. 766-781, 2020.

[6] Ke Xu, Liang Lv, Tong Li, Meng Shen, Haiyang Wang, Kun Yang. “Minimizing Tardiness for Data-intensive Applications in Heterogeneous Systems: A Matching Theory Perspective”, IEEE TPDS, vol. 31, no. 1, pp. 144-158, 2019.

[7] Liang Lv, Yuchao Zhang, Yusen Li, Ke Xu, Dan Wang, Wenlong Wang, Minghui Li, Xuan Cao, Qingqing Liang. “Communication-aware Container Placement and Reassignment in Large-scale Internet Data Centers”, IEEE JSAC, vol. 37, no. 3, pp.540-555, 2019.

[8] Li Li, Ke Xu, Dan Wang, Chunyi Peng, Kai Zheng, Rashid Mijumbi, Qiangyang Xiao. “A Longitudinal Measurement Study of TCP Performance and Behavior in 3G/4G Networks over High Speed Rails”, IEEE/ACM Transactions on Networking (TON), vol. 25, no. 4, pp. 2195-2208, 2017.

[9] Ke Xu, Meng Shen, Hongying Liu, Jiangchuan Liu, Fan Li, Tong Li, “Achieving Optimal Traffic Engineering Using a Generalized Routing Framework”,IEEE Transactions on Parallel and Distributed Systems (TPDS), 27(1): 51-65, 2016.

[10] Ke Xu, Yifeng Zhong, Huan He, “Can P2P Technology Benefit Eyeball ISPs A Cooperative Profit”, IEEE Transactions on Parallel and Distributed Systems (TPDS), 25(11): 2783-2793, 2014.

[11] 冯学伟, 徐恪, 李琦, 杨宇翔, 朱敏, 付松涛. “轻量级链式验证的网络传输层安全性增强方法”, 软件学报, 1-19, 2023.

[12] 徐恪, 付松涛, 李琦, 刘冰洋, 江伟玉, 吴波, 冯学伟. “互联网内生安全体系结构研究进展”, 计算机学报, 2020.

2. 学术会议论文

[1] Xuewei Feng, Qi Li, Kun Sun, Yuxiang Yang, Ke Xu. “Man-in-the-Middle Attacks without Rogue AP: When WPAs Meet ICMP Redirects”, IEEE S&P, 2023.

[2] Chuanpu Fu, Qi Li, Ke Xu. “Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis”, NDSS, 2023.

[3] Guangmeng Zhou, Zhuotao Liu, Chuanpu Fu, Qi Li, Ke Xu. “An Efficient Design of Intelligent Network Data Plane”, USENIX Security, 2023. (Distinguished Paper Award).

[4] Tianyu Xia, Shuheng Shen, Su Yao, Xinyi Fu, Ke Xu, Xiaolong Xu, Xing Fu. “Differentially Private Learning with Per-Sample Adaptive Clipping”, AAAI, 2023.

[5] Xuewei Feng, Qi Li, Kun Sun, Zhiyuan Qian, Gang Zhao, Xiaohui Kuang, Chuanpu Fu, Ke Xu. “Off-Path Network Traffic Manipulation via Revitalized ICMP Redirect Attacks”, USENIX Security, 2022.

[6] Xuewei Feng, Qi Li, Kun Sun, Ke Xu, Baojun Liu, Xiaofeng Zheng, Qiushi Yang, Haixin Duan, Zhiyun Qian. “PMTUD is not Panacea: Revisiting IP Fragmentation Attacks against TCP”, NDSS, 2022.

[7] Chuanpu Fu, Qi Li, Meng Shen, Ke Xu. “Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis”, ACM CCS, 2021.

[8] Xuewei Feng, Chuanpu Fu, Qi Li, Kun Sun, Ke Xu. “Off-Path TCP Exploits of the Mixed IPID Assignment”, ACM CCS, 2020. (Distinguished Paper Award Nomination).

[9] Tong Li, Kai Zheng, Ke Xu, Rahul Arvind Jadhav, Tao Xiong, Keith Winstein, Kun Tan. “TACK: Improving Wireless Transport Performance by Taming Acknowledgments”, ACM SIGCOMM, 2020.

[10] Yi Zhao, Meina Qiao, Haiyang Wang, Rui Zhang, Dan Wang, Ke Xu, Qi Tan. “TDFI: Two-stage Deep Learning Framework for Friendship Inference via Multi-source Information”, IEEE INFOCOM, 2019.

[11] Li Li, Ke Xu, Tong Li, Kai Zheng, Chunyi Peng, Dan Wang, Xiangxiang Wang, Meng Shen, Rashid Mijumbi. “A Measurement Study on Multi-path TCP with Multiple Cellular Carriers on High-speed Rails”, ACM SIGCOMM, 2018.

[12] Yifeng Zhong, Ke Xu, Xiang-Yang Li, Hui Su, Qingyang Xiao. “ESTRA: Incentivizing Storage Trading for Edge Caching in Mobile Content Delivery”, IEEE GLOBECOM, 2015. (Best Paper Award).

3. 教材和专著

[1] 徐恪, 李琦, 沈蒙, 朱敏. 网络空间安全原理与实践. 清华大学出版社, 2022.

[2] 徐恪, 徐明伟, 李琦. 高级计算机网络（第2版）. 清华大学出版社，2021.

[3] Meng Shen, Liehuang Zhu, Ke Xu. Blockchain: Empowering Secure Data Sharing. Springer, 2020.

[4] Yuchao Zhang, Ke Xu. Network Managerment in Cloud and Edge Computing, 2020.

[5] 徐恪, 李沁. 算法统治世界——智能经济的隐形秩序. 清华大学出版社, 2017.

[6] 徐恪, 王勇, 李沁. 赛博新经济——“互联网+”的新经济时代. 清华大学出版社, 2016.

[7] 徐恪, 任丰原, 刘红英. 计算机网络体系结构-设计，建模，分析与优化. 清华大学出版社, 2014.

[8] Ke Xu, Yifeng Zhong, Huan He. Internet Resource Pricing Models. Springer, 2013.

[9] 徐恪, 徐明伟, 陈文龙, 等. 高级计算机网络. 清华大学出版社, 2012.

[10] 徐恪, 吴建平, 徐明伟. 高等计算机网络: 体系结构, 协议机制, 算法设计与路由器技术（第2版）. 机械工业出版社, 2009.

[11] 刘莹 徐恪. Internet组播体系结构. 科学出版社, 2008.

[12] 徐恪, 吴建平, 徐明伟. 高等计算机网络: 体系结构, 协议机制, 算法设计与路由器技术. 机械工业出版社, 2003.