段海新教授

段海新 Haixin Duan

教授 · 博士生导师

清华大学 · 网络科学与网络空间研究院(INSC)
网络与信息安全实验室(NISL) FIT 楼 3-211

DNS 安全 Web PKI 网络测量 入侵检测 CDN 安全 电子邮件安全 AI 系统安全
✉ duanhx@tsinghua.edu.cn ☎ +86-10-6260-3220 📖 Google Scholar 📋 DBLP 🔬 NISL Lab

👤关于我

段海新,清华大学网络科学与网络空间研究院(INSC)教授、博士生导师, 2000 年于清华大学获计算机科学博士学位,2011–2013 年赴 UC Berkeley 及 ICSI 担任访问学者/高级科学家。

研究方向聚焦于互联网基础设施安全,涵盖 DNS 安全与漏洞分析、Web 安全与 Web PKI、 HTTP/HTTPS 及 CDN 安全、网络测量与入侵检测等领域。 在 IEEE S&P、USENIX Security、ACM CCS、NDSS 等国际顶级安全会议发表论文逾 100 篇。

曾获 ACM CCS 最佳论文奖(2020)、IEEE/IFIP DSN 最佳论文奖(2020)、 NDSS 杰出论文奖(2016)及"中国网络空间安全杰出人才"称号。 担任国务院学位委员会委员(2020 至今), InForSec、XCTF、DataCon 联合创始人。


研究方向

DNS 安全与漏洞分析 Web 安全 & Web PKI HTTP/HTTPS & CDN 安全 网络测量 入侵检测与地下经济检测 电子邮件安全 物联网安全 协议安全分析 AI 系统安全

💼工作 & 教育经历

工作经历

2009 — 至今 教授 · 博士生导师 · NISL 主任
清华大学 · 网络科学与网络空间研究院(INSC)
主持 NISL 实验室,负责本科及研究生教学工作, 主持多项国家级科研项目,在顶级安全会议持续发表研究成果。
2012 — 2013 高级科学家(Senior Scientist)
ICSI(国际计算机科学研究所),Berkeley, USA
2011 — 2012 访问学者(Visiting Scholar)
加州大学伯克利分校(UC Berkeley),USA
2003 — 2009 副教授
清华大学 · 计算机科学与技术系
2001 — 2003 助理教授(讲师)
清华大学 · 计算机科学与技术系

教育背景

1996 — 2001 工学博士
清华大学 · 计算机科学与技术系
专业方向:计算机系统结构
1993 — 1996 工学硕士
哈尔滨工业大学 · 计算机科学与技术系
专业方向:计算机系统结构
1989 — 1993 工学学士
哈尔滨工业大学 · 计算机科学与技术系

荣誉与获奖

2020 ACM CCS 最佳论文奖
"DNS cache poisoning attack reloaded: Revolutions with side channels"
2020 IEEE/IFIP DSN 最佳论文奖
"CDN Backfired: Amplification Attacks Based on HTTP Range Requests"
2020 Applied Networking Research Award(IRTF)
2016 NDSS 杰出论文奖(中国学者首次获此奖项)
"Forwarding-Loop Attacks in Content Delivery Networks"
2016 中国网络空间安全杰出人才
由国家互联网信息办公室颁发,首届获奖者

📚主讲课程

本科
网络安全工程与实践
面向计算机系本科生的网络安全入门课程,覆盖密码学基础、 网络协议安全、Web 安全、入侵检测等核心主题,含实验环节。 2003 年开课至今,为清华主干课程。
📅 每学期开设 🕐 2003 — 至今
研究生
网络协议安全分析
面向研究生的前沿课程,系统讲授 DNS、HTTP、TLS、BGP 等 互联网基础协议的安全设计与实际漏洞,结合课题组最新研究成果。
📅 每学期开设 🕐 2019 — 至今
研究生
网络与系统安全
研究生专业课,涵盖操作系统安全、网络攻防技术、 漏洞挖掘与利用、安全测量方法论等内容。
📅 已结束 🕐 2005 — 2019

📄代表性论文

以下为近年代表作精选(共 100+ 篇)。完整列表请见: Google Scholar · DBLP · NISL 主页

Identifying Logical Vulnerabilities in QUIC Implementations
Kaihua Wang, Jianjun Chen, Pinji Chen, Jianwei Zhuge, Jiaju Bai, Haixin Duan
NDSS 2026
SIPConfusion: Exploiting SIP Semantic Ambiguities for Caller ID and SMS Spoofing
Qi Wang, Jianjun Chen, Jingcheng Yang, Jiahe Zhang, Yaru Yang, Haixin Duan
NDSS 2026
Token Time Bomb: Evaluating JWT Implementations for Vulnerability Discovery
Jingcheng Yang, Enze Wang, Jianjun Chen, Qi Wang, Yuheng Zhang, Haixin Duan, Wei Xie, Baosheng Wang
NDSS 2026
Small Cell, Big Risk: A Security Assessment of 4G LTE Femtocells in the Wild
Yaru Yang, Yiming Zhang, Tao Wan, Haixin Duan, Deliang Chang, Yishen Li, Shujun Tang
NDSS 2026
Understanding the Status and Strategies of the Code Signing Abuse Ecosystem
Hanqing Zhao, Yiming Zhang, Lingyun Ying, Mingming Zhang, Baojun Liu, Haixin Duan, et al.
NDSS 2026
RebirthDay Attack: Reviving DNS Cache Poisoning with the Birthday Paradox
Xiang Li, Mingming Zhang, Zuyao Xu, …, Baojun Liu, Jia Zhang, Xiaofeng Zheng, Haixin Duan, et al.
ACM CCS 2025
Exploring and Analyzing Cross Layer DoS Attack Against UDP-based Services on Linux
Dashuai Wu, Yunyi Zhang, Baojun Liu, Xiang Li, Eihal Alowaisheq, Haixin Duan
ACM CCS 2025
Decoding DNS Centralization: Measuring and Identifying NS Domains Across Hosting Providers
Qihang Peng, Mingming Zhang, Deliang Chang, Jia Zhang, Baojun Liu, Haixin Duan
IEEE/IFIP DSN 2025
The Danger of Packet Length Leakage: Off-path TCP/IP Hijacking Attacks Against Wireless and Mobile Networks
Guancheng Li, Minghao Zhang, Jianjun Chen, Ge Dai, Pinji Chen, …, Haixin Duan, Zhiyun Qian
IEEE EuroS&P 2025
DNSBomb: A New Practical-and-Powerful Pulsing DoS Attack Exploiting DNS Queries-and-Responses S&P
Xiang Li, Dashuai Wu, Haixin Duan, Qi Li
IEEE Symposium on Security and Privacy 2024
项目页
TuDoor Attack: Systematically Exploring and Exploiting Logic Vulnerabilities in DNS Response Pre-processing with Malformed Packets
Xiang Li, Wei Xu, Baojun Liu, Mingming Zhang, …, Jianjun Chen, Haixin Duan, Qi Li
IEEE Symposium on Security and Privacy 2024
ReqsMiner: Automated Discovery of CDN Forwarding Request Inconsistencies and DoS Attacks with Grammar-based Fuzzing
Linkai Zheng, Xiang Li, Chuhan Wang, Run Guo, Haixin Duan, Jianjun Chen, Chao Zhang, Kaiwen Shen
NDSS 2024
BreakSPF: How Shared Infrastructures Magnify SPF Vulnerabilities Across the Internet
Chuhan Wang, …, Xiang Li, Jianjun Chen, Haixin Duan, et al.
NDSS 2024
ResolverFuzz: Automated Discovery of DNS Resolver Vulnerabilities with Query-Response Fuzzing
Qifan Zhang, Xuesong Bai, Xiang Li, Haixin Duan, Qi Li, Zhou Li
USENIX Security 2024
Rethinking the Security Threats of Stale DNS Glue Records
Yunyi Zhang, Baojun Liu, Haixin Duan, Min Zhang, Xiang Li, et al.
USENIX Security 2024
Cross the Zone: Toward a Covert Domain Hijacking via Shared DNS Infrastructure
Yunyi Zhang, Mingming Zhang, Baojun Liu, …, Haixin Duan, et al.
USENIX Security 2024
Where URLs Become Weapons: Automated Discovery of SSRF Vulnerabilities in Web Applications
Enze Wang, Jianjun Chen, …, Haixin Duan, Yang Liu, Baosheng Wang
IEEE Symposium on Security and Privacy 2024
Ghost Domain Reloaded: Vulnerable Links in Domain Name Delegation and Revocation
Xiang Li, Baojun Liu, Xuesong Bai, Mingming Zhang, …, Haixin Duan, Qi Li
NDSS 2023
The Maginot Line: Attacking the Boundary of DNS Caching Protection
Xiang Li, Chaoyi Lu, Baojun Liu, Qifan Zhang, Zhou Li, Haixin Duan, Qi Li
USENIX Security 2023
TsuKing: Coordinating DNS Resolvers and Queries into Potent DoS Amplifiers
Wei Xu, Xiang Li, Chaoyi Lu, Baojun Liu, Haixin Duan, Jia Zhang, Jianjun Chen, Tao Wan
ACM CCS 2023
Silence is not Golden: Disrupting the Load Balancing of Authoritative DNS Servers
Fenglu Zhang, Baojun Liu, …, Chaoyi Lu, Linjian Song, Ying Liu, Haixin Duan, Min Yang
ACM CCS 2023
Continuous Intrusion: Characterizing the Security of Continuous Integration Services
Yacong Gu, Lingyun Ying, Huajun Chai, Chu Qiao, Haixin Duan, Xing Gao
IEEE Symposium on Security and Privacy 2023
Temporal CDN-Convex Lens: A CDN-Assisted Practical Pulsing DDoS Attack
Run Guo, Jianjun Chen, …, Baojun Liu, Xiang Li, Chao Zhang, Haixin Duan, Jianping Wu
USENIX Security 2023
Site Isolation Enables Timing-Based Cross-Site Browsing Surveillance
Zihao Jin, Ziqiao Kong, Shuo Chen, Haixin Duan
IEEE Symposium on Security and Privacy 2022
Building an Open, Robust, and Stable Voting-Based Domain Top List
Qinge Xie, Shujun Tang, Xiaofeng Zheng, …, Baojun Liu, Haixin Duan, Frank Li
USENIX Security 2022
Large-scale Security Measurements on the Android Firmware Ecosystem
Qinsheng Hou, Wenrui Diao, …, Lingyun Ying, Shanqing Guo, …, Haixin Duan
ICSE 2022
DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels 🏆 最佳论文
Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan
ACM CCS 2020 Best Paper Award
CDN Backfired: Amplification Attacks Based on HTTP Range Requests 🏆 最佳论文
Weizhong Li, Kaiwen Shen, Run Guo, Baojun Liu, Jia Zhang, Haixin Duan, et al.
IEEE/IFIP DSN 2020 Best Paper Award
Weak Links in Authentication Chains: A Large-Scale Analysis of Email Sender Spoofing Attacks
Kaiwen Shen, Chuhan Wang, …, Baojun Liu, …, Shuang Hao, Haixin Duan, Qingfeng Pan, Min Yang
USENIX Security 2021
Rusted Anchors: A National Client-Side View of Hidden Root CAs in the Web PKI Ecosystem
Yiming Zhang, Baojun Liu, Chaoyi Lu, Zhou Li, Haixin Duan, et al.
ACM CCS 2021
Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices
Xiaofeng Zheng, Chaoyi Lu, …, Baojun Liu, Keyu Man, Shuang Hao, Haixin Duan, Zhiyun Qian
USENIX Security 2020
Forwarding-Loop Attacks in Content Delivery Networks 🏆 杰出论文
Jianjun Chen, Jian Jiang, Xiaofeng Zheng, Haixin Duan, Jinjin Liang, Tao Wan, Kang Li, Vern Paxson
NDSS 2016 Distinguished Paper Award(中国学者首次获此奖项)
We Still Don't Have Secure Cross-Domain Requests: An Empirical Study of CORS
Jianjun Chen, Jian Jiang, Haixin Duan, Tao Wan, Shuo Chen, Vern Paxson, Min Yang
USENIX Security 2018
Ghost Domain Names: Revoked Yet Still Resolvable
Jian Jiang, Jinjin Liang, Kang Li, Jun Li, Haixin Duan, Jianping Wu
NDSS 2012

🏛学术兼职 & 社会服务

学术与政府机构

  • 国务院学位委员会 委员(2020—)
  • 中国计算机学会 网络与系统安全专委会 秘书长
  • 中国网络空间安全协会 常务理事
  • 中国网络安全产业联盟 理事会成员(2016—)
  • 哈尔滨工业大学(威海)客座教授

期刊编委

  • ACM Transactions on Privacy and Security
    副主编(2020—)

期刊审稿

  • IEEE Transactions on Networking
  • IEEE/ACM Transactions on Networking
  • Journal of Network and Computer Applications

会议程序委员会

  • SecureComm 2023 PC 主席
  • NDSS PC Member(多届)
  • ACM CCS PC Member(多届)
  • USENIX Security PC Member(多届)
  • IEEE S&P PC Member(多届)

学术社区创建

  • InForSec 联合创始人 & 主席(2015—)
    国际网络安全研究论坛
  • XCTF 联合创始人(2016—)
    中国 CTF 赛事体系
  • DataCon 联合创始人(2019—)
    数据安全竞赛与大会