当前位置: www.89677.com > 信息科学 > 正文

计算机学院分会场开幕,以科研创新助网络安全

时间:2019-11-05 21:08来源:信息科学
日前,北京大学软件工程国家工程中心王平教授课题组关于定向口令猜测的研究取得重要进展。 去年年底,学校举办“北京大学学生年度人物•2016”评选活动,旨在树立学生榜样、明

日前,北京大学软件工程国家工程中心王平教授课题组关于定向口令猜测的研究取得重要进展。

去年年底,学校举办“北京大学学生年度人物•2016”评选活动,旨在树立学生榜样、明确价值导向和传播正能量。活动受到广大师生、校友和社会公众的广泛关注。经过评选,艾文(Cody·Abbey)、司龙龙、朱诗优、孙玉洁、李梓维、汪定、宋雪洋、张月苗、陈嘉杰、邵子剑(以姓名拼音为序)等10名同学成功当选。日前,学生工作部对年度人物进行了专访,在新闻网上设置学生年度人物风采专栏,集中报道他们的事迹和成长心得,激励广大同学自觉树立和践行社会主义核心价值观,在各个领域奋发进取,努力为实现中国梦和北大梦贡献力量。

应计算机学院马建峰教授邀请,复旦大学软件学院副院长韩伟力、北京理工大学教授祝烈煌、华东师范大学教授何道敬访问西电,并分别在2014年研究生学术年会—计算机学院分会场作报告。

口令是当前主流的身份认证方式,在可预见的未来也无可替代。现有研究大多关注当攻击者获取服务器口令存储文件后,如何更迅速地恢复用户口令,而在未获取网站服务器口令存储文件的情况下,攻击者如何高效猜测口令却鲜有报道。王平课题组针对“给定网站和目标用户的相关个人信息,如何以最少猜测次数确定目标用户的口令”这一问题,提出了一个定向口令在线猜测攻击框架。该框架包含七个概率攻击模型,分别刻画七种不同能力的现实攻击方法,且实现口令猜测过程自动化,其中五种攻击方法为首次被研究。对于9600×105条真实口令数据的测试结果显示,在允许猜测100次的前提下,如果攻击者仅知道目标用户的一些常见个人信息,成功率约为20%;如果还知道该用户曾在其他网站泄露的一个口令,成功率可提升达77%。

2004年初夏,在湖北十堰的家中,汪定正在为报考大学什么专业而思索。当时,计算机专业火遍全国,汪定对此也很感兴趣,四处收集信息,得出了自己的答案:计算机是科技发展的最新领域之一,而信息安全又是计算机中核心制高点之一。于是,汪定认真地写下了“信息安全”的志愿,如愿以偿地进入了南开大学的信息安全专业学习,后来成为了全国信息安全专业第四届毕业生。十余年后,市场对信息安全人才已经有了比较大的需求,汪定介绍说,“在2015年,网络空间安全已经成为和计算机并列的一级学科”,微微上扬的嘴角也表露了他对这个研究领域的热爱和信心。

10月31日下午2:30,报告会在新科技楼1012报告厅举行,计算机学院青年教师和博士、硕士研究生共100余人参加,报告由副院长沈玉龙主持。

以上研究以《定向口令在线猜测:一种被低估的威胁》为题,发表于美国计算机协会主办的第23届计算机与通信安全会议。该会议被公认是网络与信息安全领域的顶级学术会议之一,创办23年来,中国大陆研究机构以第一完成单位发表的长文不超过10篇。论文第一作者为北京大学信息科学技术学院、高可信软件技术教育部重点实验室博士研究生汪定,第二作者为信息学院本科生张子健,王平为通讯作者。

图片 1

图片 2

该论文展示了该项研究成果对全球网络日常信息安全的直接影响,在线发表以后即受到业界人士的跟踪和关注,例如美国国家标准与技术研究院曾就其数字认证安全指南向作者征询防御措施,以修订在线猜测防御部分的内容。与此同时,也引起来自二十多个国家和地区的百余家媒体的关注,例如《每日邮报》、《福布斯》、《每日镜报》、《大学先驱报》等综合媒体,以及《每日科学》、《美国计算机协会技术新闻》等有影响的科技媒体均以较长篇幅报道或转载。

 

韩伟力老师以《中文用户口令的大规模实证分析》为题,介绍了近期国内外基于用户口令认证的研究进展,生动形象的将用户输入口令与输入设备关联起来。然后韩老师介绍了他自己在中文用户口令的大规模实证分析方面的研究成果,讲解了几种中文用户口令的模式以及如何利用这些模式来提高口令猜测的效率。

此项研究工作得到国家自然科学基金,国家重点研发计划等资助。

汪定同学日复一日地在实验室从事科研

祝烈煌教授针对云存储面临的数据窃取、数据丢失、数据篡改、非授权共享等安全问题,分析了密码机制在保证云存储安全方面的应用模式。为了证明云端数据的存在性和可恢复性,提出了面向云存储的加密数据处理以及数据持有性验证技术。

从“技术型管理者”到“学术大牛”的目标转换

何道敬教授针对攻击者可以利用数据分发机制的漏洞发起攻击这一现象,介绍了其研究团队在国际上首次提出的安全分布式重编程理论和相关技术,解决了传统集中式方法的安全弱点和效率问题。针对传感器网络中小数据分发技术都没考虑安全的问题,讲解了如何鉴别小数据分发的安全弱点,设计并实现了安全防护机制。

如今作为“学术大牛”的汪定并不是最初就想做学术。在大学本科期间,汪定的理想是成为“技术型的管理者”。他想做一名管理者,但一定要懂自己所在领域的专业技术。“最初,我想我一定要读一个硕士,但没想过我会读博士。”汪定坦诚相告。2010年,他进入了哈尔滨工程大学攻读硕士学位,在硕士研究生期间发表了20多篇文章,包括他所在室验室的第一篇SCI文章,获选哈尓滨工程大学“学术十杰”,并是当届“学术十杰”中唯一的硕士生。综合考虑以后,他认为自己尽管也很热爱写代码,但是更擅长理论研究工作。因此,硕士毕业后,他最终选择来到北京大学信息科学技术学院攻读博士学位。

期间,专家还根据师生提问,就研究的关键问题和主要方法进行了互动。报告会后,三位专家与学院相关领域的老师进行了深入的座谈交流,并结合学院科研工作“十三五”规划,提出了一些可行性建议。

汪定来到北大后,学术研究也步入了新一段的高产期,而且研究水平和影响力越来越高。他在密码与信息安全的科研领域接连做出优秀成果。仅2016年,他以第一作者在信息安全领域国际重要刊物发表论文6篇,其中,中国计算机学会推荐国际刊物A类(国际上极少数顶级刊物和会议)2篇、基本科学指标数据库(ESI)热点论文2篇(top 0.1%)、高被引论文2篇(top1%)。据谷歌学术统计,他的论文累计被引用760余次,单篇最高引用120,H-因子为15。汪定关于信息安全的研究工作入选欧美大学课程,被200余家国际媒体报道,引起美国国家身份认证标准修改。他连续三年综合测评均为班级第一名,获北大第十二届“信息科学·学术十杰”;2016年获评北大学生年度人物,2017年5月又荣获北京大学第十九届研究生“学术精英”称号和第十二届中国大学生年度人物入围奖。

根据学校“遨游科学”2014年研究生学术年会的总体安排,计算机学院分成立了由院长牵头的领导小组,负责学术年会的统一部署和组织协调。近期将邀请网络与信息安全、生物信息学、计算机软件与理论等领域的专家来校交流和研讨,旨在进一步加强学术交流,激发创新思维,浓郁校园学术文化氛围。

积极打造跨校院的科研团队

报告人简介:

汪定尽管没有成为“技术型的管理者”,却成为了“管理型的技术大牛”。他不仅要在技术上不断精进,还要学习管理,协调好自己带领的团队的研究工作。汪定在做研究的过程中发现,自己一个人的力量是渺小的。信息安全的研究往往涉及一些交叉学科的知识,信息安全专业出身的汪定对研究中涉及到的自然语言处理、概率论等问题不甚熟悉。于是,他在导师的支持下开始组建自己的团队,多方寻找善于处理这些问题的志同道合的同学,靠学术理想和人格魅力将他们拉到自己的团队中来。汪定举了一个例子。在团队建立之初,整个团队的英语水平并不高,总是要在语言关上花费很多时间,汪定想着“要是有个又懂计算机、英语又好的人该多好”。不久后一次偶然的机会,他遇到一位软件与微电子学院的硕士生同学,英语水平很高,这位同学被汪定的盛情邀请所打动,加入到团队中并发挥了重要作用,最终这位同学也因为优秀科研成果获得了国家奖学金。

韩伟力,博士,复旦大学软件学院副院长,中国电子学会信息安全专家委员会副主任委员,CCF YOCSEF上海副主席。1998年毕业于中国科技大学,于2003年在浙江大学计算机系获得博士学位,同年进入复旦大学软件学院,从事教学和科研工作。 2008年9月到2009年9月,前往普渡大学计算机系访学。为国家商用密码管理局RFID工作专项组专家成员,International Journal of Communication Systems副编辑, Security and Communication Networks客座编辑。曾参与组织多个国际重要学术会议 (SecureCom 2013: Publicity Chair;IoT Security Workshop:与Daniel Engels共同主持;IoT 2012:任出版主席) 及担任会议程序委员会委员 (如WWW、IEEE POLICY、ACM DIM等)。近几年在USENIX Security, Computers & Security, IEEE TPDS, Computer Networks等权威会议期刊发表系列高水平论文。

在导师的支持下,至今,团队已有包括北大、中国科学院、北京邮电大学的近20位成员,每周六下午的项目组会风雨无阻。他们的目标只有一个,就是通过共同努力,让全球35亿网民的数字生活更安全。

祝烈煌,博士,北京理工大学教授,博士生导师,教育部新世纪优秀人才。现任中国人工智能学会常务理事、智能信息网络专业委员会主任;中国计算机学会YOCSEF副主席、互联网专委会委员、传感网专委会通信委员;中国电子学会信息分会委员。作为项目负责人承担国家自然科学基金、国家863子课题、教育部新世纪人才支持计划、武器装备预研基金、北京市自然科学基金等国家级、省部级项目10余项。在IEEE TVT、Information Sciences、Computer & Security等国际国内期刊及会议发表SCI/EI检索论文50余篇。获国防科技进步奖1项,授权国家发明专利3项,获批软件著作权4项。

图片 3

何道敬,华东师范大学软件学院教授,IEEE Communications Magazine副编辑,担任国际著名期刊IEEE/KICS Journal of Communications and Networks,ACM/Springer Journal of Wireless Networks, KSII Transactions on Internet and Information Systems,Wiley’s Wireless Communications and Mobile Computing Journal和Wiley’s Security and Communication Networks Journal编辑,担任IEEE Globecom、IEEE PIMRC、IEEE ICC、IEEE WCNC等程序委员会委员。

汪定团队正在讨论问题

已在SCI检索的国际著名期刊杂志上发表论文33篇,包括IEEE Transactions和IEEE Magazine系列的高水平国际期刊论文24篇(IEEE Transactions/Journals 16篇,IEEE Magazine 7篇,IEEE Letter 1篇)。以第一作者身份,已在国际会议上发表论文2篇,其中获得第13届网络信息系统国际会议最佳论文奖1篇,顶级国际会议IEEE INFOCOM论文1篇。以第一作者身份,发表的2篇IEEE杂志论文已被列为IEEE通信学会在Communications and Information Systems Security领域的最佳读物(Best Readings List);1篇论文被评为国际著名SCI期刊Elsevier Computer Communications读者最多(Most Read)的文章及被引用最多(Most Cited)的论文。共18项发明专利,其中已授权7项,已公开7项。

口令安全领域研究成果引起美国标准修改

研究工作得到了国内外同行的引用和高度评价。通过Google Scholar检索,以第一作者身份发表的23篇论文在近3年里已被国际同行他引512次。第一作者兼通信作者论文的H因子为14,并得到了22位ACM/IEEE Fellow在内的多位本领域国际著名学者的引用和正面评价。

身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法。汪定在硕士生阶段就做过有关身份认证协议的研究,遂在博士阶段进一步确立口令安全作为自己的主攻方向,成为国内第一个主攻口令安全的博士生。口令,就是我们常说的“密码”。汪定用形象生动的语言介绍了他最新的一项研究成果:破译口令的传统方式是攻入服务器内部,获取口令存储文件,然后将全部的口令逐一尝试——就像盗贼先潜入楼长室偷来钥匙串,再到目标的寝室门前一把钥匙一把钥匙地尝试去开锁,是“大力出奇迹”逻辑的暴力破解。然而,汪定团队的在线猜测方法是根据从他处获取的与用户有关的信息来猜测口令是什么,换言之,盗贼对目标进行了详细的背景调查,并据此猜测目标可能会用一个什么样子的锁。于是在一个月黑风高的晚上,小偷带着100把亲手制作的钥匙来试图打开目标寝室的门。

汪定带领团队通过大规模实证实验显示了在线猜测的可行性。对一个用户的密码进行100次在线猜测,如果知道用户的一些如姓名和生日等常见个人信息,成功率可达20%;如果还知道用户在其它网站曾经泄露的一个口令,成功率可以达到惊人的73%。这一结果远远超出了此前人们的预期,引起了国际上的广泛关注。成果公布一个月之后,美国国家身份认证标准为之修改——要求对政府、商业等重点防护目标进行安全加固,以应对在线口令猜测新突破带来的威胁。

像这样有趣的研究汪定还做了很多。用户在匿名交流平台上可以畅所欲言,没有后顾之忧,因而匿名平台常常成为人们吐露心声、发表意见、反映问题的渠道。汪定分析了两百多个匿名性协议,发现很多未实现匿名性的协议的一个共性——未采用公钥密码技术。他进而证明了:要想实现真正的匿名,就必须采用公钥密码技术。如果没有充分的技术保障,“匿名”就做不到真匿名,泄密就始终是悬在用户头上的达摩克利斯之剑。

坚定科研选择,立志为信息安全事业拼搏

汪定对学术总是有着严苛的要求和执着的追求。在他眼中,现在人们对一些企业网站用户体验太差的批评,责任不在企业而在学界。有些技术不过关,是因为学术界还有些问题没有解决。因此,尽管目前市场在信息安全领域有着巨大的需求,尽管他的研究无论在政府、军队还是企业都有着广阔的应用前景,汪定还是决定留在学校继续推进自己的研究。在他的眼中,科研是一项“造福全人类”的工作。即将毕业的汪定申请了北京大学“博雅”博士后项目,并已通过选拔。

醉身科研的同时,汪定还积极承担多项学术服务工作,并投身国际学术交流,以此发挥所长,为领域内的整体进步贡献一己之力。2016年,他应邀担任了国际电气和电子工程师协会汇刊和中国科学等47个国内外期刊和会议的审稿人;担任16个国际学术会议的程序委员会委员,委员们基本都是国际知名教授,极少有在读学生;四次受邀在国内外学术会议作大会特邀报告,还担任中国计算机学会在北大的宣传专员,并被学会通报表彰。

图片 4

汪定在国际学术会议上作报告

基于对写作的热爱,汪定还参加过校报和研究生杂志的编辑工作,他主要进行校园代表人物的采访。当被问及是否会进行科普写作时,汪定谦虚地说自己离写科普的水平还有很远的距离。他表示,信息安全领域的科普不简单,它的难点在于需要对整个学科的过去、现在和未来有清晰的了解,做到深入浅出。信息安全是一个日新月异的学科,今天认为是正确的,或许明天就会被证伪;今天认为是安全的,也许昨天就已经被破解了,却全然不为人所知。他更希望把自己有限的精力投入到无尽的研究当中。

寄语学弟学妹:追求卓越,不负青春

汪定表示,他在和其它学科领域的博士生的交流中发现:“我们中国现在的学术研究发展得非常快,突飞猛进,在很多领域我们应当有自信,相当一批国内博士生并不比在MIT、斯坦福的同学做得差,在若干方向甚至我们做得更好。”他言辞中流露着对学弟学妹由衷的鼓励和对国家科技发展的自豪。他认为:“北大比较自由,尊重身边每个人的特点。能到北大来的同学,每个人都有各自出色的地方,每个人都有自己的选择,但他们的一个共同点是北大人身上都有的一种家国情怀。”汪定在北大学习期间最难忘的一件事是,一次外出参加学术会议时一位教授曾经当面对他说:“你符合我对北大学生的印象。”他深感做一名北大人的责任,只有不断追求卓越,才会不负青春,才堪称“未名学子”。他十分喜欢一句话:“当前你所做好的每一件事,都是你人生路上的一步阶梯。”

图片 5

执着学术、热爱生活的汪定同学

专题链接:学生年度人物风采

编辑:信息科学 本文来源:计算机学院分会场开幕,以科研创新助网络安全

关键词: