4月22日,美国孟菲斯大学计算机科学系主任Dr. Sajjan Shiva在信息学院8楼报告厅为我校师生作了一场题为“Application Security through Real Time Monitoring(实时监控下的应用程序安全)”的学术报告,80余名师生代表聆听了报告。
Dr. Sajjan Shiva在报告中指出,随着网银、网购的不断发展,用户的敏感数据存储变得更为重要,且更容易被攻击,例如SQL注入攻击、跨站脚本攻击、跨站点的请求伪造、路径遍历攻击等。尽管研究者和实践者们在控制攻击方面提出了多种解决策略,但黑客们依旧可以获取一些数据。目前存在的预先部署的测试技巧、工具和方法并不能对所有的攻击情况做出分析和测试,因此缺陷还是存在的。在讲座中,Shiva教授为大家介绍了他们针对这些缺陷和漏洞研究的新方法,即创建一个运行的控制框架来检测和防御网络应用上的攻击,经过一系列的测试,这个新方法对攻击判别的准确率非常高。Shiva教授还为大家介绍了此方法的整个流程,并详细介绍了每一个步骤。在Shiva教授介绍完讲座内容后,与会的师生代表积极发言、踊跃提问,分享了自己听取报告中的一些感受和疑惑,Shiva教授也一一做了解答。
Dr. Sajjan Shiva此次来我校共进行为期一周的交流访问,除进行学术讲座外,还将参加一些学术研讨和座谈交流会,参观我校软件工程研究所、WSN实验室、信息安全实验室等,并与我校相关专业的教师探讨学科建设和合作交流的事宜等。(信息科学与技术学院)
日期:2014-04-25
作者:国际处
|
|
|
