5月11日至12日,美国Syracuse大学电气工程与计算机科学系杜文亮副教授应邀请来学院进行访问交流,并为师生作了两场精彩的学术报告。
5月11日晚7 时,杜文亮博士在计算机学院学术报告厅作题为“So Many Attacks on the Web: Whom Should We Blame?”的学术报告。报告会由董群峰教授主持。
杜文亮博士从四个方面展开他的报告。首先,介绍了现今的Web应用安全架构。其次,提出了现有架构的问题。再次,阐述了他所在研究组提高Web安全的方法。最后,总结了所提方法和未来发展方向。
当前Web的迅猛发展,使得Web安全成为了不可小觑的问题。Web应用架构主要由Web浏览器、Web应用服务器、数据库组成。现有的安全架构将代码集中于Web应用服务器中,使得存取控制在浏览器和数据库端的安全性和灵活性无法得到保证。杜文亮博士所在研究组开展了4个项目,关注Web浏览器端、Web应用服务器端、数据库端的安全问题。在保证Web浏览器端安全中,将网页看成“系统”,提出了protection rings的结构,ring 0表示最有特权的,ring 1表示其次有特权的。Ring级别的设置存在于web应用服务器上,而存取决策运行在浏览器端。在保证服务器端的安全问题上,由于没有明确的模式而面临更大的挑战,而这也是杜文亮博士未来开展的项目。
杜文亮博士指出,在云计算飞速发展的今天,Web应用安全将会变得越来越重要。
同学们对杜文亮博士带来的精彩报告报以热烈掌声。报告结束后,现场同学积极提问,并与杜文亮博士进行了热烈讨论。
5月12日晚7 时,杜文亮博士在学院学术报告厅作题为“Learning by Doing: How to Make This Happen in Computer Security Education?”的学术报告。报告会由董群峰教授主持。
杜文亮博士介绍了计算机安全的重要性以及安全教育的重要性。他引用荀子的名言来引入“Learning by Doing”的主题,并着重介绍了他用八年时间多完成的安全教育(SEED)实验。杜文亮博士认为,应该通过实践让学生们更好地掌握计算机安全的原理,并使这些知识渗透到网络、数据库、操作系统等各个学科分支。
SEED共有三种不同类型的实验,不同类型的实验侧重培养学生的不同能力,如理解知识、思考设计、代码编写等。实验具有非常明确的操作说明,对硬件的要求很低,一台普通笔记本电脑即可进行实验操作。杜文亮博士详细讲解了SEED中的两个实验。杜文亮博士已将“SEED”上网供免费分享,已有全球许多高校及个人下载使用。
报告结束后,杜博士与同学们进行了讨论和交流,他还结合自己的亲身体会给科大学子提出了一些宝贵建议。晚九时,报告会在轻松的气氛中结束。
杜文亮博士是美国Syracuse大学电气工程与计算机科学系副教授。1988年进入中国科学技术大学00班(后进入软件班),1993年获得学士学位。1996年进入普渡大学深造, 2001年获得计算机科学博士学位。2001年起,担任Syracuse大学电气工程与计算机科学系助理教授,2007年晋升为副教授(终身教职)。主要研究方向是计算机安全、网络安全、万维网安全、信息隐秘性研究和计算机安全教育研究。他的研究项目多次获得美国国家科学基金会(NSF)资助,被引用次数最高的五篇学术论文累计被引用2000多次。
