4月22日,美国孟菲斯大学计算机科学系主任Dr. Sajjan Shiva在信息学院8楼报告厅为我校师生作了一场题为“Application Security through Real Time Monitoring(实时监控下的应用程序安全)”的学术报告,80余名师生代表聆听了报告。
Dr. Sajjan Shiva在报告中指出,随着网银、网购的不断发展,用户的敏感数据存储变得更为重要,且更容易被攻击,例如SQL注入攻击、跨站脚本攻击、跨站点的请求伪造、路径遍历攻击等。尽管研究者和实践者们在控制攻击方面提出了多种解决策略,但黑客们依旧可以获取一些数据。目前存在的预先部署的测试技巧、工具和方法并不能对所有的攻击情况做出分析和测试,因此缺陷还是存在的。在讲座中,Shiva教授为大家介绍了他们针对这些缺陷和漏洞研究的新方法,即创建一个运行的控制框架来检测和防御网络应用上的攻击,经过一系列的测试,这个新方法对攻击判别的准确率非常高。Shiva教授还为大家介绍了此方法的整个流程,并详细介绍了每一个步骤。在Shiva教授介绍完讲座内容后,与会的师生代表积极发言、踊跃提问,分享了自己听取报告中的一些感受和疑惑,Shiva教授也一一做了解答。
Dr. Sajjan Shiva此次来我校共进行为期一周的交流访问,除进行学术讲座外,还将参加一些学术研讨和座谈交流会,参观我校软件工程研究所、WSN实验室、信息安全实验室等,并与我校相关专业的教师探讨学科建设和合作交流的事宜等。(杨红涛)
专家介绍:
Dr. Sajjan Shiva是美国孟菲斯大学计算机科学系主任,教授, Fellow of IEEE。其在计算机设计和架构方面出版的《Computer Design and Architecture》等四本图书被美国、中国、加拿大、西班牙、澳大利亚、埃及等国家超过120所大学使用,其研究方向为计算机安全,专家系统,软件工程、计算机系统设计和分析以及系统仿真等,发表专业学术论文100余篇。从1976年开始担任软件工程和计算机架构方面工业界和政府技术顾问,与NASA(美国国家航空和宇宙航行局), NSF(美国国家科学基金会), US DOD(美国国防部 ), ONR(美国海军研究局)等部门进行多项合作研究,多次受邀成为美国国防部、美国教育考试服务中心等机构的委员。