5月11日至12日,美國Syracuse大學電氣工程與計算機科學係杜文亮副教授應邀請來學院進行訪問交流,並為師生作了兩場精彩的學術報告。
5月11日晚7 時,杜文亮博士在計算機學院學術報告廳作題為“So Many Attacks on the Web: Whom Should We Blame?”的學術報告。報告會由董群峰教授主持。
杜文亮博士從四個方麵展開他的報告。首先,介紹了現今的Web應用安全架構。其次,提出了現有架構的問題。再次,闡述了他所在研究組提高Web安全的方法。最後,總結了所提方法和未來發展方向。
當前Web的迅猛發展,使得Web安全成為了不可小覷的問題。Web應用架構主要由Web瀏覽器、Web應用服務器、數據庫組成。現有的安全架構將代碼集中於Web應用服務器中,使得存取控製在瀏覽器和數據庫端的安全性和靈活性無法得到保證。杜文亮博士所在研究組開展了4個項目,關注Web瀏覽器端、Web應用服務器端、數據庫端的安全問題。在保證Web瀏覽器端安全中,將網頁看成“係統”,提出了protection rings的結構,ring 0表示最有特權的,ring 1表示其次有特權的。Ring級別的設置存在於web應用服務器上,而存取決策運行在瀏覽器端。在保證服務器端的安全問題上,由於沒有明確的模式而麵臨更大的挑戰,而這也是杜文亮博士未來開展的項目。
杜文亮博士指出,在雲計算飛速發展的今天,Web應用安全將會變得越來越重要。
同學們對杜文亮博士帶來的精彩報告報以熱烈掌聲。報告結束後,現場同學積極提問,並與杜文亮博士進行了熱烈討論。
5月12日晚7 時,杜文亮博士在學院學術報告廳作題為“Learning by Doing: How to Make This Happen in Computer Security Education?”的學術報告。報告會由董群峰教授主持。
杜文亮博士介紹了計算機安全的重要性以及安全教育的重要性。他引用荀子的名言來引入“Learning by Doing”的主題,並著重介紹了他用八年時間多完成的安全教育(SEED)實驗。杜文亮博士認為,應該通過實踐讓學生們更好地掌握計算機安全的原理,並使這些知識滲透到網絡、數據庫、操作係統等各個學科分支。
SEED共有三種不同類型的實驗,不同類型的實驗側重培養學生的不同能力,如理解知識、思考設計、代碼編寫等。實驗具有非常明確的操作說明,對硬件的要求很低,一台普通筆記本電腦即可進行實驗操作。杜文亮博士詳細講解了SEED中的兩個實驗。杜文亮博士已將“SEED”上網供免費分享,已有全球許多高校及個人下載使用。
報告結束後,杜博士與同學們進行了討論和交流,他還結合自己的親身體會給科大學子提出了一些寶貴建議。晚九時,報告會在輕鬆的氣氛中結束。
杜文亮博士是美國Syracuse大學電氣工程與計算機科學係副教授。1988年進入中國科學技術大學00班(後進入軟件班),1993年獲得學士學位。1996年進入普渡大學深造, 2001年獲得計算機科學博士學位。2001年起,擔任Syracuse大學電氣工程與計算機科學係助理教授,2007年晉升為副教授(終身教職)。主要研究方向是計算機安全、網絡安全、萬維網安全、信息隱秘性研究和計算機安全教育研究。他的研究項目多次獲得美國國家科學基金會(NSF)資助,被引用次數最高的五篇學術論文累計被引用2000多次。
