我院汪定教授团队论文入选国际顶级会议IEEE S&P

43届国际信息安全顶级会议IEEE S&P (IEEE Symposium on Security and Privacy) 将于20225月在美国Oakland举行,南开大学网络空间安全学院汪定教授研究团队的论文How to Attack and Generate Honeywords(翻译:如何攻击和生成诱饵口令)被会议全文录用。

IEEE S&PACM CCSUSENIX SecurityNDSS并列为计算机安全领域四大顶级会议,收录研究机构以及科技企业在计算机安全和隐私研究领域最前沿、最顶级的研究成果。IEEE S&P 始于1980年,每年在美国Oakland召开,至今已举办42届,被中国计算机学会(CCF)认定为网络与信息安全领域A类国际学术会议。

作为历史最为悠久的网络与信息安全学术会议,IEEE S&P 发表难度极高,录用率长期保持在12%。过去42年里,中国大陆高校和研究机构在该会议上以第一完成单位发表的论文不超过30篇。该论文也是天津地区高校和研究机构首次在该顶级会议上以第一完成单位发表论文。

随着《密码法》、《网络安全法》、《数据安全法》、《个人信息保护法》的颁布和实施,保障网络安全和用户隐私变得越来越重要。身份认证是保障网络安全的第一道防线,口令是最常见、最基本、最主要的身份认证方法。近年来,口令安全事件层出不穷,特别是口令文件泄露检测不及时给服务商和用户带来严重安全威胁。诱饵口令(Honeywords)技术是解决口令文件泄露检测的一项十分有前景的技术。

该论文聚焦诱饵口令生成方法的设计和评估问题,指出由图灵奖得主 Rivest JuelsACM CCS’13 上提出的4个主要honeywords生成方法均存在根本性安全缺陷,无法简单修复;进一步提出一套honeywords 攻击理论体系,系统性解决“给定攻击能力,攻击者如何进行最优攻击”这一公开问题; 最后,利用攻击者的最优攻击方法来设计最优 honeywords 生成方法,摆脱启发式设计,为及时检测口令文件泄露提供理论和方法支撑。我院汪定教授为论文第一作者兼通信作者,博士一年级研究生邹云开为学生一作,合作单位包括北京大学和福建师范大学。

汪定教授长期从事密码学领域科研工作,担任密码科学与技术系主任,获批全国首批7所密码科学与技术专业,带领团队在口令分布函数、口令定向猜测、匿名认证密码协议等方向取得了一系列有国际影响力的研究成果,引起美国身份认证标准的修改,进入中、美、加等多国大学授课内容,被福布斯、每日邮报、ACM通讯、IEEE科技纵览、MIT科技评论等媒体报道或转载。主持国家重点研发计划重点专项课题、国家自然科学基金、装备预研、国家某部社研等项目10余项。以第一作者或通讯作者在IEEE S&PACM CCSUSENIX SecurityNDSSIEEE TDSCIEEE TIFS等国内外刊物发表论文60余篇,包括9ESI高被引论文,4ESI热点论文。先后入选南开大学“百名青年学科带头人计划”、天津市青年科技优秀人才、爱思唯尔“中国高被引学者”。曾获得教育部自然科学一等奖(排名第2)、天津市科技进步二等奖(排名第4)、北京大学优秀博士论文奖、CCF优秀博士论文奖、ACM中国优秀博士论文奖等奖励