美國孟菲斯大學(xué)計算機科學(xué)系主任DR.SAJJAN SHIVA到西北大學(xué)講學(xué)

(薛 鮑)

2014年4月22日，美國孟菲斯大學(xué)計算機科學(xué)系主任Dr．SajjanShiva在西北大學(xué)作了一場題為“ApplicationSecuritythroughRealTimeMonitoring(實時監(jiān)控下的應(yīng)用程序安全)”的學(xué)術(shù)報告，80余名師生代表聆聽報告。

Dr．SajjanShiva在報告中指出，隨著網(wǎng)銀、網(wǎng)購的不斷發(fā)展，用戶的敏感數(shù)據(jù)存儲變得更為重要，且更容易被攻擊，例如SQL注入攻擊、跨站腳本攻擊、跨站點的請求偽造、路徑遍歷攻擊等。盡管研究者和實踐者們在控制攻擊方面提出了多種解決策略，但黑客們依舊可以獲取一些數(shù)據(jù)。目前存在的預(yù)先部署的測試技巧、工具和方法并不能對所有的攻擊情況做出分析和測試，因此缺陷還是存在的。在講座中，Shiva教授為大家介紹了他們針對這些缺陷和漏洞研究的新方法，即創(chuàng)建一個運行的控制框架來檢測和防御網(wǎng)絡(luò)應(yīng)用上的攻擊，經(jīng)過一系列的測試，這個新方法對攻擊判別的準(zhǔn)確率非常高。Shiva教授還為大家介紹了此方法的整個流程，并詳細介紹了每一個步驟。在Shiva教授介紹完講座內(nèi)容后，與會的師生代表積極發(fā)言、踴躍提問，分享了自己聽取報告中的一些感受和疑惑，Shiva教授也一一作了解答。

Dr．SajjanShiva此次來西北大學(xué)共進行為期一周的交流訪問，除進行學(xué)術(shù)講座外，還將參加一些學(xué)術(shù)研討和座談交流會，參觀西北大學(xué)軟件工程研究所、WSN實驗室、信息安全實驗室等，并與我校相關(guān)專業(yè)的教師探討學(xué)科建設(shè)和合作交流的事宜等。