报告题目:大数据背景下的网络身份安全
报告人: 刘文印
广东工业大学计算机学院特聘教授、博士生导师
时间:2018年3月28日下午2:30
地点:计算机学院101会议室
报告摘要:
网络身份就是用于在网络空间区分和认定个体(个人、组织、设备或网络资源)的唯一性和不可否认性的标识。网络身份安全包括准确验证网络身份及防止身份造假、假冒、欺诈、泄露、被盗等。互联网、移动互联网、物联网的快速发展已经“遗留”下规模庞大的网络身份大数据“垃圾”。各种设防和不设防的网站都遭到了“拖库”的威胁,近年数据泄露事件愈演愈烈。但是相对于“拖库”来说, “钓鱼”和“撞库”是用户身份信息被盗的更常用方式,是更大的威胁。“加密”设防的数据库对黑客的价值不大,但不设防、价值较低的身份数据库可以被“洗库”后用来“撞库”。
针对网络身份安全面临越来越严重的威胁,我们网络身份安全实验室(WIS Lab -- Web Identity Security Laboratory)致力于创新的网络身份安全技术的研发,特别是提出了一个基于可信用户代理的多方闭环网络身份验证及管理机制,颠覆了现有的B/S架构用户认证机制但兼容传统账号密码系统,账号密码绕过浏览器直发服务器,认证成功后再授权浏览器,同时可以检测钓鱼和网络非法(包括入侵、后门等)请求,开发了一个帮用户自动注册、登录并管理账号密码的原型系统--登录易(denglu1.cn),专注解决“密码疲劳”问题,防“撞库”,防“钓鱼”,不仅提高用户效率,还能增强上网第一道防盗门的安全性,用户再不需要人工设置、记忆及输入众多密码就能在各种终端上网,既方便又安全。
“密码不想记?就用登录易!”我们开发的另一项网络身份安全技术是一个安全扫码器App,扫码后把二维码中的网址发送到我们的云端服务器(phish.anxinsao.com)来识别各种欺诈并提醒用户规避,其云端检测机制是我们开发的一个基于社区分割的假冒网站识别方法,不仅以99.2%的高精度确定被查询网址的真假,还是目前世界上唯一能确定被假冒的对象的系统。
个人简介:
刘文印博士目前任广东工业大学计算机学院特聘教授、博士生导师。刘文印博士于1988年和1992年分别获清华大学计算机系工学学士和硕士学位,1992年留校任教,1995年赴以色列理工学院(Technion)留学,1998年初获博士学位,1999年1月加入微软中国研究院任研究员,2002年1月加入香港城市大学电脑科学系,任助理教授及博士生导师,2015年入选广东省第五批引进创新科研团队带头人,创立网络身份安全实验室,致力于研发国际领先的网络身份安全技术,包括准确验证和便捷管理网络身份,及防止身份造假、假冒、欺诈、泄露、被盗等。
刘文印博士因在图形识别及反网络钓鱼欺诈等研究领域的杰出贡献,于2010年入选国际模式识别学会会士(Fellow of IAPR--International Association for Pattern Recognition),因在图形识别等研究领域的突出贡献, 于2003年获国际模式识别学会颁发文档分析与识别领域杰出青年科学家奖(IAPR/ICDAR Outstanding Young Researcher Award)。刘文印博士也是天使投资人,投资领域包括网络安全、互联网+、大数据及机器人等。
详细简历请见:http://www.wislab.cn/liuwy/cv.htm
及http://www.cs.cityu.edu.hk/~liuwy/cv.htm。