各部门、各单位:
应我校网络空间安全学院邀请,中国科学技术大学薛开平教授、福建师范大学宁建廷教授、电子科技大学熊虎教授、电子科技大学李经纬副教授以及西安电子科技大学曹进教授将于6月10日在线上/线下做未来网络安全、密文检索、加密数据去重和区块链安全等网络空间安全领域的学术报告,欢迎广大师生参加!报告的具体安排如下:
报告时间:2021年6月10日(周四)
报告地点:腾讯会议、网络空间安全学院209会议室
报 告 一:未来网络体系架构中的安全访问控制机制(薛开平 教授),上午 9:00-10:00,腾讯会议 561 525 642
摘 要:从传统的C/S架构,到云数据中心和边缘计算,再到计算/存储/通信一体化的未来网络体系架构的不断演化和发展,使得用户数据共享和获取模式发生不断改变,与此同时,数据安全访问控制需求与方式也发生了相应的变化。本次报告将主要讨论计算/存储/通信一体化的未来网络中安全访问控制方面的关键问题和工作进展。
报告人简介:薛开平,中国科学技术大学网络空间安全学院教授,博士生导师,入选教育部青年长江学者,中科院青年创新促进会优秀会员,作为第一完成人获得安徽省教学成果一等奖。主要研究方向包括未来网络体系架构与传输优化、隐私计算和网络安全。先后主持和参与多项国家自然科学基金项目、重点研发项目课题和子课题、JKW创新特区项目、JKW基础加强项目课题、国家863重点项目子课题、科技部重大专项子课题等。为IET会士、IEEE高级会员、CCF高级会员,担任IEEE TDSC、TWC、TNSM等在内的多个SCI期刊的编委,并担任IEEE JSAC、IEEE Communications Magazine、IEEE Network等期刊/杂志的客座编委或首席客座编委。近年来在国内外重要期刊和会议发表论文近百篇,其中含权威期刊/会议论文(中科院一区、CCF A类或IEEE汇刊)50余篇,获得MSN 2017和IEEE HotICN 2019最佳论文奖,IEEE MASS 2018最佳论文提名奖,以及MSN 2020最佳Track论文奖,拥有授权发明专利30余项,含美国授权发明专利2项和欧盟授权发明专利1项。
报 告 二:LEAP: Leakage-Abuse Attack on Efficiently Deployable, Efficiently Searchable Encryption with Partially Known Dataset(宁建廷 教授),上午 10:00-11:00,腾讯会议 561 525 642
摘 要:Searchable Encryption (SE) enables private queries on encrypted documents. Most existing SE schemes focus on constructing industrial-ready, practical solutions at the expense of information leakages that are considered acceptable. In particular, ShadowCrypt utilizes a cryptographic approach named “efficiently deployable, efficiently searchable encryption” (EDESE) that reveals the encrypted dataset and the query tokens among other information. However, recent attacks showed that such leakages can be exploited to (partially) recover the underlying keywords of query tokens under certain assumptions on the attacker’s background knowledge. We continue this line of work by presenting LEAP, a new leakage-abuse attack on EDESE schemes that can accurately recover the underlying keywords of query tokens based on partially known documents and the L2 leakage as per defined by Cash et al. (CCS’15). As an auxiliary function, our attack supports document recovery in the similar setting. To the best of our knowledge, this is the first attack on EDESE schemes that achieves keyword recovery and document recovery without error based on partially known documents and L2 leakage. We conduct extensive experiments to demonstrate the effectiveness of our attack by varying levels of attacker’s background knowledge.
报告人简介:宁建廷,男,1988年6月生,工学博士,数学与信息学院教授。2016年12月获上海交通大学博士学位,从上海交通大学博士提前毕业后,先后在新加坡国立大学的新加坡国立大学与新加坡电信网络空间安全联合实验室(NUS-Singtel Cyber Security R&D Corp Lab)担任研究员(Research Fellow)、新加坡管理大学可信移动研究中心(Secure Mobile Centre)担任研究型科学家(Research Scientist)。研究领域为密码学与数据安全,研究工作发表于ACM CCS、ESORICS、ACSAC、IEEE汇刊等网络与信息安全领域会议/期刊,获得欧洲计算安全年会ESORICS 2020最佳论文奖。主持国家自然科学基金面上项目,入选“闽江学者奖励计划”特聘教授和“福建省科协第二届青年人才托举工程”。
报 告 三:区块链中隐私保护技术概述(熊虎 教授),上午 11:00-12:00,腾讯会议 561 525 642
摘 要:自2008 年比特币问世至今已有十年的历史,有关区块链的技术与应用在引起各方关注。区块链技术在提高效率、降低成本、提高数据安全性的同时,也面临严重的隐私泄露问题,得到研究者的广泛关注。将介绍区块链技术架构,区块链技术中身份隐私和交易隐私的概念,分析区块链技术在隐私保护方面存在的优势和不足,并描述现有研究中基于密码学技术的针对区块链隐私的保护方法。
报告人简介:熊虎,男,博士,教授,博士生导师,1982年7月出生于贵州,中共党员。长期聚焦轻量级公钥密码体制及其应用的研究。主持包括3项国家自然科学基金在内的多项课题。在包括ACM Comput. Surv., IEEE TIFS, IEEE TDSC, IEEE IoT J, IEEE TII, IEEE TCC, IEEE TBD, IEEE TSC, IEEE Syst J, IEEE Sens J, Information Sciences, Future Generation Comp. Syst., Science China的同行国际期刊及会议以第一作者或通讯作者身份发表学术论文多篇,其中ESI高被引论文4篇,CCF-A与中科院JCR-1/2区论文30余篇,获SPDE 2020最佳论文奖,入选爱思唯尔2020年中国高被引学者。在包括CRC出版社的国际知名出版社出版英文书籍2部。担任《International Journal of Information and Computer Security》(CCF推荐期刊)和《Security and Communication Networks》(CCF推荐期刊)编辑。指导的2名硕士生获校研究生优秀毕业论文奖。3名博士生及硕士生获四川省优秀毕业生称号,2名硕士生分别获电子科技大学优秀毕业生称号。
报 告 四:Security of Encrypted Deduplication: Attack and Defense(李经纬 副教授),下午 14:30-15:30,腾讯会议 561 525 642
摘 要:Encrypted deduplication seamlessly combines encryption and deduplication to simultaneously achieve both data confidentiality and storage efficiency. State-of-the-art encrypted deduplication systems mostly adopt a deterministic encryption approach that encrypts each plaintext chunk with a key derived from the content of the chunk itself, so that identical plaintext chunks are always encrypted into identical ciphertext chunks for deduplication. However, such deterministic encryption inherently reveals the underlying frequency distribution of the original plaintext chunks. This allows an adversary to launch frequency analysis against the resulting ciphertext chunks, and ultimately infer the content of the original plaintext chunks.
In this talk, we study how frequency analysis practically affects information leakage in encrypted deduplication storage, from both attack and defense perspectives. We propose a new inference attack that exploits chunk locality to increase the coverage of inferred chunks. Also, we present TED, a tunable encrypted deduplication primitive that provides a tunable mechanism for balancing the trade-off between storage efficiency and data confidentiality.
报告人简介:李经纬,电子科技大学副教授,主要研究兴趣在于利用密码学技术构建大规模数据安全存储系统。相关研究工作已发表在顶级会议和期刊上,包括USENIX ATC, Eurosys, ACM ToS, IEEE TDSC, IEEE TPDS, IEEE ToC等,获DSN 2017最佳论文奖提名。
报 告 五:5G网络安全架构与关键技术(曹进 教授),下午 16:30-17:30,网络空间安全学院209会议室
摘 要:本次报告系统的介绍3GPP 5G网络的安全研究进展。首先,简要介绍3GPP 5G网络的安全架构,指出5G网络安全面临在以下几个方面所面临的新挑战:5G接入和切换安全、IoT安全、D2D安全、V2X安全、网络切片安全以及NPN安全等。随后,分别详细介绍这些新挑战的基本场景、安全需求/安全漏洞、安全解决方案以及未来研究方向。
报告人简介:西安电子科技大学网络与信息安全学院教授,博士生导师。网络与信息安全学院党委委员,信息安全系党支部书记,网络与信息安全学院教授委员会副主任委员。一直致力于无线网络安全相关方面研究,主要集中4G/5G、天地一体化网络安全性及认证协议设计与分析等方面:包括LTE/LTE-A网络安全性分析、接入认证及切换认证协议的设计、群组认证协议的设计与分析、5G网络安全架构及D2D/NB-IoT/切片安全机制研究、天地一体化终端接入安全协议设计与研究等。近三年以来,主持了一项陕西省重点产业创新链项目、二项国家自然科学基金(面上和青年基金)项目等,参与多项863、网络空间安全专项重点研发计划以及国家自然基金重点项目等。获2018年中国通信学会科学技术发明奖一等奖1项和2020年陕西省高等学校科学技术一等奖1项。目前第一作者或通信作者身份在国际主流期刊和会议包括IEEE Communications Surveys & Tutorials、IEEE Transactions on Dependable and Secure Computing、IEEE Transactions on Wireless Communication、IEEE Transactions on Vehicular Technology、IEEE Internet of Things Journal、Computer Networks、Ad Hoc Network、IEEE GLOBECOM、IEEE ICC、IEEE ICNC等上发表和录用学术论文28篇,其中SCI检索源16篇,CCF 2区以上或CCF B以上论文13篇。合作发表论文共计60余篇。公开无线网络安全相关的国家发明专利23项,PCT专利5项,其中授权11项。
特此通知。
科研处
网络空间安全学院
2021年6月8日