时间:2023-04-12 15:22:00
2009年4月13—15日,第5届信息安全实践国际会议(The 5th Information Security Practice and Experience Conference ISPEC2009)在陕西西安举行。本次会议是由西安电子科技大学计算机网络与信息安全教育部重点实验室承办,教育部国际合作与交流司批复的国际性学术交流会议。参加此次会议的人员大部分来自信息安全和密码学领域,有来自日本、韩国、新加坡、美国、英国、德国、法国、澳大利亚、挪威、荷兰、加拿大和中国的46名学者参加,其中国外代表35人。会议共收到来自25个国家150篇投稿,经国内外专家认真评审共录用了来自14个国家的34篇论文,论文录用率为23%。会议论文集由国际著名的SpringerLink-LNCS出版社出版发行。同时此次会议还得到了国家外专局和教育部现代无线通信网络理论与技术学科创新引智基地以及西安电子科技大学国际合作与交流处的资助。
会议开幕式由本次大会程序委员会合作主席、西安电子科技大学通信工程学院副院长李晖教授主持,西安电子科技大学国际合作与交流处处长高新波教授代表学校致欢迎词,并向与会者介绍了我校的情况。大会合作主席—Singapore Management University的Robert H.Deng教授发表了热情洋溢的讲话,并预祝会议成功举办。
此次会议就信息安全技术和密码学应用等相关领域进行了学术交流。大会邀请了5名国际知名的专家作特邀报告:美国Anagram实验室的Tom Berson教授作了题为“Trust Issues in Cloud Computing”的报告。云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Camputine)和网格计算(Grid Computing)的发展,它通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。通过这项技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。Tom Benson教授的报告主要讨论将云计算运用在信息安全领域可信问题中,他的生动演讲队上与会学者对云计算以及它在可信问题中的应用有了初步的了解。
美国加利福尼亚大学的Gene Tsudik教授作了题为“Secure and Usable Device Pairing”的报告。报告从对安全装置配对连线技术的总结开始,对比了此项技术的优势、缺陷与局限。然后给出了对这一方法相对全面的评价。Gene Tsudik教授的研究内容非常重要和实时,研究成果很好地将设备和用户能力相结合。最后Gene Tsudik教授用一些还未解决的问题以及未来可能的研究方向作为报告的结束。
英国伯明翰大学的Mark Ryan教授作了题为"Attacks on the Trusted Platform Module and Solutions”的报告。TPM是如今信息安全领域一个很热的研究方向,Mark Ryan教授向与会学者介绍了一种能够抵抗对TPM平台攻击的方法。为了达到攻击的目的,攻击者常常会回避一些非常重要的TPM操作,假冒成TPM用户或者对于用户假冒成为TPM。通过观察这些手段用户可以描述出被修改的TPM协议,从而避免这些攻击,同时使用协议的自修复技术来保证网络和用户的安全。
日本信息安全研究中心的Youki Kadobayashi教授作了题为“Eliminating Fear and Uncertainty in Malware Incident Response with Malware Experience Lab,的报告。Malware统称为计算机病毒,它如今已是PC机用户的一大公害,它造成的损失和破坏难以估计,长期以来一直被学者研究和关注。如今对用户的安全策略主要是集中于防护措施,而部分由于受到可用产品数量的限制,突发事件的应急措施并没有得到广泛的关注。Youki Kadobayashi教授的精彩报告使我们进人到Malware Experience Lab中,观察计算机病毒,体验Malware的注人、繁殖和隐藏,从而获得珍贵的试验技术。
西安电子科技大学通信工程学院教授胡予淮教授作了题为“Trivium and Its Attack”的报告。胡教授是密码学领域知名的专家,他的报告吸引了大量的在校研究生。他首先通过检测攻击注人的时间和错误发生的位置,或者检测一个已知时间的状态差分来引人检验算法的概念。确定了这两项就足以检测出攻击,于是攻击者能够被发现。
特邀报告会气氛热烈,与会代表积极与专家互动,普遍感觉收获较大。大会同时还安排了10场分组报告。主要讨论了安全应用,实用密码学技术,公钥加密算法,多媒体安全与数字版权管理、系统安全、哈希函数、安全协议、密钥交换和管理、密码分析学和网络管理等,与会代表表示在学术上收益匪浅。
免责声明以上文章内容均来源于其他网络渠道,仅供欣赏,不代表本站观点,与本站立场无关,仅供学习和参考。如有涉及到您的权益,请来信告知(email:qsllxy@163.com),我们核实后会立刻删除。