|
报告摘要
近年来,移动应用、Web服务以及云服务的整合提供了一个全新的信息服务平台。与此同时,也对数据安全提出了新的挑战。在这样的复合信息平台中,用户数据被异构的复杂系统环境处理,其中的软件组件质量(可靠性、安全性)很难依据单一标准进行控制。传统的安全机制,如访问控制和权限分离,无法确保用户的关键数据不被恶意的代码访问、篡改。本报告介绍保障数据安全的另一个视角:通过提供面向数据的保护机制,即便平台中的组件存在软件漏洞,也可以确保用户的关键数据在其整个生命周期都会得到的安全保证。报告主要内容包括面向数据保护机制的设计,相关的研究进展,以及研究团队对软件和数据安全的未来研究规划。
报告人简介
 梁振凯博士,新加坡国立大学计算学院副教授。主要研究领域为系统安全与Web安全,目前研究主要集中于基于浏览器的Web应用安全检测与防护、远程攻击的响应和分析、以及软件调试研究。对操作系统安全机制、二进制代码分析、浏览器中的恶意行为检测与防护有坚实的工作积累,相关工作发表于ACM CCS, ACM
SIGSOFT FSE, NDSS, IEEE S&P, Usenix Security, ACSAC, ESORICS等顶级国际会议和IEEE Transactions
on Dependable and Secure Computing (TDSC)、ACM Transactions
on Software Engineering and Methodology (TOSEM)、ACM Transactions
on Information and System Security (TISSEC)等顶级国际期刊。曾获得多个会议奖项,其中包括:2014年ICECCS最佳论文奖,2014年W2SP Workshop 最佳论文奖,2009年ACM SIGSOFT 杰出论文奖(ESEC/FSE)、2007年USENIX Security
Symposium最佳论文奖、2003年Annual Computer
Security Applications Conference (ACSAC)突出论文奖。2008年获得新加坡国立大学的青年研究人员奖(Young
Investigator Award),并于2014年获新加坡国立大学年度杰出教学奖。梁振凯博士2006年自纽约州立大学石溪分校(Stony Brook
University)获得博士学位,1999年于北京大学获得计算机学士和经济学双学士学位。2008年至2013年为新加坡国立大学计算学院助理教授,2014年晋升为副教授。
|
