山东大学新闻网
山大邮箱 | 投稿系统 | 高级检索 | 旧版回顾

视点首页 > 学术纵横 > 正文

网安学院刁文瑞教授团队论文荣获计算机安全顶级会议ACM CCS 2024杰出论文奖

发布日期:2024年10月22日 16:12 点击次数:

[本站讯]10月14日至18日,第31届ACM计算机与通信安全大会(The 31st ACM Conference on Computer and Communications Security,ACM CCS 2024)于美国盐湖城举行。网络空间安全学院刁文瑞教授团队的论文“Stealing Trust: Unraveling Blind Message Attacks in Web3 Authentication”荣获ACM CCS 2024杰出论文奖(Distinguished Paper Award)。

31D44

该研究聚焦于Web3认证的安全性问题。网安学院2021级博士研究生闫凯伦为该论文的第一作者,刁文瑞教授与美国乔治梅森大学助理教授Xiaokuan Zhang为共同通讯作者。论文首次提出了“盲消息攻击”(Blind Message Attack)的概念,揭示了攻击者如何通过引诱用户签署未经验证的信息,进而窃取其在其他网站的身份并获得未授权访问。这种攻击方式可能导致用户隐私泄露以及数字资产的损失。此外,进一步探讨了“盲多消息攻击”(Blind Multi-Message Attack)和“重放攻击”(Replay Attack)等衍生攻击模式。为了应对这些安全威胁,团队开发了动态检测工具Web3AuthChecker,对25个知名网站进行了安全检测,结果显示超过75%的Web3认证部署存在漏洞。为帮助用户防御此类风险,团队还推出了实时检测工具Web3AuthGuard。研究团队已将发现的安全问题通报给相关厂商,并获得了CVE-2023-50053和CVE-2023-50059等漏洞编号。

2EB2D

ACM CCS是由ACM SIGSAC主办的旗舰安全会议,与IEEE S&P、USENIX Security和NDSS并称为全球网络与系统安全领域的四大顶级国际学术会议,也是中国计算机学会(CCF)推荐的A类学术会议。会议代表了该领域的最高学术水平,是全球研究人员交流最新研究成果的重要平台。本届ACM CCS大会共收到1964篇投稿,最终录用331篇,录取率约16.9%。


【供稿单位:网络空间安全学院    作者:沈雨彤 闫凯伦    编辑:新闻网工作室    责任编辑:蒋晓涵 马瀚林  】

 匿名发布 验证码 看不清楚,换张图片
0条评论    共1页   当前第1拖动光标可翻页查看更多评论

免责声明

您是本站的第: 位访客

新闻中心电话:0531-88362831 0531-88369009 联系信箱:xwzx@sdu.edu.cn

建议使用IE8.0以上浏览器和1366*768分辨率浏览本站以取得最佳浏览效果

欢迎关注山大视点微信