美国孟菲斯大学计算机科学系主任DR.SAJJAN SHIVA到西北大学讲学

(薛 鲍)

2014年4月22日，美国孟菲斯大学计算机科学系主任Dr．SajjanShiva在西北大学作了一场题为“ApplicationSecuritythroughRealTimeMonitoring(实时监控下的应用程序安全)”的学术报告，80余名师生代表聆听报告。

Dr．SajjanShiva在报告中指出，随着网银、网购的不断发展，用户的敏感数据存储变得更为重要，且更容易被攻击，例如SQL注入攻击、跨站脚本攻击、跨站点的请求伪造、路径遍历攻击等。尽管研究者和实践者们在控制攻击方面提出了多种解决策略，但黑客们依旧可以获取一些数据。目前存在的预先部署的测试技巧、工具和方法并不能对所有的攻击情况做出分析和测试，因此缺陷还是存在的。在讲座中，Shiva教授为大家介绍了他们针对这些缺陷和漏洞研究的新方法，即创建一个运行的控制框架来检测和防御网络应用上的攻击，经过一系列的测试，这个新方法对攻击判别的准确率非常高。Shiva教授还为大家介绍了此方法的整个流程，并详细介绍了每一个步骤。在Shiva教授介绍完讲座内容后，与会的师生代表积极发言、踊跃提问，分享了自己听取报告中的一些感受和疑惑，Shiva教授也一一作了解答。

Dr．SajjanShiva此次来西北大学共进行为期一周的交流访问，除进行学术讲座外，还将参加一些学术研讨和座谈交流会，参观西北大学软件工程研究所、WSN实验室、信息安全实验室等，并与我校相关专业的教师探讨学科建设和合作交流的事宜等。