2024年5月14日16:30分,红宝石官方网站hbs123计算机与软件学院邀请了英国阿伯丁大学李万鹏教授(博士生导师)在明理楼B306以关于Chrome可发现插件程序的研究为主题,为我院研究生做学术报告。
李万鹏教授就目前广泛使用的联合登录(单点系统)中的用户隐私保护问题做出了分析,发现基于OAuth2.0的系统,身份提供商(如谷歌或脸书)可以获得大量用户的网络行为,尤其是对用户本身所访问的网站存在泄露,这对于那些希望减少向第三方组织透露其网络访问行为信息有隐私意识的用户来说,其隐私保护收到了严重的威胁。为此,李教授讲授了其团队在基于OAuth2.0和OpenID Connect系统的用户访问隐私属性方面的分析,讲述了身份提供商跟踪用户访问行为的简单性,并提出了缓解用户在网络访问时的隐私暴露问题,但是,李教授表示,要使协议真正的尊重用户隐私,必须对底层的操作模式做出更重大的更改,否则无法开发出基于浏览器的保护用户隐私的安全协议。
通过李教授的本次学术报告,我院研究生与其在用户进行网络访问时的隐私安全展开了讨论,并对Hammann等人提出的一种改进的OpenID Connect用户隐私属性方法进行了研究与问答,受益颇深。报告最后,主持人张晓均副教授对本次报告的内容进行了提问与总结,并对李教授的精彩分享与耐心答疑表示了感谢。
李万鹏是英国阿伯丁大学助理教授,博士生导师,计算机学院网络空间安全系主任。曾在英国曼城城市大学担任助理教授,并任网络空间安全与信息安全与电子取证系主任,同是也是在曼城地区Cyber Foundry项目的主要参与者。曾在英国城市大学计算机学院Toms Chen教授团队从事博士后研究工作。主要研究方向集中在身份管理系统,网站安全, 应用密码学和软件安全,在网络与信息安全领域发了多篇高水平国际学术论文,其中身份管理系统相关技术成果极大地提高了Google以及多家互联网厂商的 OpenID connect 的系统安全,被Google列入了安全中心名人堂。