西电新闻网讯(通讯员 杨景丹)第41届IEEE Symposium on Security and Privacy(IEEE S&P 2020)系统安全会议将于2020年5月在美国旧金山举行。西安电子科技大学网络与信息安全学院博士生贾岩等人论文“Burglars' IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds”被该会议全文录用,并将作大会报告。
IEEE S&P又称Oakland,与ACM CCS、USENIX Security、NDSS并列为系统安全领域四大顶级会议,已有40余年的历史,其近十年投稿录用率大约为13%,被中国计算机学会(CCF)认定为网络安全A类国际学术会议,发表难度甚高。过去三年中国大陆科研院所在此会议上仅发表了7篇论文,每年平均录用2篇论文。本论文是我校首次以第一单位在该顶级会议上发表论文。
该论文聚焦现阶段广泛被物联网云平台应用的国际通用通信协议(MQTT),首次系统性地研究了MQTT协议在主流物联网云平台部署中存在的安全漏洞,并发现了新的攻击方式。攻击者能够利用这些安全漏洞进行非法远程控制、大规模拒绝服务和窃取用户隐私信息等攻击,可以对用户的系统安全与隐私造成重大威胁和巨大损失。论文研究工作同时获得了国际MQTT协议标准委员会和国际知名厂商包括AWS、Microsoft Azure等的认可与致谢。该论文部分成果内容先期于2019年12月由作者贾岩在工业界信息安全知名会议Black Hat Europe上做了50分钟简报。这表明该成果同时得到了工业界和学术界的双重认可。
博士生贾岩于Europe Blackhat 2019做报告
该论文成果由西安电子科技大学网络与信息安全学院、中国科学院大学国家计算机网络入侵防范中心和美国印第安纳大学的研究人员合作完成。西电网信院博士生贾岩为第一作者,其导师网信院华山讲座教授张玉清教授为通信作者。该论文历经2年的研究和撰写,首次将西电网信院学术成果呈现在国际系统安全顶级会议IEEE S&P上,论文已提前发表在URL:https://www.computer.org/csdl/proceedings-article/sp/2020/349700a838/1gyORJ3iyKk。
新闻链接:
黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业类的最高盛会,参会人员包括企业、政府和学术界的各类研究人员,还有一些民间团队。2019年Blackhat Europe会议于12月2日至5日在英国伦敦召开,共接收了40余篇简报,吸引了全球近3200名与会者。