近日,CCF奖励委员会授予复旦大学计算机科学技术学院数据分析与安全实验室团队“用户口令的脆弱性建模与应对方法”项目2022年度“CCF科技成果奖”自然科学二等奖,该项目由韩伟力、徐铭、徐文渊、张凯、王晓阳合作完成。“CCF科技成果奖”授予在计算机科学、技术或工程领域具有重要发现、发明、原始创新,在相关领域有一定国际影响的优秀成果。
“用户口令的脆弱性建模与应对方法”项目针对口令认证系统安全性问题,对用户口令的构成特征和行为规律进行研究,由此分析识别其弱点并有效应对。该项目建模并量化了中文语境下用户口令的构成特征;首次建模站内重用和跨站重用这两种用户口令重用行为,并量化其特征;构造个人自动白名单方法,精准保护口令免受钓鱼攻击,提升网络空间中的口令安全。韩伟力教授基于上述项目成果撰写专著《用户口令:系统安全的最前线》。
▲ 专著:《用户口令:系统安全的最前线》
该项目研究得到国内外知名学者的广泛关注,对缓解当前日益严峻的网络空间安全具有重要的理论意义与实际应用价值。在USENIX Security 2014上发表的代表性论文为该顶尖会议首篇由大陆学者独立完成并发表的文章,并于2016年获上海市计算机学会信息安全最佳论文奖。项目成果已应用于国际流行的开源口令强度度量工具zxcvbn并计划推广到国内金融企业中的数字身份保护中。