卓越研究

馮肇遠先生及李柏晴教授於第十屆電機電子工程師學會國際會議榮獲「最優秀論文獎」(IEEE TrustCom-11)

馮肇遠先生乃已畢業之哲學碩士生,李柏晴教授則為其導師。他們憑論文「A Privacy-Preserving Defense Mechanism Against Request Forgery Attacks」,榮獲第十屆電機電子工程師學會國際會議(IEEE International Conference on Trust, Security and Privacy in Computing and Communications)「最優秀論文獎」( (http://trust.csu.edu.cn/conference/trustcom2011/)。本年的參賽論文共471篇,包括研討會及工作坊。當中126篇論文入選,最後獲獎的則有2篇。

 

該篇獲獎論文之主題為請求偽造問題——當今網絡應用上最大的安全風險之一。文中提出一項可行的防衛機制「DeRef」。此項機制能有效保障網絡安全,免其受跨網絡或網內的各種偽造要求所侵害。使用DeRef,網站就能以細緻的訪問控制系統,令客戶進入某網絡範圍後,須按指示嵌入鑒別證明書。DeRef的一大特點,就是進行查驗,保障私隱。例如,若網站不知瀏覽器從何處發出請求,而該瀏覽器亦未能推斷網站設定之範圍,DeRef就會進行檢驗。DeRef可以在網絡效能及私隱保障之間取得平衝。FireFox及WordPress2.0已安裝了DeRef的雛形,證明其的確切實可行。DeRef之效能,已在多個部署方案得到證實。DeRef的來源碼,可於以下網址瀏覽: http://ansrlab.cse.cuhk.edu.hk/software/deref