北京大学 汪定 - 年度人物3 - 大学生年度人物 - 2017年 - 活动专题 - 专题 - 教育部中国大学生在线
您好,欢迎来到 中国大学生在线

北京大学 汪定

2017年04月20日 10:51:00 来源: 中国大学生在线 作者: 字号:TT

第十二届中国大学生年度人物候选人汪定事迹

095汪定 02

 

汪定,男,汉族,中共党员,北京大学信息科学技术学院2013级博士生。

他的科研方向是密码与信息安全,2016年,以第一作者在信息安全领域国际重要刊物发表论文6篇其中,中国计算机学会推荐国际刊物A类(国际上极少数顶级刊物和会议)2篇,基本科学指标数据库(ESI)热点论文2篇(top0.1%)、高被引论文2篇(top1%)据谷歌学术统计,论文累计被引用700余次,单篇最高引用105,H-因子为15。汪定关于信息安全的研究工作入选欧美大学课程,被200余家国际媒体报道,引起美国国家身份认证标准修改。他连续两年担任北大计算机软件所博士生第一党支部组织委员,连续三年综合测评均为班级第一名,2016年当选北大学生年度人物,并获北大第十二届“信息科学·学术十杰”第一名。 

瞄准目标,牵头打造跨校院的科研团队

熟悉汪定的师生都知道,他对科研的热爱是纯粹的,与他交流的最好方式就是谈专业,探讨共同感兴趣的科技话题。汪定长期研究身份认证问题,他说,这是确保信息系统安全的第一道防线,口令则是应用最为广泛的身份认证方法。他是北大计算机软件所实验室里第一位主攻口令安全的研究生。

口令研究常常受困于没有口令数据集,三年来,汪定时时盯着各种黑客论坛,一有泄露立即收集相关信息。口令破解需要交叉学科知识的运用,因此,汪定经常主动在校内外的BBS论坛上发贴,牵头招募对此感兴趣的同学,想办法结交不同学科背景且志同道合的科研小伙伴。在导师的支持下,至今,团队已有包括北大、中科院、北邮的近20位成员,每周六下午的项目组会风雨无阻,他们的目标只有一个,就是通过共同努力,让网络信息更安全。

不畏险阻,研究成果引起美国标准修改

兵法有云:“知己知彼,百战不殆。”只有知道攻击者如何攻击,才可能设计相应防御措施。汪定说,现有研究多关注攻击者在获取了服务器的口令文件后,如何更快恢复出用户口令,而在攻击者未获取网站服务器口令存储文件的情况下,“如何以最少猜测次数确定目标用户的口令”是网络安全领域一个长期未攻克的基础难题。

两年来,多少个节假日的冥思苦想终于在2016年春节前夕换来了一线曙光。为验证想法,汪定带领交叉学科小组反复讨论细节,加班加点实验,终于在当年3月提出了一个高效的定向口令在线猜测攻击框架。该框架包含7个概率攻击模型以刻画7种不同能力的现实攻击方法,并且实现口令猜测过程的自动化。其中,有5种攻击方法为首次研究。在9600万真实口令数据上的测试结果显示,在允许猜测100次的情况下,如果攻击者仅知道目标用户的一些常见个人信息,成功率可达20%;如果攻击者还知道用户在其它网站曾经泄露的一个口令,成功率可达77%。这一结果大大超出了此前人们的预期。

2016年7月,该工作论文以《定向口令在线猜测:一种被低估的威胁》为题,发表于美国计算机协会主办的第23届计算机与通信安全会议(ACM CCS)。该会议被公认是网络与信息安全领域的顶级学术会议之一,也是中国计算机学会和中国密码学会所推荐的A类国际学术会议。创办23年来,中国大陆研究机构以第一完成单位发表的长文(full paper)不超过10篇。这项研究成果自去年8月底公开以来,目前已被数十个国家的200多家媒体报道,如著名的综合媒体《每日邮报》《福布斯》《每日镜报》和科技媒体《每日科学》《美国计算机学会通讯》《the Register》,等等。相关报道涵盖20多种语言。该成果还已成为包括美国普渡大学在内的欧美多所高校2016秋季学期的授课内容。美国国家标准与技术研究院曾就其数字认证安全标准(NISTSP-800-63-3)向汪定和论文作者们征询防御措施。2016年9月18日,美国国家身份认证标准(NISTSP800-63-3)根据该结果,修订了在线口令猜测防御部分的内容。

勇于担当,在国际学术舞台上崭露头角

醉身科研的同时,汪定还积极承担多项学术服务工作。2016年,他应邀担任国际电气和电子工程师协会汇刊(IEEE Trans)和中国科学等47个国内外期刊和会议审稿人;担任16个ACM/IEEE国际学术会议的程序委员会委员(包括著名会议IEEE TrustCom2016和IEEE ICPADS 2016),委员们基本都是国际知名教授,极少有在读学生;4次受邀在国内外学术会议作大会特邀报告。此外,他还担任中国计算机学会在北大的宣传员,在2016年9月被中国计算机学会通报表彰。

成绩已属过去,未来更加可期。汪定表示,网络空间被视为继陆、海、空、天之后的“第五空间”,网络安全事关国家安全,是一个大有可为也必须有更大作为的研究领域。目前,中国在这一重要领域与欧美仍然存在差距,此前里程碑式的学术贡献大多数是由欧美学者完成的。“我们虽然开始的较晚,但是在若干方向上我们有信心率先突破,因为中国大学生和科研工作者是有智慧、有志气,也有能力的。”汪定坚定而自信地认为。

汪定希望通过自己和团队同学们的共同努力,未来推出更多篇有质量的研究论文,在捍卫网络信息安全的领域中做出中国人的贡献,在国际舞台上发出中国大学生的声音,为国家、大学和青年争得荣誉,在互联网时代更好地服务大众。他表示,奋斗的目标明确了,动力就会更加强劲,步伐就会更加坚定,相信未来会更好。

[责任编辑:李蓓蕾]

相关阅读

关于我们 共建单位 联系方式 回顾旧版