2016年7月25日，德克萨斯大学达拉斯分校林志强博士应邀来我院进行学术访问，并做了一场题为“No CAPTCHA? No Tracking? Automatic Brute Forcing of Mobile Service Password”的学术报告。

报告中，林志强博士主要介绍了一种针对无验证码，无访问次数限制的移动服务口令自动暴力搜索技术。林志强博士首先通过手机应用软件需要与远程服务器进行通信认证的例子，引出自动暴力搜索技术的研究背景和存在的主要挑战问题，即如何识别口令认证协议使用的具体密码函数，如何确定搜索终止时间以及如何生成合法消息的问题。其次，林博士介绍了如何通过终端软件注册一个合法账号和非法账号并比对二者与服务器通信消息的差异来解决以上问题，从而实现对口令暴力搜索的自动化机制。最后，林博士展示了利用该方法对Google Play中76个典型的手机应用软件进行测试的结果。研究结果表明，86%的应用软件的远程服务器存在口令自动暴力搜索的问题。

本次报告由我院信息安全团队组织，学院部分青年教师和研究生参加了此次报告会。在提问环节中，林博士与在场师生积极互动，耐心细致地答疑解惑，并向青年教师和研究生介绍了如何从“攻防”角度去发现安全问题，确立研究方向。林博士在系统和软件安全上的深厚造诣给在场师生留下了深刻印象，与会师生纷纷表示收获颇丰。

人物简介： 

林志强博士于2011年在世界著名学府美国普度大学（Purdue University）获得博士学位，是NSF CAREER和AFOSR Young Investigator奖获得者。林博士目前在美国德克萨斯大学达拉斯分校从事教学和研究工作，是德克萨斯大学达拉斯分校网络空间安全研究与教育学院系统与软件安全实验室（S³实验室）的负责人，是ACM CCS 14、15、16，NDSS 15，ACSAC 14、16等多个国际重要学术会议的程序委员会委员。林志强博士目前主要的研究方向是系统安全和软件安全。