我实验室研究生胡伟参加EWDC2013

2013年5月15日至16日，实验室研究生胡伟参加了在葡萄牙科英布拉举办的第14届EWDC会议（14th European Workshop on Dependable Computing）。EWDC会议由CISUC，FeedZai以及Critical合作支持举办，与EDCC交替每两年举行一次，涵盖了可靠性计算及软件与服务安全领域。

会议在科英布拉大学举行，在会上，胡伟做了题为”Formal analysis of dynamic domain establishment protocol in Cloud logging service "的报告，与此报告相同题目的论文由姬东耀老师和胡伟共同完成， 该文章对由Abbadi提出的云计算中日志服务动态域中的协议进行了分析，发现了其中的两个主要漏洞，并对其提出了改进方法。云计算中日志管理非常重要，它 是提供可靠云计算服务的基本保证，但是由于云计算中资源的异构性导致这一需求并不易满足。通过用AVISPA工具对Abbadi的云日志管理协议进行分析，发现存在中间人攻击及信息泄露的问题。第一个漏洞将造成协议中的互认证目标不能实现，第二个漏洞将导致动态管理域中的密钥泄露。针对这两个漏洞对协议进行了改进，主要是加入了明确的身份标识及密钥更新模块。之后再次用AVISPA对改进的协议进行验证，发现之间的漏洞得以消除。