实验室关翀博士赴美国乔治梅森大学交流访问

2016年3月至2017年12月，实验室关翀博士应乔治梅森大学孙琨教授邀请赴美国进行交流访问。关翀博士的研究方向是Web安全。在为期近两年的交流访问过程中，关翀博士与合作方就HTML5中的postMessage机制的安全展开研究。通过针对postMessage机制的系统分析，我们发现了一种新的针对postMessage机制的攻击方案，并分析了新攻击方案在实际网络环境中的影响。更进一步的，我们使用新攻击方案攻击oAuth开放授权协议。我们发现新攻击可以获取用户通过oAuth授权的资源甚至可以登录被授权网站。

孙琨教授与我所第三研究室有着长期稳定的合作关系，曾数次来信息工程研究所作报告，开展了派遣交流学生、培养博士、年轻研究者访问、合作研究等多种形式的交流。