2024年5月14日16：30分，西南石油大學(xué)計(jì)算機(jī)與軟件學(xué)院邀請(qǐng)了英國(guó)阿伯丁大學(xué)李萬(wàn)鵬教授（博士生導(dǎo)師）在明理樓B306以關(guān)于Chrome可發(fā)現(xiàn)插件程序的研究為主題，為我院研究生做學(xué)術(shù)報(bào)告。

李萬(wàn)鵬教授就目前廣泛使用的聯(lián)合登錄（單點(diǎn)系統(tǒng)）中的用戶(hù)隱私保護(hù)問(wèn)題做出了分析，發(fā)現(xiàn)基于OAuth2.0的系統(tǒng)，身份提供商（如谷歌或臉書(shū)）可以獲得大量用戶(hù)的網(wǎng)絡(luò)行為，尤其是對(duì)用戶(hù)本身所訪(fǎng)問(wèn)的網(wǎng)站存在泄露，這對(duì)于那些希望減少向第三方組織透露其網(wǎng)絡(luò)訪(fǎng)問(wèn)行為信息有隱私意識(shí)的用戶(hù)來(lái)說(shuō)，其隱私保護(hù)收到了嚴(yán)重的威脅。為此，李教授講授了其團(tuán)隊(duì)在基于OAuth2.0和OpenID Connect系統(tǒng)的用戶(hù)訪(fǎng)問(wèn)隱私屬性方面的分析，講述了身份提供商跟蹤用戶(hù)訪(fǎng)問(wèn)行為的簡(jiǎn)單性，并提出了緩解用戶(hù)在網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)的隱私暴露問(wèn)題，但是，李教授表示，要使協(xié)議真正的尊重用戶(hù)隱私，必須對(duì)底層的操作模式做出更重大的更改，否則無(wú)法開(kāi)發(fā)出基于瀏覽器的保護(hù)用戶(hù)隱私的安全協(xié)議。

通過(guò)李教授的本次學(xué)術(shù)報(bào)告，我院研究生與其在用戶(hù)進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)的隱私安全展開(kāi)了討論，并對(duì)Hammann等人提出的一種改進(jìn)的OpenID Connect用戶(hù)隱私屬性方法進(jìn)行了研究與問(wèn)答，受益頗深。報(bào)告最后，主持人張曉均副教授對(duì)本次報(bào)告的內(nèi)容進(jìn)行了提問(wèn)與總結(jié)，并對(duì)李教授的精彩分享與耐心答疑表示了感謝。

李萬(wàn)鵬是英國(guó)阿伯丁大學(xué)助理教授，博士生導(dǎo)師，計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)空間安全系主任。曾在英國(guó)曼城城市大學(xué)擔(dān)任助理教授，并任網(wǎng)絡(luò)空間安全與信息安全與電子取證系主任，同是也是在曼城地區(qū)Cyber Foundry項(xiàng)目的主要參與者。曾在英國(guó)城市大學(xué)計(jì)算機(jī)學(xué)院Toms Chen教授團(tuán)隊(duì)從事博士后研究工作。主要研究方向集中在身份管理系統(tǒng)，網(wǎng)站安全, 應(yīng)用密碼學(xué)和軟件安全，在網(wǎng)絡(luò)與信息安全領(lǐng)域發(fā)了多篇高水平國(guó)際學(xué)術(shù)論文，其中身份管理系統(tǒng)相關(guān)技術(shù)成果極大地提高了Google以及多家互聯(lián)網(wǎng)廠(chǎng)商的 OpenID connect 的系統(tǒng)安全，被Google列入了安全中心名人堂。