KAIST教授 Kang Minseok 研究团队在国际安全学术会议上夺得“优秀论文奖”。该团队通过揭示全球最大匿名网络“Tor”的安全漏洞并提出解决方案,被评价为在全球安全研究领域树立了新的里程碑。
KAIST于12日表示,计算机科学系 Kang 教授研究团队近日参加在美国西雅图举行的“USENIX安全会议(USENIX Security 2025)”,并获得优秀论文奖。
USENIX安全会议被誉为信息安全领域世界最高权威学术会议之一。优秀论文奖仅授予全部论文中排名前6%的论文。
研究团队在本次会议上发现了“Tor”中可能发生的拒绝服务(DoS)攻击漏洞,并提出了相应的解决方法。
“Tor”是一种基于匿名性的服务,每天有数百万人使用,已成为具有代表性的隐私保护手段。
但研究团队发现,Tor的拥塞感知方式并不安全,并通过实际网络实验证明,仅用“2美元”就能使网站瘫痪。2美元的成本仅为既有攻击成本的约0.2%。
尤其是,研究团队首次证明,应用于防御拒绝服务(DoS)攻击的Tor安全机制反而可能成为强化攻击的诱因,引发关注。
研究团队不仅揭示了安全漏洞,还通过数学建模阐明了漏洞产生的原理,并提出了使Tor在匿名性与可用性之间保持平衡的指导方针。该指导方针已提交给Tor开发团队,目前正在逐步通过补丁的形式加以应用。
此前2月,Tor创始人 Roger Dingledine 访问KAIST,与研究团队就合作事宜进行了讨论。随后,Tor运营方对研究团队的先行通报表示感谢,并于6月向其支付了价值800美元的漏洞奖金。
Kang 教授表示:“虽然关于Tor匿名系统安全性的研究在全球范围内十分活跃,但在韩国国内,此次是首例针对其安全漏洞的研究案例”,“本次确认的漏洞风险极高,因此在学会现场也受到了众多Tor安全研究人员的关注。”
他补充称:“研究团队今后不仅将致力于强化Tor系统的匿名性,还将开展涵盖利用Tor技术进行刑事侦查等领域的综合性研究。”
此次研究由博士研究生 Lee Jinseo 担任第一作者,研究员 Kim Hobin(KAIST信息安全研究生院硕士毕业、现为美国卡内基梅隆大学博士研究生)担任第二作者共同完成。
Kang 教授研究团队凭借本次研究成果,还入选了今年科学技术信息通信部基础研究项目(全球基础研究室)。以该项目为基础,研究团队将与梨花女子大学、诚信女子大学构建国内研究合作体系,并与美国、英国研究人员扩大国际合作,在今后3年内推进Tor漏洞及匿名性相关的深入研究。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
