云顶集团yd1233科研论文被国际信息安全顶级会议USENIX Security 2020 录用

2020-03-02

第29届USENIX Security会议将于2020年8月在美国波士顿举行,云顶集团yd12332017级博士研究生吴聪,在陈晶教授和何琨副研究员指导下完成的论文“Liveness is Not Enough: Enhancing Fingerprint Authentication with Behavioral Biometrics to Defeat Puppet Attacks”被录用。该论文的合作作者有:云顶集团yd1233杜瑞颖教授,罗切斯特理工学院助理教授赵子铭。

USENIX Security 与IEEE S&P、ACM CCS、NDSS并称为安全领域四大顶级会议,已有近30余年的历史,对信息安全领域具有重要影响,同时被中国计算机学会(CCF)认定为网络安全A类国际学术会议。本论文是我校首次以第一单位在该会议上发表论文。

该研究聚焦于指纹认证的安全问题。近年来,指纹认证在移动设备越来越受欢迎,被称为最受用户青睐的认证方式。然而,在实际使用环节中,它易受到演示攻击(Presentation attack)的威胁,例如攻击者利用人工复制品(硅胶脂等)欺骗指纹传感器以绕过指纹认证系统的检测。对此,许多研究学者提出了基于软硬件的方法以防御演示攻击,这些方法都是基于活体检测,即检测输入的指纹是否有生命特征。但是,这些活体检测无法防御指纹认证中被忽视的傀儡攻击:攻击者将失去意识后(例如睡着或者昏厥等)的受害者的真实指纹放在指纹传感器上以绕过指纹认证系统。针对该问题,本团队设计了一种基于行为生物特征的指纹认证增强方案FINAUTH。当用户在执行指纹认证的时候,通过分析指尖触摸(fingertip-touch)的行为特征判断当前输入指纹的用户是否为合法用户。FINAUTH仅依赖于的移动设备上常见传感器,不会给用户带来额外的可用性负担。实验表明,本方案能够以较高的准确度进行用户身份认证,同时可以有效防御傀儡攻击。