2010年4月13~15日,第五届ACM信息、计算机与通信安全研讨会(The 5th ACM Symposium on Information, Computer and Communications Security,ASIACCS2010)在北京召开。会议共收录论文25篇长文(25/166)和10篇短文,会议论文集由ACM出版。会议为期3天,囊括了隐私保护、应用密码学、网络安全、系统安全、访问控制以及安全协议等多个议题。会议由中科院、国家自然科学基金委、科技部、数据与通信保护研究教育中心、信息安全国家重点实验室和新加坡管理大学联合资助与承办。共有来自中国、美国、加拿大、法国、英国、意大利、瑞典、新加坡、韩国、日本等国共计约百余人参加了此次会议。
胡劲纬在大会上访问控制session作了题为《A Logic for Authorization Provenance》的报告。报告首先指出了在分布式授权环境中,除了访问控制决策智能体之外,其他智能体对授权决定也有影响;然而,现有的授权逻辑并未考虑这些智能体的影响。将影响授权决策的所有智能体集合为该授权的起源。基於此,提出了一套能够显式表达授权起源的授权逻辑,并给出了一套公理系统,讨论了授权起源的性质,并通过实例说明此逻辑的实用性。该报告引起了会场较为热烈的提问和讨论。
会议邀请了两位专家发表主题报告。第一位是来自意大利米兰大学的Pierangela Samarati教授。她的报告题目为《Data Protection in Outsourcing Scenarios: Issues and Directions》。报告围绕着数据外包(Data Outsourcing)相关的安全问题展开。数据外包是用户将其数据委托给外部服务器负责存储、管理和分发。报告讨论了数据外包过程中的隐私保护问题,包括数据的保密性和数据的可用性以及未来的发展方向。第二位是来自瑞典查尔姆斯理工大学的Andrei Sabelfeld教授,他的报告题目为《Information flow in web applications》。报告围绕着web应用中的信息流追踪问题展开,讨论了如何使用信息流实施端到端的保密性和完整性。报告指出现有的形式化方法和实践中的问题之间存在着差距。基於此,报告讨论了使用信息发布策略,并整合静态和动态两种技术以保证机密性和完整性。研讨会期间来自学术界、产业界的科研学者齐聚一堂,共同对于信息安全领域现在存在的重要问题和发展趋势进行了讨论。