應(yīng)管理與經(jīng)濟學(xué)院的邀請���,北卡羅萊納大學(xué)夏洛特分校商業(yè)信息系統(tǒng)和運營管理系張東松教授于2022年10月26日上午10點在線上作了題為《shoulder-surfing resistant mobile user authentication: a comparison of touch gesture- and keystroke-based password methods》的學(xué)術(shù)報告���。報告會由賈琳副教授主持,學(xué)院眾多師生參加了報告會��。
“偷窺風(fēng)險(Shoulder-surfingattack)”是指在受害者不知情的情況下����,通過直接觀察或錄像的方式偷窺受害者,以獲取其證件或個人信息的行為�。張教授首先向大家介紹了移動設(shè)備安全性和偷窺行為的相關(guān)背景。在此基礎(chǔ)上��,張教授從可視化降低���、行為拆解����、知識傳播和特征識別四個方面對防范偷窺行為的策略進行總結(jié),提出了本文的研究問題��,并基于相關(guān)的研究內(nèi)容建立了假設(shè)���。為了全面了解兩種不同的密碼方法對偷窺行為的防范程度�����,張教授的研究考慮了密碼混合的方式����、人機交互模式�����、觀察的角度以及輸入錯誤的情況四種情境變量��,并構(gòu)建了相關(guān)的假設(shè)以及測度有效性和效率的指標(biāo)��。最后�����,研究通過設(shè)計24組縱向?qū)嶒炇覍嶒灪驮诰€實驗來驗證研究假設(shè)�。張教授介紹了實驗結(jié)果,結(jié)果表明�����,基于觸摸手勢的密碼方法在防范用戶偷窺方面優(yōu)于基于按鍵的密碼方法��。研究結(jié)果為交互方式��、觀測角度和觀測力度對防范偷窺行為的影響提供了實證依據(jù)�����,也為如何增強基于密碼的認(rèn)證方法的安全性提供了建議��。
報告結(jié)束后��,與會師生與張教授展開了積極�、充分的討論。報告反響熱烈���,受到師生們的一致好評����。
張東松教授簡介:
張東松教授目前任北卡羅萊納大學(xué)夏洛特分校商業(yè)信息系統(tǒng)和運營管理系商業(yè)分析Belk講席教授����、數(shù)據(jù)科學(xué)學(xué)院研究主任����。于2002年獲得美國亞利桑那大學(xué)Eller偉德國際1946bv官網(wǎng)管理信息系統(tǒng)專業(yè)博士學(xué)位,他的研究主要包括知識管理���、網(wǎng)上社區(qū)����、電子商務(wù)�����、網(wǎng)上詐騙的自動識別等領(lǐng)域�����。目前,他已有約100篇學(xué)術(shù)論文發(fā)表在相關(guān)學(xué)術(shù)期刊和會議上,包括MIS Quarterly, Journal of Management Information Systems (JMIS), IEEE Transactions on Knowledge and Data Engineering (TKDE), IEEE Transactions on Software Engineering, IEEE Transactions on Systems, Man, Cybernetics, Decision Support Systems和Information & Management等����。他曾獲得美國國家科學(xué)基金會(NSF)�����、美國國家衛(wèi)生研究所(NIH)、谷歌公司����、中國國家自然科學(xué)基金會、中國科學(xué)院���、英國皇家學(xué)會等機構(gòu)的研究資助��。他現(xiàn)在是多個信息系統(tǒng)和電子商務(wù)領(lǐng)域國際著名期刊的高級編輯��、副編輯和編委會成員,包括MIS Quarterly, Journal of Management Information Systems(JMIS), Communications of the ACM (CACM), Journal of Association of Information Systems等.
