第29屆USENIX Security會議将于2020年8月在美國波士頓舉行，88858cc永利官网2017級博士研究生吳聰，在陳晶教授和何琨副研究員指導下完成的論文“Liveness is Not Enough: Enhancing Fingerprint Authentication with Behavioral Biometrics to Defeat Puppet Attacks”被錄用。該論文的合作作者有：88858cc永利官网杜瑞穎教授，羅切斯特理工學院助理教授趙子銘。

USENIX Security 與IEEE S&P、ACM CCS、NDSS并稱為安全領域四大頂級會議，已有近30餘年的曆史，對信息安全領域具有重要影響，同時被中國計算機學會（CCF）認定為網絡安全A類國際學術會議。本論文是我校首次以第一單位在該會議上發表論文。

該研究聚焦于指紋認證的安全問題。近年來，指紋認證在移動設備越來越受歡迎，被稱為最受用戶青睐的認證方式。然而，在實際使用環節中，它易受到演示攻擊（Presentation attack）的威脅，例如攻擊者利用人工複制品（矽膠脂等）欺騙指紋傳感器以繞過指紋認證系統的檢測。對此，許多研究學者提出了基于軟硬件的方法以防禦演示攻擊，這些方法都是基于活體檢測，即檢測輸入的指紋是否有生命特征。但是，這些活體檢測無法防禦指紋認證中被忽視的傀儡攻擊：攻擊者将失去意識後（例如睡着或者昏厥等）的受害者的真實指紋放在指紋傳感器上以繞過指紋認證系統。針對該問題，本團隊設計了一種基于行為生物特征的指紋認證增強方案FINAUTH。當用戶在執行指紋認證的時候，通過分析指尖觸摸（fingertip-touch）的行為特征判斷當前輸入指紋的用戶是否為合法用戶。FINAUTH僅依賴于的移動設備上常見傳感器，不會給用戶帶來額外的可用性負擔。實驗表明，本方案能夠以較高的準确度進行用戶身份認證，同時可以有效防禦傀儡攻擊。