banner-sws1.jpg

 

 

报告题目:基于权限机制的安卓软件分析和系统加固研究

 

报告摘要

 

权限机制是安卓系统采用的资源访问控制模型。安卓系统通过权限机制将各个程序运行在互相隔离的沙箱中,程序需要申请相应的权限才能访问对应的系统资源。这种新型的安全机制为软件行为分析方法和系统的安全框架带来了新的挑战。报告人将立足于安卓平台的权限机制,介绍我们针对安卓软件行为分析和安卓系统安全加固方面的研究进展。针对软件行为分析技术,报告人将介绍一种新型的基于权限使用的分析方法,对程序内部行为以及程序和系统的交互行为进行构建,进而支持软件行为的可视化描述。针对安卓系统访问控制框架的安全威胁和安全需求,在权限泄露问题普遍的现状下,报告人将分析目前权限机制在系统实施过程中存在的缺陷,介绍我们提出的新型权限管理模型,用以解决因应用软件存在安全缺陷导致的多种安全问题。

   

 

报告人简介

 

杨珉副教授,复旦大学软件学院网络空间安全战略与技术研究工作室执行主任,复旦-斐讯系统安全技术联合研究中心主任。973首席科学家(青年)。主研方向为系统软件与系统安全,近年在安卓系统安全技术领域取得较大进展,研究成果得到多位国家领导人多次批示,为有关部门提供多次关键技术支撑,得到社会各界的广泛关注。2012年为新华社《瞭望》封面报道,2013年、2014年两度为中央台“3-15晚会”专题报道,并作为复旦大学近期的三项代表性成果之一为人民日报头版报道。

留校迄今,承担国家、上海市及企业的研究课题10余项,总经费2000余万,部分成果已实现产业化应用。担任国家自然科学基金、上海市科委和上海市经信委评审专家。在国际顶级学术会议和各类期刊上发表论文40余篇,申报国家发明专利16项,取得授权2项。