华中科技大学王代斌博士访问重点实验室


发布时间: 2017-03-22

        2017年3月22日,华中科技大学王代斌博士访问网络安全与密码技术重点实验室,并于当日下午在成功楼603报告厅作了题为“高效可用安全的安卓平台权限管理技术”的学术报告。

       目前,安卓操作系统的权限模型采用的是粗粒度的授权方式。一旦应用程序被安装后,安卓操作系统不允许用户修改应用程序的权限。由于这种权限模型会带来权限申请过多等问题,因此用户通过权限管理软件来管理控制应用程序的权限。然而现有权限管理软件的有效性还未得到研究。在本次报告中,王博士首先分析了权限泄漏攻击对于权限管理软件有效性的影响;随后提出了一个以进程为粒度的安全权限管理技术。该技术能够以较小的开销来有效地检测权限泄漏攻击。此外,分析表明,该技术还能够减少对应用程序可用性的影响。

        会后,王博士与在座师生进行了深入而广泛的交流,报告会在和谐愉悦的气氛中结束,大家纷纷表示受益匪浅。

       专家简介:王代斌,华中科技大学博士。2010年本科毕业于福州大学数学与计算机科学学院信息安全专业,2010年起在华中科技大学计算机学院硕博连读,并于2014-2015年在新加坡管理大学信息系统学院担任研究助理。目前已在多个期刊和会议发表文章,包括:TDSC、SCN、WiSec等。研究兴趣包括移动安全、云安全、物联网安全等。

我

  报告