2017年3月22日，华中科技大学王代斌博士访问网络安全与密码技术重点实验室，并于当日下午在成功楼603报告厅作了题为“高效可用安全的安卓平台权限管理技术”的学术报告。

    目前，安卓操作系统的权限模型采用的是粗粒度的授权方式。一旦应用程序被安装后，安卓操作系统不允许用户修改应用程序的权限。由于这种权限模型会带来权限申请过多等问题，因此用户通过权限管理软件来管理控制应用程序的权限。然而现有权限管理软件的有效性还未得到研究。在本次报告中，王博士首先分析了权限泄漏攻击对于权限管理软件有效性的影响；随后提出了一个以进程为粒度的安全权限管理技术。该技术能够以较小的开销来有效地检测权限泄漏攻击。此外，分析表明，该技术还能够减少对应用程序可用性的影响。

    会后，王博士与在座师生进行了深入而广泛的交流，报告会在和谐愉悦的气氛中结束，大家纷纷表示受益匪浅。

    专家简介：王代斌，华中科技大学博士。2010年本科毕业于福州大学数学与计算机科学学院信息安全专业，2010年起在华中科技大学计算机学院硕博连读，并于2014-2015年在新加坡管理大学信息系统学院担任研究助理。目前已在多个期刊和会议发表文章，包括：TDSC、SCN、WiSec等。研究兴趣包括移动安全、云安全、物联网安全等。

报告