来自 科技前沿 2019-09-23 15:32 的文章
当前位置: 皇冠官网地址 > 科技前沿 > 正文

美国俄亥俄州立大学张殷乾来校开展学术交流,

USENIX Security是信息安全领域四大顶级会议之一, USENIX Security 2015会议将于8月在美国召开。中国科学院信息工程研究所信息安全国家重点实验室副研究员陈恺的研究成果“Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale美国俄亥俄州立大学张殷乾来校开展学术交流,CCS国际会议同时录用复旦大学两篇论文创纪录。”被USENIX Security 2015录用。该项研究是与印第安纳大学、宾州州立大学共同完成。此成果是中国科学院首次在该顶级学术会议上发表论文,信工所也成为继复旦大学之后大陆第二家(与清华大学、上海交通大学并列)在该会议上发表论文的科研机构。

皇冠官网地址 1杨珉(左)与学生们在一起讨论

应西安电子科技大学软件学院高海昌副教授的邀请,美国俄亥俄州立大学计算机科学与工程学院的张殷乾副教授于2016年6月20日来校进行了学术交流,并于20日下午在图书馆A108报告厅进行了题为《Cache-Memory Attacks in Clouds and Mobile Devices》的学术讲座。软件学院、通信工程等学院的老师和研究生参加了讲座。

移动互联网的不断发展极大地丰富了人们的生活,但手机病毒、恶意软件等现象越来越普遍,给智能终端用户带来了极大的困扰。陈恺等提出一种快速高效的移动应用未知恶意代码检测方法,该方法在软件同源性基础上对Android软件进行“同源”与“非同源”分类,并进行函数级和视图级别的相关性分析,从而快速定位恶意代码。其团队利用该方法已实现了对33个Android软件市场、120万个Android应用的检测分析,发现共计12万恶意软件(至少2000个软件被下载50000次以上,影响1亿以上用户),该方法对一个软件应用检测时间仅需不到10秒,在相关领域产生了很大的影响。

皇冠官网地址 2课题组成员在实验室展示传统手机遭受攻击的瞬间(左)和安全手机(右)防护界面。

皇冠官网地址 3

新闻中心讯 近日,复旦大学软件学院青年教师杨珉关于安卓平台软件安全性分析和检测技术研究的两篇论文,同时被计算机与通信安全(20th ACM Conference on Computer and Communications Security)这一信息安全领域的顶级学术会议所录取。自举办二十年来,该学术会议长期为欧美等国研究人员所垄断,鲜有来自中国大陆的研究成果,复旦大学研究团队作为第一单位同时发表两篇论文,不仅领先于中国大陆其他高校,更是走在了国际学术研究前沿。

张殷乾副教授的讲座主要围绕云设备和移动设备中存在的缓存攻击进行。处理器缓存和内存是计算机系统上所有软件程序都使用的硬件元件。为了获得更好的性能和能耗,它们被设计和优化了多年,但是在软件程序中间没有很强的隔离性考虑。现代的计算方法朝着没有完全信任的资源共享发展:在多租户的公共云里,被不同客户控制的虚拟机被调度运行在同样的云服务器上。在移动设备,不被信任的第三方APP程序,通过沙盒来实现隔离。张殷乾副教授的研究就是考虑内存资源的共享是否会引入新的安全威胁。讲座重点考虑一类称为cache-memory攻击的安全问题。

ACM CCS国际会议:信息安全最强音

皇冠官网地址,张殷乾副教授在信息安全领域,尤其是隐蔽信道攻击和预防方面的研究卓有建树,在信息安全顶级会议CCS、USENIX Security、S&P发表论文十余篇。他的研究兴趣覆盖安全领域多个方面,包括云安全、移动安全、硬件安全、控制流完整性、用户认证和匿名通信等。他最知名的工作在于隐蔽信道攻击和多租户云计算。他也是多个顶级会议(Oakland, CCS和NDSS)的PC会员和多个国际顶级期刊(TISSEC, TIFS, TDSC和TPDS)的评审人。他获得2013年Google计算机安全领域的唯一杰出博士奖。

移动互联网的技术,推动了智能手机的普及,根据CNNIC的数据显示,智能手机已经成为大众最主要的上网方式。移动互联网产业发展迅猛的同时,显现出了无序的种种乱象。尤其是针对海量用户数据的恶意收集、针对移动智能系统的攻击等行为层出不穷。

由杨珉博士带领的“系统软件与安全”研究小组成立于2007年,长期专注于系统安全领域的研究工作,自2009年起,课题组聚焦于安卓平台的安全问题研究,并取得了突破性进展,在国内外同行中形成较大的影响力,部分成果对政府决策也起到了很大的支撑作用。

杨珉及其课题组曾于2012年对国内7家大型安卓应用商城进行app安全检测,据统计,330款最热门下载有58%的用户隐私泄露行为。用户受害的本质原因在于安卓、iOS此类移动智能操作系统的安全机制存在着固有缺陷,无法向用户提供更高的安全防护能力;此外,应用软件的安全检测技术严重滞后于恶意软件的发展,政府监管部门、检测机构和安全企业无法高效地应对现实问题和满足用户需求。

本文由皇冠官网地址发布于科技前沿,转载请注明出处:美国俄亥俄州立大学张殷乾来校开展学术交流,

关键词: