报告人:王代斌博士 华中科技大学
报告题目:高效可用安全的安卓平台权限管理技术
时间:2017年3月22日(星期三) 14:00 ~ 15:00
地点:仓山校区成功楼603报告厅
主办:数学与计算机科学学院,福建省网络安全与密码技术重点实验室
参加对象:计算机方向的研究生,感兴趣的教师和其他方向的研究生
报告摘要:目前,安卓操作系统的权限模型采用的是粗粒度的授权方式。一旦应用程序被安装后,安卓操作系统不允许用户修改应用程序的权限。由于这种权限模型会带来权限申请过多等问题,因此用户通过权限管理软件来管理控制应用程序的权限。然而现有权限管理软件的有效性还未得到研究。本报告首先分析了权限泄漏攻击对于权限管理软件有效性的影响;随后提出了一个以进程为粒度的安全权限管理技术。该技术能够以较小的开销来有效地检测权限泄漏攻击;此外,该技术能够减少对应用程序可用性的影响。
专家简介:王代斌,华中科技大学博士。2010年本科毕业于福州大学数学与计算机科学学院信息安全专业,2010年起在华中科技大学计算机学院硕博连读,并于2014-2015年在新加坡管理大学信息系统学院担任研究助理。目前已在多个期刊和会议发表文章,包括:TDSC、SCN、WiSec等。研究兴趣包括移动安全、云安全、物联网安全等。
