杨珉(左)与学生们在一起讨论
课题组成员在实验室展示传统手机遭受攻击的瞬间(左)和安全手机(右)防护界面。
新闻中心讯 近日,万博体育客户端app下载大学软件学院青年教师杨珉关于安卓平台软件安全性分析和检测技术研究的两篇论文,同时被计算机与通信安全(20th ACM Conference on Computer and Communications Security)这一信息安全领域的顶级学术会议所录取。自举办二十年来,该学术会议长期为欧美等国研究人员所垄断,鲜有来自中国大陆的研究成果,万博体育客户端app下载大学研究团队作为第一单位同时发表两篇论文,不仅领先于中国大陆其他高校,更是走在了国际学术研究前沿。
ACM CCS国际会议:信息安全最强音
移动互联网的技术,推动了智能手机的普及,根据CNNIC的数据显示,智能手机已经成为大众最主要的上网方式。移动互联网产业发展迅猛的同时,显现出了无序的种种乱象。尤其是针对海量用户数据的恶意收集、针对移动智能系统的攻击等行为层出不穷。
由杨珉博士带领的“系统软件与安全”研究小组成立于2007年,长期专注于系统安全领域的研究工作,自2009年起,课题组聚焦于安卓平台的安全问题研究,并取得了突破性进展,在国内外同行中形成较大的影响力,部分成果对政府决策也起到了很大的支撑作用。
杨珉及其课题组曾于2012年对国内7家大型安卓应用商城进行app安全检测,据统计,330款最热门下载有58%的用户隐私泄露行为。用户受害的本质原因在于安卓、iOS此类移动智能操作系统的安全机制存在着固有缺陷,无法向用户提供更高的安全防护能力;此外,应用软件的安全检测技术严重滞后于恶意软件的发展,政府监管部门、检测机构和安全企业无法高效地应对现实问题和满足用户需求。
着眼于移动终端系统的飞速发展以及恶意软件的快速涌现,杨珉及其课题组重点围绕操作系统安全防护和软件分析与测评技术等领域开展深入研究,并在多项关键技术点上取得了突破,尤其是针对安卓平台的研究取得了一系列的成果。
今年11月4日即将在德国柏林召开的第20届ACM CCS会议,同时录用了杨珉的两篇论文:AppIntent: Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection 和Vetting Undesirable Behaviors in Android Apps with Permission Use Analysis。据介绍,ACM CCS国际会议在信息安全领域享有崇高声誉,是学术界和工业界公认的顶级国际学术会议之一,该国际会议自1993年举办以来一直引领国际信息安全研究的潮流;众多研究机构和科研人员均以在此会议上发表论文为傲,很多里程碑式的研究进展也都选择在该会议上发表。自举办二十年来,该学术会议长期为欧美等国研究人员所垄断,鲜有来自中国大陆的研究成果,万博体育客户端app下载大学研究团队作为第一单位同时发表两篇论文,不仅领先于中国大陆其他高校,更是走在了国际学术研究前沿。
加固系统:让隐私真正成为隐私
在信息化的今天,个人隐私和资金的安全无疑面临更多挑战在信息化的今天,个人隐私和资金的安全无疑面临更多挑战。当众多的手机用户下载好愤怒的小鸟并享受游戏带来的轻松时,或许自己的通讯录、短信、密码已经被恶意软件在后台偷偷转移给了第三方;许多网购者在手机上用app网上支付时,却不知道恶意软件已经可通过后台获取短信验证码吸走资金;目前的一些手机安全防护软只能检测出已经出现过的恶意软件,病毒库的更新两倍滞后于恶意软件的研发速度。隐私还是隐私吗?
今天,PC领域的恶意软件目标开始向移动终端转移,恶意软件的地下黑色产业愈发壮大,移动智能终端处于被大规模恶意软件攻击的前夜,隐私或许已经不再是隐私。恶意扣费、流氓行为、资费消耗、隐私窃取、远程控制、恶意传播、诱骗欺诈、系统破坏——八大恶意软件惯用的手段,虽然已经处于国家监管视线,但是当前的软件安全分析与检测依靠人力,缺乏高效实用的安全检测技术,严重滞后于恶意软件的入侵。
着眼于移动终端系统的飞速发展以及恶意软件的快速涌现,杨珉及其课题组重点围绕操作系统安全防护和软件分析与测评技术等领域开展深入研究,并在多项关键技术点上取得了突破,尤其是针对安卓平台的研究取得了一系列的成果。通常的安全检测技术难以到达“角落”,而杨珉及其课题组的研究成果可以将app的所有权限使用都监管起来,采用动、静态结合的检测方法,以创新性地技术分析应用软件内部的可疑行为,解决了过去检测和分析办法孤立、低效的弊端,在技术层面极大推进了安卓恶意软件的分析检测能力。
在被ACM CCS国际会议录取的第一篇论文中,课题组突破性地提出了可以自动化提取隐私数据传输所对应用户意图的检测系统。通过呈现应用软件传输隐私信息所需要经过的用户操作,同步生成过程操作对应的后台行为的组合动画,可以对用户是否知晓隐私数据传输进行评估,并精确的判断应用软件是否存在隐私泄露,高针对性地监测了隐私泄露和短信吸费等多种恶意行为。
而在第二篇论文中,课题组采用了新型的权限使用视图分析安卓应用软件,并解决了如何捕捉一致性的权限使用行为这一技术难点。论文提出更基本、更通用的检测手段,以一种创新性的分析视图,高效的抽取出应用软件中的敏感行为,并且以图形化的方式表现出来,类似于医生给病人做诊断时需要利用到X射线收集来自多个职能器官的信息,课题组的研究提供给安全审查人员一种可以看到程序内部的方法,使审查者无需去关心程序内部与安全无关的行为,高效的对应用软件进行诊断。
产学研转化:安全手机诞生
鉴于杨珉及其课题组在安卓手机安全技术上取得了重大突破性进展,课题组目前正承担着来自国家、上海市和企业的10余项科研课题,取得的部分成果已向国内手机制造企业进行了产业化转移。
据介绍,课题组已与上海斐讯数据通信技术有限公司合作,将研究成果应用于“安全手机”的操作系统中,通过改良安卓系统的安全机制,强化对权限的动态管理。手机制造商使用改良后的安卓系统,能够从两方面加强用户隐私安全保护:其一,用户在安装软件过程中,“安全手机”系统能够检测并剔除恶意软件,避免恶意软件被安入手机中;其二,用户在使用软件过程中,“安全手机”系统能够可对各种应用软件进行动态的用户权限控制,根据风险评估模型,告知用户软件的后台行为,使用户清楚判断出该软件是否准备泄露隐私,及时拒绝,保护隐私安全。
据悉,“安全手机”将于9月底正式上市。安卓手机安全检测技术及加固后的安卓系统有望广泛服务于监管部门、各大应用商城以及终端设备厂商,惠及了当前数目广大的手机用户,为用户的个人隐私和资金的安全助力。
