楊瑉(左)與學生們在一起討論
課題組成員在實驗室展示傳統手機遭受攻擊的瞬間(左)和安全手機(右)防護界面🎿。
新聞中心訊 近日🤾🏿♂️,万达平台軟件學院青年教師楊瑉關於安卓平臺軟件安全性分析和檢測技術研究的兩篇論文👩🏿🦲,同時被計算機與通信安全(20th ACM Conference on Computer and Communications Security)這一信息安全領域的頂級學術會議所錄取。自舉辦二十年來🧑💼,該學術會議長期為歐美等國研究人員所壟斷,鮮有來自中國大陸的研究成果,万达平台研究團隊作為第一單位同時發表兩篇論文,不僅領先於中國大陸其他高校,更是走在了國際學術研究前沿🦍。
ACM CCS國際會議:信息安全最強音
移動互聯網的技術💁🏿♂️,推動了智能手機的普及,根據CNNIC的數據顯示🧝♂️,智能手機已經成為大眾最主要的上網方式💲。移動互聯網產業發展迅猛的同時,顯現出了無序的種種亂象👨🏽🔧。尤其是針對海量用戶數據的惡意收集🐡、針對移動智能系統的攻擊等行為層出不窮。
由楊瑉博士帶領的“系統軟件與安全”研究小組成立於2007年,長期專註於系統安全領域的研究工作🪙👨🏻🔧,自2009年起👩🏽💼☠️,課題組聚焦於安卓平臺的安全問題研究⇨,並取得了突破性進展👩🍳,在國內外同行中形成較大的影響力,部分成果對政府決策也起到了很大的支撐作用。
楊瑉及其課題組曾於2012年對國內7家大型安卓應用商城進行app安全檢測🛶🍐,據統計,330款最熱門下載有58%的用戶隱私泄露行為⛅️。用戶受害的本質原因在於安卓、iOS此類移動智能操作系統的安全機製存在著固有缺陷🫰🏻,無法向用戶提供更高的安全防護能力;此外🧓🏼,應用軟件的安全檢測技術嚴重滯後於惡意軟件的發展,政府監管部門💾、檢測機構和安全企業無法高效地應對現實問題和滿足用戶需求。
著眼於移動終端系統的飛速發展以及惡意軟件的快速湧現,楊瑉及其課題組重點圍繞操作系統安全防護和軟件分析與測評技術等領域開展深入研究,並在多項關鍵技術點上取得了突破,尤其是針對安卓平臺的研究取得了一系列的成果🙆🏽。
今年11月4日即將在德國柏林召開的第20屆ACM CCS會議🧑🏽🦱,同時錄用了楊瑉的兩篇論文:AppIntent: Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection 和Vetting Undesirable Behaviors in Android Apps with Permission Use Analysis🧙🏿。據介紹🏌🏼♂️,ACM CCS國際會議在信息安全領域享有崇高聲譽,是學術界和工業界公認的頂級國際學術會議之一🥬,該國際會議自1993年舉辦以來一直引領國際信息安全研究的潮流𓀖;眾多研究機構和科研人員均以在此會議上發表論文為傲⛽️,很多裏程碑式的研究進展也都選擇在該會議上發表。自舉辦二十年來👨🏽🎓,該學術會議長期為歐美等國研究人員所壟斷,鮮有來自中國大陸的研究成果,万达平台研究團隊作為第一單位同時發表兩篇論文✪,不僅領先於中國大陸其他高校👮🏼,更是走在了國際學術研究前沿。
加固系統:讓隱私真正成為隱私
在信息化的今天,個人隱私和資金的安全無疑面臨更多挑戰在信息化的今天👰🏽,個人隱私和資金的安全無疑面臨更多挑戰。當眾多的手機用戶下載好憤怒的小鳥並享受遊戲帶來的輕松時📼,或許自己的通訊錄、短信、密碼已經被惡意軟件在後臺偷偷轉移給了第三方;許多網購者在手機上用app網上支付時🚗,卻不知道惡意軟件已經可通過後臺獲取短信驗證碼吸走資金🏊🏼♀️;目前的一些手機安全防護軟只能檢測出已經出現過的惡意軟件,病毒庫的更新兩倍滯後於惡意軟件的研發速度🤵。隱私還是隱私嗎?
今天🧁,PC領域的惡意軟件目標開始向移動終端轉移🧐,惡意軟件的地下黑色產業愈發壯大😢,移動智能終端處於被大規模惡意軟件攻擊的前夜,隱私或許已經不再是隱私。惡意扣費、流氓行為、資費消耗⬜️、隱私竊取、遠程控製🫘、惡意傳播、誘騙欺詐、系統破壞——八大惡意軟件慣用的手段,雖然已經處於國家工業和信息化部監管視線,但是當前的軟件安全分析與檢測依靠人力,缺乏高效實用的安全檢測技術,嚴重滯後於惡意軟件的入侵。
著眼於移動終端系統的飛速發展以及惡意軟件的快速湧現,楊瑉及其課題組重點圍繞操作系統安全防護和軟件分析與測評技術等領域開展深入研究🤾🏼,並在多項關鍵技術點上取得了突破,尤其是針對安卓平臺的研究取得了一系列的成果😇。通常的安全檢測技術難以到達“角落”,而楊瑉及其課題組的研究成果可以將app的所有權限使用都監管起來,采用動、靜態結合的檢測方法,以創新性地技術分析應用軟件內部的可疑行為🧙🏽♀️,解決了過去檢測和分析辦法孤立👐🏼、低效的弊端💈,在技術層面極大推進了安卓惡意軟件的分析檢測能力。
在被ACM CCS國際會議錄取的第一篇論文中,課題組突破性地提出了可以自動化提取隱私數據傳輸所對應用戶意圖的檢測系統。通過呈現應用軟件傳輸隱私信息所需要經過的用戶操作🏦,同步生成過程操作對應的後臺行為的組合動畫🛐,可以對用戶是否知曉隱私數據傳輸進行評估,並精確的判斷應用軟件是否存在隱私泄露,高針對性地監測了隱私泄露和短信吸費等多種惡意行為。
而在第二篇論文中,課題組采用了新型的權限使用視圖分析安卓應用軟件,並解決了如何捕捉一致性的權限使用行為這一技術難點。論文提出更基本、更通用的檢測手段,以一種創新性的分析視圖,高效的抽取出應用軟件中的敏感行為,並且以圖形化的方式表現出來,類似於醫生給病人做診斷時需要利用到X射線收集來自多個職能器官的信息🏋️,課題組的研究提供給安全審查人員一種可以看到程序內部的方法🙆🏼♂️⚖️,使審查者無需去關心程序內部與安全無關的行為,高效的對應用軟件進行診斷。
產學研轉化🦹♂️:安全手機誕生
鑒於楊瑉及其課題組在安卓手機安全技術上取得了重大突破性進展,課題組目前正承擔著來自國家、上海市和企業的10余項科研課題,取得的部分成果已向國內手機製造企業進行了產業化轉移。
據介紹,課題組已與上海斐訊數據通信技術有限公司合作🥮,將研究成果應用於“安全手機”的操作系統中,通過改良安卓系統的安全機製🥐,強化對權限的動態管理。手機製造商使用改良後的安卓系統,能夠從兩方面加強用戶隱私安全保護🔂:其一,用戶在安裝軟件過程中,“安全手機”系統能夠檢測並剔除惡意軟件,避免惡意軟件被安入手機中🥨;其二,用戶在使用軟件過程中,“安全手機”系統能夠可對各種應用軟件進行動態的用戶權限控製,根據風險評估模型,告知用戶軟件的後臺行為,使用戶清楚判斷出該軟件是否準備泄露隱私🕥,及時拒絕,保護隱私安全🚶🏻➡️。
據悉🥊,“安全手機”將於9月底正式上市。安卓手機安全檢測技術及加固後的安卓系統有望廣泛服務於監管部門、各大應用商城以及終端設備廠商,惠及了當前數目廣大的手機用戶,為用戶的個人隱私和資金的安全助力。