2015年6月12日,CCF YOCSEF在京举办“移动智能终端的软件安全”学术报告会。本次报告会由CCF YOCSEF 学术委员会(AC)委员、国家互联网信息办公室研究员郭涛,北京理工大学计算机学院教授祝烈煌,CCF YOCSEF西安主席、西北大学信息科学与技术学院教授陈晓江主持。
来自工业和信息化部的报告显示,中国已经成为全球最大移动智能终端市场。移动智能终端和移动互联网络将会是未来产业的集中地和发力点,移动智能终端的安全研究逐渐成为国内外备受关注的新兴前沿研究热点之一。本次报告会特别邀请中科院软件所研究员丁丽萍、奇虎360无线安全研究院负责人蒋旭宪、美国纽约州立大学布法罗分校副教授任奎、安天实验室武汉移动安全公司总经理潘宣辰从学术、技术和应用等不同视角介绍移动智能终端安全和隐私保护的研究热点与最新技术等。
移动取证(Mobile Forensics)技术包括移动设备取证、移动系统取证、移动网络取证和移动应用取证四个方面。丁丽萍针对这四个方面的技术,分别分析了相应的研究概况和研究热点,还与参会者一起探讨了移动取证技术的未来发展趋势。
最近市场调查表明,在2015年的第一季度,谷歌的安卓系统占据了全球市场上78%的移动终端份额。蒋旭宪及其团队收集了国际市场中三大主流厂商的九款安卓手机和20个国内厂商的34款基于安卓的智能电视设备,他们对安卓设备的内核安全现状及相应的安全增强措施的有效性做了分析。
任奎做了题为“面向移动社交网络的用户地理位置自动跟踪”的报告,社交网络的服务提供商都声称用户的地理位置隐私受到了良好的保护,但是事实并非如此。任奎及其团队利用服务提供商提供给普通用户的功能,通过运行基于位置的社交网络应用程序,就可以轻松地获得其他用户的地理位置信息。他们还研发了一个用户地理位置信息自动追踪系统,并在一些社交网络中进行了测试,报告结合测试,就预防地理位置隐私泄露的方法进行讨论。
潘宣辰通过对过去5年移动恶意代码的整体发展和威胁的趋势进行回顾和思考,并结合美国RSA2015大会上的一些参会体验,综合安天实验室移动安全团队在后端的工程化技术实践和心得,介绍和分享了移动恶意代码的对抗技术和工程化经验。
来自学术界、产业界等感兴趣人士110余人参加了本次报告会。
特邀讲者丁丽萍
特邀讲者蒋旭宪
特邀讲者任奎
特邀讲者潘宣辰
执行主席祝烈煌(左一)、郭涛(中)、陈晓江(右一)
会场
京公网安备 11010802032778号