报告摘要:手机参与犯罪活动的案例非常常见,比如私自收集信用卡信息。移动应用的法医检定法对于收集犯罪证据起着至关重要的作用。然而,基于手工调查的传统取证方法无法扩展到大量的移动应用程序。另一方面,因为需要实时设置适当的运行环境来适应操作系统的差异和依赖库,并激活所有可运行的程序路径,动态分析很难实现自动化。在这次演讲中,我们将介绍一个完全自动化的工具,Fordroid,用于Android移动应用程序的取证分析。Fordroid对Android apk进行组件间静态分析,构建控制流和数据依赖关系图。此外,Fordroid通过污染分析确定在本地存储中写入的信息的内容和位置。数据是通过遍历图来定位的。这解决了几个技术难题,包括组件间字符串传播、字符串操作(例如,append)以及API调用。此外,Fordroid还通过解析SQL命令来标识信息的存储方式,即,数据库表的结构。最后,我们从4种评估类别中随机选择了100个Android应用程序,包含2841个组件来进行评估。对所有应用程序的分析耗时64小时。Fordroid检测到来自36个应用程序的469个路径将敏感信息(如GPS)写入本地存储。此外,Fordroid成功定位了458(98%)个路径编写信息的位置,并确定了所有(22)数据库表的结构。
演讲者简历:
林晓东,IEEE院士(IEEE Fellow),获得BET356体育官方网站登录信息工程专业博士学位和加拿大滑铁卢大学电气与计算机工程专业博士学位(毕业生杰出成就奖)。目前在加拿大圭尔夫大学计算机科学学院工作。
林教授曾担任IEEE Communications、IEEE network等顶级期刊在内的八种国际刊物的副主编,曾担任过IEEE、Elsevier和Springer期刊的许多特殊课题的客座编辑,并担任IEEE / ACM会议的研讨会主席,也曾在许多计划项目委员会任职。林教授曾任IEEE通信学会通信与信息安全技术委员会(CISTC)主席(2016-2017)。获得12个国际会议最佳论文奖,包括IEEE ICC 2007、CHINACOM 2008、ICCCN 2009、e-Forensics 2010、BODYNETS 2010、WCSP 2012、WCSP 2013、IEEE HealthCom 2015、SECURECOMM 2016、ACM TURC 2017,GLOBECOM以及2017 IEEE Best Land Transportation Paper Award,以及加拿大自然科学和工程研究院(NSERC)加拿大博士研究生奖学金(Canada Graduate Scholarships (CGS) Doctoral) (2007)(CGS 授予加拿大顶尖博士生), 加拿大滑铁卢大学杰出贡献奖(博士)(2008),和加拿大NSERC 优秀博士论文提名奖(工程和计算机科学类)(2009)等多项荣誉。
林晓东教授的研究领域包括无线通信和网络安全、计算机取证、软件安全和应用密码学,尤其是在车载互联网领域处于国际领先位置,受到了同行的广泛认可和关注,目前在国际顶级期刊国际顶级期刊上发表学术论文40 篇,国际会议上发表学术论文60 余篇(其中在网络领域顶级会议INFOCOM上发表学术论文11 篇),其中2篇论文入选ESI高被引论文。林晓东博士出版了二本学术专著(其中关于车载自组织网络安全与隐私的书籍由IEEE 和Wiley 出版社于2015 年出版,《Vehicular Ad Hoc Network Security and Privacy》,ISBN:978-1-118-91390-1),其研究成果累计被引用15886次,其中近5年累计被引用11843次,H指数49,单篇论文最高引用达到727次。
网络空间安全学院
校学术委员会