站内搜索:
当前位置: 首页 >> 新闻中心 >> 学院新闻 >> 正文

澳大利亚联邦科学和产业研究组织Siqi Ma博士为我院师生做学术讲座

[发表时间]:2019-05-10 [来源]: [浏览次数]:

201957下午15:30澳大利亚联邦科学和产业研究组织Siqi Ma博士在沙河学院楼7号楼214室为我院师生做了题为Android应用程序中的漏洞评估报告。报告会由计算机与信息安全系副主任高胜副教授主持,参加本次讲座学生包括我院部分老师研究生和本科生。

马博士本次讲座主要介绍Android应用程序中的漏洞评估。首先介绍了漏洞概念及漏洞评估对终端安全的重要性。然后,介绍了当前主要漏洞检查方法,包括基于规则、基于攻击和基于机器学习等。之后,针对Android平台应用程序中密码算法误用漏洞检测,首先介绍了密码算法误用的7;然后针对这7个点,介绍提出自动检测和修复的工具CDRep,通过反编译APP然后在smali上根据模板修改,打包完成修复。另外,马博士还介绍了Android应用程序密码口令方案实现正确性检测工具AUTHExploit通过静态分析程序,AUTHExploit可以检测基于密码认证方案中一些常见的漏洞,如密码明文传输,SSL/TLS中证书验证缺失,使用可重复的时间戳进行密码验证等最后,马博士又谈到了未来的发展方向,她认为,无论是基于规则还是基于攻击的检测方式都是不全面的,存在隐患的,只有让程序能够自动生成模板,才能最大限度得保证所有的漏洞都被检测识别,保障安全性。

讲座最后,马博士同我院师生就Android应用程序漏洞动态检测、智能合约安全性验证问题进行了深入交流。

版权所有: 中央财经大学  学院南路校区地址:北京市海淀区学院南路39号 邮编:100081 沙河校区地址:北京市昌平区沙河高教园区 邮编:102206 京ICP备05004636号 京公网安备110402430071号