首页 >  最新要闻
美国雪城大学尹恒教授到访
2014616日,美国雪城大学(Syracuse University)尹恒教授到中国科学院软件研究所可信计算与信息保障(TCA)实验室进行了学术交流访问。尹恒教授为实验室师生作了一场题为“基于语义分析方法的Android应用程序安全”(“A Semantics-Based Approach to Android Application Security”)的精彩报告。
 
尹恒教授介绍了如何利用基于语义的技术来解决隐私泄漏、组件劫持漏洞和恶意软件分类等安全问题。在限制隐私泄露方面,通过重写应用程序字节码来插入分析代码,在程序动态运行时监控是否有隐私泄露行为发生;在对抗组件劫持漏洞方面,提出了一种补丁自动生成技术,通过插入少量补丁代码来检测并阻止危险的信息流;在移动恶意软件分类方面,通过提取API调用的数据和控制依赖关系构建加权依赖关系图,根据这些图的相似性能够对恶意软件变种和零日恶意软件进行判定。
尹恒教授的报告对实验室师生的研究工作带来极大启发,相关方向的研究人员与尹恒教授在思路与方法上进行了有效的交流,报告现场反响热烈。
 

尹恒博士在华中科技大学获得本科和硕士学位,在于2009年在美国威廉与玛丽学院(The College of William & Mary)获得博士学位,其间在卡耐基梅隆大学(Carnegie Mellon University)和加州大学伯克利分校(University of California, Berkeley)进行访问研究,是二进制分析项目BitBlaze的发起人和主要参与人之一。尹恒博士目前担任美国雪城大学的助理教授和系统安全实验室主任,主要研究方向为利用程序分析和虚拟化技术提高计算机安全。尹恒博士于2011年获得NSF CAREER奖。

(2014-06-20)