首页 >  最新要闻
实验室应凌云副研究员参加第47届DSN国际会议

 2017626日至29日,第47DSN国际会议(The 47th IEEE/IFIP International Conference on Dependable Systems and Networks)在美国丹佛召开。本次会议收录了来自美国、中国、德国、法国、瑞士等国的研究论文54篇,其中正式长文49篇,涉及软件、硬件、网络、移动终端、云计算等领域的热点研究议题。本次会议共包含24session,以及2workshop2tutorial,吸引了全球近200位研究者出席。


中国科学院软件研究所的应凌云博士在大会上做了口头报告,介绍了其最新的研究成果“JGRE: An Analysis of JNI Global Reference Exhaustion Vulnerabilities in Android”,并与参会的各国专家学者就相关问题进行了深入的交流与探讨。该论文工作对Android系统的JNI Global Reference使用问题进行了系统和深入的研究,发现了大量未知的安全漏洞,并在此基础上提出了一个可以有效检测此类漏洞攻击的通用的漏洞攻击防御框架。该项研究共发现了Android操作系统的32个系统服务中存在的54个安全漏洞、2个内嵌应用软件存在的3个安全漏洞、以及2个存在漏洞的第三方应用软件,相关漏洞可以导致应用软件崩溃、系统服务崩溃、操作系统重启等问题,影响包括最新的7.0版本在内的所有版本Android系统,对智能手机、智能手表、互联网电视等众多使用Android系统的智能终端设备造成严重安全威胁。Android开发团队已经确认了该项研究工作发现的漏洞,并在近期的相关漏洞安全更新中对该论文研究团队的工作表示了感谢。

(2017-07-03)