2015年12月8日至12日,实验室博士生曹琛和常冰参加了在美国洛杉矶举办的第31届计算机应用安全年会(ACSAC 2015)。计算机应用安全年会是计算机安全领域的著名国际学术会议,吸引了来自学术界、工业界和政府的众多人士参会。本届会议共收到193篇投稿,接收47篇论文,录用率约为24%。
会上,曹琛做了题为“Towards Analyzing the Input Validation Vulnerabilities associated with Android System Services”的报告,该工作针对Android系统服务的安全性进行了研究,分析了系统服务的攻击面,介绍了目前系统服务中输入验证的实现情况,同时设计开发了针对系统服务输入验证进行漏洞挖掘的工具,通过对Android系统中90多个服务和1900多个函数的综合分析后,该工作共发现16个系统漏洞,并得到5个CVE漏洞编号。
常冰做了题为“MobiPluto: File System Friendly Deniable Storage for Mobile Devices”的报告,该工作针对移动终端上的可否认加密技术进行了深入研究,提出了一种全新的对文件系统友善的可否认加密方案,该方案利用了Linux内核中的Thin Provisioning特性,具有更强的可否认性与扩展性,实验表明系统性能和Android默认情况下的整盘加密差距很小。
在此次会议中,两位博士生积极与来自美国、英国、日本、韩国的参会者进行交流,针对目前移动智能终端中存在的安全问题进行了深入的讨论,并积极宣传实验室的其他科研成果,得到较好的反响。