分类目录systems

移动应用隐私风险评估系统

我们为Android应用程序提出了一个全面且易于理解的隐私风险评估框架,称为SPRisk。主要思想是构建具有多种因素的细粒度评估模型。 SPRisk考虑语义级别的资源多样性,并且从敏感数据流的触发条件来关注API的执行上下文,其指示用户的意图。同时,SPRisk还考虑了传输目的地,离开设备的私有数据的风险高于停留在设备上的数据。最后,我们不仅提供定性结果(称为风险等级),还提供定量结果(称为风险评分)。对于应用程序,风险级别表示其隐私风险属于哪个级别,风险评分表示该应用程序隐私风险有多大。此外,为了量化各种因素的多样性,我们利用机器学习方法,可以自动分配每个因子的权重。

基于区块链的统一身份管理平台

基于区块链的统一身份管理平台利用区块链去中心化的特点,建立信任分散的身份管理平台,进行用户 身份的全生命周期管理,防止身份数据被篡改、被伪造。
身份审计与监控系统在后端对全用户的身份认证信息进行监控,在区块链收集的身份数据基础上,利用 数据分析技术帮助管理员迅速获取身份管理和认证平台的状态,提供异常告警,减低安全风险。

监控系统基于可信区块链对用户身份认证、授权及电子证书全生命周期操作进行可视化的状态监控和统 计分析,保证身份认证和授权行为安全可靠。同时对区块链整体运行状态进行实时监控。

Android勒索软件数据集

为了解决当前学术界研究勒索软件时所面临的缺乏系统全面数据集的现状,我们针对Android平台收集了2,721个勒索软件样本,涵盖了大多数现有的Android勒索软件系列。基于这些样本,我们从几个方面系统地描述它们,包括时间线和恶意特征。现有反病毒工具对样本集的检测结果却不尽如人意,这显然需要定制的反移动勒索软件解决方案。为了检测通过加密数据来勒索用户的勒索软件,我们提出了一种新的实时检测系统,称为RansomProber。通过分析相关活动的UI小部件和用户手指移动的坐标,RansomProber可以推断文件加密操作是否由用户发起。实验结果表明,RansomProber可以有效地检测加密勒索软件,具有高精度和可接受的运行时性能。