9月24日即将在北京召开的2013年SyScan360国际安全技术峰会上,安全专家pLL、徐昊将带来Android系统安全性防御的最新研究成果,探讨《使用数据流分析引擎来检测高级安卓恶意软件》这一前瞻技术议题。
图:两位演讲嘉宾与他们所讨论的议题
当前,Android恶意应用程序呈爆发式增长,根据《2013年上半年中国手机安全状况报告》数据显示,仅在中国今年上半年新增的235,696款手机木马中,Android平台占比超过97%,感染人数达4696万人次。传统基于签名的检测方法在面对新环境下的恶意应用程序时力不从心,由此而引发的安全问题受到业内普遍关注和高度重视。
据悉,pLL和徐昊将针对Android下恶意程序易变种的特点,介绍如何使用静态数据流分析框架aDFAer从行为的角度对APP进行刻画,并对恶意程序进行检测。希望通过使用aDFAer来还原每个反射调用的真实意图,识别发送短消息、开关GPRS等恶意行为,带来更好的安卓恶意应用程序检测效果。徐昊表示,在超过11000个恶意程序和6000个正常程序上的实验结果表明,aDFAer在隐蔽性为识别方面有着不错的能力。
据主办方介绍,pLL和徐昊是两位年轻有为的本土安全专家,希望借他们的演讲向世界展示中国安全技术工作者的创新探索实力。pLL是上海交通大学计算机系在读博士生,目前从事程序分析理论与算法的研究,而徐昊目前则从事 OSX/iOS 相关的软件开发和安全性研究,在Windows安全领域也有多年经验。
此外,本次大会也是2013中国互联网安全大会的一个环节,邀请了数百位来自美国、德国、新加坡、葡萄牙等地安全技术精英前来参会,旨在为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁,搭建起一个兼具深度和广度的沟通平台。目前,SyScan360大会已确定于9月24日至25日在北京国家会议中心举行,syscan360.org官网已开启在线注册报名。
SyScan2013官网:http://syscan360.org/