加拿大圭尔夫大学林晓东副教授应邀到访鹏城实验室进行学术交流
时间:2019-06-22 点击:1713

6月21日下午,由鹏城实验室网络通信中心主办的学术交流活动在1011会议室顺利举行。加拿大圭尔夫大学副教授、FIEEE林晓东老师应邀进行主题报告分享,此次活动由网络通信研究中心主任张钦宇主持,网络通信研究中心项目组相关成员参与了交流讨论。

首先,张钦宇主任对来访嘉宾表示了欢迎,并介绍了林晓东副教授的任教经历、研究领域等。随后林晓东副教授以“Automated forensic analysis of mobile applications on Android devices”为主题进行学术报告分享。在报告开头,林晓东副教授通过举例生动形象地引出了自动电子数据取证分析(automated forensic analysis)的需求与便利,同时提到目前所采用的常规技术dynamic analysis存在技术局限性。基于此,林晓东副教授和他的团队研发出新的工具Fordroid,以完成对安卓设备APP的自动化数据取证分析。

在报告中,林晓东副教授首先介绍了Fordroid的工作原理,Fordroid主要通过在安卓系统的软件安装包中行组件间静态分析,建立控制依赖图和数据依赖图,进而识别本地存储的数据类别和地址,即先通过污点分析(taint analysis)确定哪些信息在本地储存,再采用遍历(traversing)的方法定位本地数据的储存位置。紧接着,林晓东副教授分析了Fordroid运行过程中面临的技术难关以及相对应的解决方案,并且展示了对100个安卓APP使用Fordroid进行实验分析的结果,证明了Fordroid有着准确的数据识别和定位能力。最后林晓东副教授提出了Fordroid在字符串分析以及逆向工程文件格式等方面均存在研究改进空间。

报告结束后,张钦宇主任以及在场师生对林晓东副教授的精彩演讲表示感谢,并提出相关问题,包括语义辨析、软件更新、有效数据提取、数据时间定位以及基站反向数据的应用和物联网的影响等,林晓东副教授对这些问题一一进行了解答并与在场听众进行了深入交流。