张玉清教授为同学作报告 6月27日下午,计算机与控制学院夏季学期《网络与信息安全系列讲座》第二次讲座如期在中关村教学楼S102教室进行。本次讲座由来自国家计算机网络入侵与防范中心的张玉清教授为同学们带来《智能手机安全研究的现状与发展趋势》的报告。张教授分别从手机安全的背景、具体的手机安全技术、手机安全方向的论文情况以及手机安全研究发展趋势四个部分为同学们全面而详细地介绍了智能手机安全领域的相关研究情况。随着智能手机的逐步普及,手机安全将成为未来安全领域的一个研究热点。张老师首先介绍了大量的智能手机漏洞案例,如2009年诺基亚手机“沉默的诅咒”漏洞,2011年HTC Android系统权限绕过漏洞等。他指出了手机上的安全问题主要造成了窃取用户隐私,引发拒绝服务等威胁。接下来,张玉清教授为同学们播放了手机窃取用户Cookie、手机相册的演示视频,将整场报告的气氛推向了高潮。针对这些手机安全的攻击事件,张教授从形成原因、发展历史、手挖掘技术、手机与PC机漏洞挖掘的异同等角度深入地分析了手机漏洞引发的安全问题。最后,张玉清教授还向同学们传授了通过读论文来找研究方向的学习方法,并指出了智能手机第三方应用的漏洞及恶意软件安全研究将是手机安全领域未来一个富有前景的研究热点。讲座结束后,很多同学对感兴趣的地方深度提问,张玉清教授都一一做了解答。讲座在一阵热烈的掌声中圆满结束。 张玉清,教授/博士生导师,国家计算机网络入侵防范中心常务副主任,主要从事网络与信息系统安全方面的研究与开发工作,在国内外重要学术刊物和学术会议上发表学术论文100余篇,发表SCI/EI论文60余篇,制定国家标准3个,申请国际PCT专利5个,著译6部,登记软件12个。先后承担国家高科技发展计划(863)项目,国家自然科学基金,国信安办项目等课题。 |