“學萃講壇”秉承學名家風範、萃科技精華的理念,以學術為魂,以育人為本,追求技術創新,提升學術品位,營造濃郁學術氛圍,共品科技饕餮盛宴
時 間: 2016年12月19日上午10:00
地 點: 21#426
主 題: Analysis of Clickjacking Attacks and An Effective Defense Scheme for Android Devices
報告人:杜小江教授
主辦單位:科學技術研究院
承辦單位:伟徳国际官网登录入口
報告簡介:Smartphones bring users lots of convenience by integrating all useful functions people may need. While users are spending more time on their phones, have they ever questioned of being spoofed by the phone they are interacting with? This paper conducts a thorough study of the mobile clickjacking attacks. We first present how the clickjacking attack works and the key points to remain undiscovered. Then, we evaluate its potential threats by exploring the feasibility of launching clickjacking attacks on various UIs, including system app windows, 3rd-party app windows, and other system UIs. Finally, we propose a system-level defense scheme against clickjacking attacks on Android platform, which requires no user or developer effort and is compatible with existing apps. The performance of the countermeasure is evaluated with extensive experiments. The results show that our scheme can effectively prevent clickjacking attacks with only a minor impact to the system.
報告人簡介:杜小江現任美國天普大學(Temple University )計算機系的終身教授。他從清華大學獲得學士,碩士學位,從美國馬裡蘭大學獲得博士學位。杜博士的研究方向主要包括無線系統安全、物聯網安全、計算機網絡安全、和無線網絡與通信等。他在無線系統安全、計算機通信和在異構傳感器網絡等方面做出了開創性的研究。杜博士在Springer出版專著一本. 目前已在國際頂級期刊和會議上發表論文190多篇,其中SCI收錄70餘篇和EI收錄190餘篇,其中三篇文章獲得了國際會議的最佳論文獎。是三個國際期刊的編委,多次擔任過IEEE/ACM國際會議的主席,并多次在國際學術會議作特邀報告。多次參加美國科學基金會的科研項目書評審會。杜博士已經獲得超過5百萬美元的科研經費。他已經主持/承擔了16項美國政府的科研項目,其中7項是由美國國家科學基金會資助,3項是由美國陸軍研究局資助, 2項是由美國空軍研究局資助. 杜博士目前是IEEE高級會員(Senior Member),以及ACM終身會員(Life Member)。