信息安全系近期将举办“大数据环境下的网络空间安全国际学术系列研讨会”,邀请国际著名青年学者来作报告并参加交流。6 月 15日,系列研讨会的首场邀请美国宾州州立大学(Pennsylvania State University)朱森存副教授作报告。报告题目为“对用户透明的 Android 应用隐私控制框架(Toward A Framework for User-transparent Android App Privacy)”。
朱老师此次报告的工作是 上次来访 所介绍工作(DroidJust )的延续和扩展。DroidJust 根据手机应用向外传输隐私信息后收到的服务端反馈是否能够被用户所感知(包括修改界面、发出声音、震动、打开闪光灯等)来判定应用发送隐私数据的行为是否是可解释的。基于 DroidJust 对应用访问隐私信息情况的判定,朱老师的团队继而开发了一个针对 Android 系统的对用户透明的细粒度隐私策略实施框架。现有的 Android 权限保护机制将某个权限授权给完整的某个应用(App),而没有考虑 App 访问隐私数据时的上下文信息(calling-context),这可能带来隐私泄露问题。例如,某个天气应用需要提供当地天气时会请求获得用户地位位置,用户通常会允许这种合理的访问请求。但当用户将访问地理位置的权限授予该天气应用后,无法确保该应用不会在其他场景中获取用户位置信息(例如用于跟踪)。朱老师的团队通过修改 Android 系统框架,将应用访问隐私信息时的上下文信息附加到每次对隐私信息的访问中,根据上下文信息中对此次访问合理性的判断(由 DroidJust 分析得出)动态地决定是否允许此次访问,从而做到了基于调用上下文的细粒度隐私控制。并且,由于结合了 DroidJust 对隐私访问行为的判定,隐私策略能够自动化生成;由于对 Android 框架进行了修改,隐私策略的实施能自动化进行,从而做到了对用户透明。
朱森存老师正在作报告
会后,信息安全系师生与朱森存教授关于隐私信息界定,移动互联网隐私保护现状,以及未来双方的进一步合作进行了讨论。 朱老师与信息安全系一直以来都有深入的合作。信息安全系何永忠副教授2014-2015年作为访问学者在朱老师课题组访问了1年。目前,博士生刘行正在朱老师的课题组中学术交流1年。相关的研究工作正在深入开展中。
朱森存老师于 1996 年本科毕业于清华大学精密仪器系,1999 年在中国科学院获得信号处理硕士学位,2004 年获得乔治梅森大学(George Mason University)信息技术专业博士学位。朱老师的研究兴趣包括计算机网络和系统安全以及软件安全。朱老师目前的工作主要包括 ad hoc 网络和传感网络安全,智能手机安全以及在线社交网络的安全和隐私等。