王跃武
- 作品数:59 被引量:110H指数:7
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金中国博士后科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 移动终端TEE技术进展研究被引量:4
- 2018年
- 移动终端TEE技术是目前移动应用安全保障的核心技术,受到产业和学术领域的广泛关注。文章全面分析TEE技术的安全特性对于相关研究开展具有重要参考价值。首先从TEE安全环境构建及安全功能可信提供两个角度,系统完整地总结了TEE技术的安全特征。然后,围绕TEE安全特征的实现,文章对相关软硬件技术发展进行了分析,提出了基本的移动终端TEE软硬件技术架构。在全面分析TEE技术的基础上,文章还将TEE技术与其他当前移动终端关注的系统安全技术进行了对比分析,为TEE技术的具体应用提供了借鉴。最后,文章还针对TEE技术发展总结了其面临的技术挑战,为TEE技术的下一步发展提供了参考。
- 刘志娟高隽丁启枫王跃武
- 关键词:移动终端
- 基于iRAM的抗物理内存泄露攻击密码算法轻量化实现
- 2022年
- 提出一种基于iRAM的轻量安全密码算法实现方案,可以在不影响系统中需要iRAM辅助的正常功能情况下,实现多个密码算法的并发执行。该方案将密码算法实现中的敏感数据限制在单个可加载段中,同时分离该段中的非敏感数据,并通过修改可信应用的加载方式、仅将包含敏感数据的段分配到iRAM空间等方法,尽量减少密码运算对iRAM的占用。在真实设备上实现国内外具有代表性的一系列密码算法,实验结果表明,所有算法的性能开销均小于4.3%,iRAM使用量皆少于4.5 KB,比现有方案节省78%以上,能够支持方案在所有主流平台上部署。
- 李彦初荆继武雷灵光王跃武王跃武
- 关键词:密码算法TRUSTZONEIRAM
- Android系统代码签名验证机制的实现及安全性分析被引量:15
- 2012年
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
- Android Permission机制的实现与安全分析
- Permission机制作为Android安全的重要组成部分,受到了越来越多的关注,已有的研究主要集中在对应用程序申请的Permission进行静态分析上。文章从分析Permission机制的实现过程入手,分析了Perm...
- 张中文雷灵光王跃武
- 关键词:ANDROID系统PERMISSION漏洞
- 文献传递
- 一种基于闪存的数据快速恢复方法与系统
- 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正...
- 贾世杰夏鲁宁管乐林璟锵王沛莹马原王跃武
- 文献传递
- 一种基于行为的Android系统资源访问控制方案被引量:11
- 2014年
- Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
- 雷灵光荆继武王跃武张中文
- 关键词:ANDROID访问控制
- 仿真技术在信息安全研究中的应用
- 信息安全攻击的破坏性和不可控性,直接在真实的环境下进行信息安全分析实验可能会对系统造成破坏,因此利用仿真技术进行信息安全研究实验十分必要.该文首先对仿真技术在信息安全研究中的应用情况进行了系统的描述,总结了信息安全仿真技...
- 王跃武陈红荆继武聂晓峰
- 关键词:信息安全仿真保真度
- Android应用程序第三方库的恶意行为隔离技术综述被引量:3
- 2017年
- Android应用程序第三方库的大量使用,提高了移动软件的开发效率,同时也带来了新的安全问题。目前的Android系统只提供一种粗粒度的权限控制机制,第三方库会与其所在主应用具有相同的权限,导致第三方库权限过大,对用户隐私造成严重威胁。目前,越来越多的学者开始对第三方库的恶意行为进行研究,取得了一定的成果。通过对恶意第三方库隔离技术的相关背景和已有方案进行综述,分析出现有研究工作中存在的问题,并对未来研究方向进行展望。
- 湛家伟左奇伟牛莹姣王跃武
- 关键词:ANDROID恶意行为
- Android系统代码签名验证机制的实现及安全性分析
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程...
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
- 文献传递
- 一种可更新信任根的移动终端安全启动方法
- 本发明公开了一种可更新信任根的移动终端安全启动方法,其步骤包括:1)将安全启动系统的代码存储到移动终端内可读写存储介质被首先启动的启动分区,将启动引导程序存储到可读写存储介质其他启动分区;在介质的数据区设置用于存储操作系...
- 王跃武马思源雷灵光周荃许守银史昊天孟敬姿
