LOGO
博士生王代斌和伊拉克留学生Mohammed Abdulridha Hussain顺利通过博士学位论文答辩
时间:2017-03-27 14:30:34

博士生王代斌和伊拉克留学生Mohammed Abdulridha Hussain顺利通过博士学位论文答辩

 

       2017314号上午,金海教授指导的博士生王代斌和伊拉克留学生Mohammed Abdulridha Hussain顺利通过博士学位论文答辩。

       王代斌的博士学位论文“面向安卓平台的权限增强机制研究”分析了安卓平台权限机制存在的问题。针对权限泄漏攻击对权限管理软件有效性的影响,论文提出了高效可用的安全权限管理机制。考虑到应用程序可用性和性能开销两个方面,该机制由两种不同的技术实现:以进程为粒度的安全权限管理技术和基于组件实例调用链的安全权限管理技术。针对现有权限泄漏攻击动态检测方案无法快速和大规模部署的问题,论文提出了基于应用程序重写的权限泄漏防御机制SeAppSeApp机制可以部署在应用市场端,从而不需要修改现有安卓操作系统框架。针对现有安卓平台缺乏对外部数据的权限保护问题,论文提出了细粒度的外部数据共享机制DataDroidDataDroid机制允许应用程序制定以外部数据为中心的安全策略,并且依赖污点跟踪系统来控制外部数据的安全访问。DataDroid机制能够有效地补充现有安卓权限机制在外部数据保护方面的不足。

       Mohammed Abdulridha Hussain的博士学位论文“Securing Network and Internet Browsing from Spoofing, Poisoning, and MITM Attacks”分析了网络通信存在的问题并提出解决方案。针对ARP欺骗攻击问题,论文提出了两种方式来解决,一种方式是通过存储请求消息目的地址从而将ARP协议转变为一个有状态的协议;考虑到上述方式可能遭受拒绝服务攻击,论文提出了另一种方式:基于假冒攻击者的回复数目发送一个新增的请求。针对DNS服务存在欺骗和缓存污染攻击问题,论文提出了一种方法来解决该问题:在DNS消息中使用一个非对称密钥来加密DNS消息中重要的内容。针对HTTP流量保护问题,论文提出了Enc-DNS-HTTP机制,该机制利用客户端跟DNS服务器通信来分发密钥,随后使用该密钥加密客户端与WEB服务器的通信。

       此次答辩委员会由武汉大学计算机学院王骞教授(主席)、福建师范大学数学与计算机科学学院黄欣沂教授、华中科技大学计算机科学与技术学院王天江教授、李瑞轩教授、吕志鹏教授组成。专家从不同方面进行了提问,王代斌和Mohammed Abdulridha Hussain针对专家们提出的问题一一做了解答。

       经过讨论,答辩委员会一致认为,王代斌和Mohammed Abdulridha Hussain的论文达到了工学博士学位论文水平,同意通过王代斌和Mohammed Abdulridha Hussain博士学位论文答辩,并建议授予他们工学博士学位。

 

通讯员:王代斌

 更多 更多 更多 更多