报告题目: 基于数字取证与设备管理的移动终端隐私保护 (Privacy protection of mobile devices based on digital forensics and device management)
报告人:杨中皇教授
时间:2015年11月19日15:30
地点:信息工程所第一研究室3224会议室
内容简介:
2014年全球智能手机用户达13亿,智能手机销售量远超过个人电脑。移动智能终端(包含智能手机、智能手表、平板电脑等) 已成为现代人不可或缺的随身设备,越来越多的个人资料不可避免地存放在此设备中。2013年斯诺登(Snowden)揭露美国国家安全局(NSA)的“棱镜”(PRISM)监控计划,明显美国与英国等国家的情治单位通过攻击智能手机应用软件来搜集情报资料。所以移动终端的资料保护已经成为信息安全与网络空间安全的重要课题。
本报告探讨移动终端的安全问题。由于移动智能终端的个人隐私资料无法以单一安全措施保护,所以基于深度防御(defense in depth)的观念,我们采用以下两种技术进行安卓(Android)终端的安全软件实践:数字取证(digital forensics)与移动设备管理(mobile device management, MDM)。数字取证软件可帮助了解终端内部的隐私资料,而MDM系统可提供终端配置与安全政策管理,避免不正确的配置导致终端的不安全。我们的MDM系统使用SCAP (Security Content Automation Protocol) 与SEAndroid技术。
杨中皇教授个人简介:
杨中皇教授1958年生于台湾台北,1990年美国University of Louisiana at Lafayette计算机工程博士(由中科院曾肯成教授访问美国期间指导博士论文),曾任美国RSA Data Security, Inc.软件研发工程师(1991)、日本电信电话公司(NTT)博士后研究员(1991-1993)、台湾的中华电信研究所“信息安全与密码技术”项目主持人(1996-1997)。此外,杨教授担任过SCI期刊IEICE Transactions on Communications副编辑(Associate Editor) (2004-2005)、Asia Joint Conference on Information Security国际会议大会共同主席(2013-2015)、韩国信息安全学会(KIISC)访问理事(2011)、台湾的信息安全学会理事长(2012-2015)等,并负责举办第二届海峡两岸信息安全研讨会(2013年9月台湾高雄召开)、第四届海峡两岸信息安全研讨会(2015年1月台湾南投召开)。目前杨教授是高雄师范大学教授、西安邮电大学特聘教授、西安电子科技大学ISN国家重点实验室客座教授。详细学经历及著作请参见http://security.nknu.edu.tw/