TC: Medium: Collaborative Research: Program Analysis for Smartphone Application Security

TC：媒介：协作研究：智能手机应用程序安全的程序分析

基本信息

批准号：
1630037
负责人：
Iulian Neamtiu
金额：
$ 4.64万
依托单位：
New Jersey Institute of Technology
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2015
资助国家：
美国
起止时间：
2015-09-01 至 2017-08-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=1630037&HistoricalAwards=false
关键词：
TC Medium Collaborative Research Program

项目摘要

This project investigates a new approach for describing and reasoning about security properties of smartphone applications. Smartphones are becoming pervasive, and smartphone applications are increasingly used for a variety of social, health, scientific, and military purposes. However, the capabilities these phones provide, such as access to GPS, camera, Internet, calendar, contacts, and other sensitive information can lead to major security risks. Today's smartphone development methodologies do little to help developers construct applications that safely access sensitive resources.The goal of this project is to develop new program analysis techniques that can help developers express, reason about, and enforce security policies in smartphones. The proposed technical approach will allow developers to define rich security policies in an intuitive and flexible manner: as program code that interacts with a mobile application and checks desired properties. To ensure that application code conforms to such policies, the project is pursuing several techniques that leverage recent advances in static and dynamic program analysis. The project is also investigating approaches to automatically synthesize a code-based policy for a given application. The project is instantiating these ideas in the context of Google's Android operating system, and is evaluating the ideas in terms of effectiveness and performance on a broad range of Android-based smartphone applications.

该项目研究了一种描述和推理智能手机应用程序安全属性的新方法。智能手机变得越来越普及，智能手机应用程序越来越多地用于各种社会、健康、科学和军事目的。然而，这些手机提供的功能，例如访问 GPS、相机、互联网、日历、联系人和其他敏感信息，可能会导致重大安全风险。当今的智能手机开发方法几乎无法帮助开发人员构建安全访问敏感资源的应用程序。该项目的目标是开发新的程序分析技术，帮助开发人员在智能手机中表达、推理和执行安全策略。所提出的技术方法将允许开发人员以直观且灵活的方式定义丰富的安全策略：作为与移动应用程序交互并检查所需属性的程序代码。为了确保应用程序代码符合此类策略，该项目正在寻求多种利用静态和动态程序分析最新进展的技术。该项目还在研究为给定应用程序自动合成基于代码的策略的方法。该项目正在谷歌 Android 操作系统的背景下实例化这些想法，并在各种基于 Android 的智能手机应用程序上评估这些想法的有效性和性能。

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

数据更新时间：{{ journalArticles.updateTime }}

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Iulian Neamtiu其他文献

Mutatis mutandis: safe and predictable dynamic software updating

比照：安全且可预测的动态软件更新

DOI：
10.1145/1040305.1040321
发表时间：
2005-01-12
期刊：
Hydrological Processes
影响因子：
3.2
作者：
G. Stoyle;M. Hicks;G. Bierman;Peter Sewell;Iulian Neamtiu
通讯作者：
Iulian Neamtiu

A GUI bug finding framework for Android applications

Android 应用程序的 GUI 错误查找框架

DOI：
10.1145/1982185.1982504
发表时间：
2011-03-21
期刊：
Proceedings of the 2011 ACM Symposium on Applied Computing
影响因子：
0
作者：
Cuixiong Hu;Iulian Neamtiu
通讯作者：
Iulian Neamtiu

Scraping Sticky Leftovers: App User Information Left on Servers After Account Deletion

清除粘性残留物：帐户删除后留在服务器上的应用程序用户信息

DOI：
10.1109/sp46214.2022.9833720
发表时间：
2022-05-01
期刊：
2022 IEEE Symposium on Security and Privacy (SP)
影响因子：
0
作者：
Preethi Santhanam;Hoang Dang;Zhiyong Shan;Iulian Neamtiu
通讯作者：
Iulian Neamtiu

Competing Memes Propagation on Networks: A Network Science Perspective

网络上竞争性模因传播：网络科学的视角

DOI：
10.1109/jsac.2013.130607
发表时间：
2013-05-17
期刊：
IEEE Journal on Selected Areas in Communications
影响因子：
16.4
作者：
Xuetao Wei;Nicholas C. Valler;B. Aditya Prakash;Iulian Neamtiu;M. Faloutsos;C. Faloutsos
通讯作者：
C. Faloutsos