网络空间安全学院

【获奖论文】

       论文题目：Android应用漏洞发现的关键技术研究

       主要创新点：

1. 对Android App隐私设置的UI设计漏洞进行了系统化地研究，揭露了该类漏洞在市场上的严峻情况，并提出了面向该类漏洞的自动化挖掘技术。
2. 提出利用自动化文档分析预测App聚合支付封装逻辑漏洞的技术，并实现了自动化挖掘该类漏洞的原型系统，发现了实际聚合支付系统中的多个严重安全漏洞。
3. 针对当前App网络流量指纹提取全面性差与效率不足的两个问题，提出了基于SSPPE的App网络流量指纹提取技术，所提出的指纹有效地提高了App识别率、流量包识别率及流量覆盖率。

【作者简介】

2019年S&P参会后在San Fransico街头

       陈怡，主要研究方向为移动安全、4G/5G安全，指导教师是邹维教授。曾在信息系统安全顶级会议Symposium on Security and Privacy, USENIX Security, ACM CCS（CCF-A）上共发表7篇论文（4篇1作）。曾获国家奖学金、中科院院长特别奖、信工所所长优秀奖等。

       毕业后到香港中文大学做博士后，现在美国Indiana University Bloomington做博士后。生活中热爱运动，游泳、慢跑、骑行、爬山、健身，坚持每天运动一小时。

【导师简介】

      邹维，国科大网络空间安全学院副院长，中科院信息工程研究所副所长。长期从事网络与软件安全等方面的研究工作，是网络安全优秀人才奖获得者，中科院优秀导师，中国计算机学会及北京大学优秀博士论文指导教师。邹维教授带领教学团队取得“网络与软件安全研究生三型人才培养探索与实践”成果，该成果获中科院教育教学成果奖二等奖，国科大教育教学成果奖，教学团队获国科大领雁奖章。

【科研学习经历】

参加ACM CCS2017会议

       2017年，以一作身份在ACM CCS（CCF-A）上发表论文Mass Discovery of Android Traffic Imprints through Instantiated Partial Execution。该论文提出了App网络流量指纹提取的关键算法，将App识别率提高了27.08%，流量覆盖率提高到98.56%；

       2019年，以一作身份在IEEE Symposium on Security and Privacy （CCF-A）上发表论文Demystifying Hidden Privacy Settings in Mobile Apps。该论文首次对UI设计漏洞进行了系统化的研究，并提出了面向该类漏洞的自动化发现技术，揭示了当前应用市场隐私设置UI设计上的严峻现状；

       2019年，以一作身份在USENIX Security（CCF-A）上发表Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis。该论文提出了利用文档分析发现系统逻辑漏洞的新方向，所实现的原型系统在实际支付系统中发现了多个严重的逻辑漏洞，使攻击者能轻易实现免费购物；

       2021年，以一作身份在IEEE Symposium on Security and Privacy （CCF-A）上发表论文Bookworm Game: Automatic Discovery of LTE Vulnerabilities Through Documentation Analysis。该论文首次利用文档自动化分析预测LTE网络中的弱点，并在实际系统中挖掘出了多个危害广泛的DoS漏洞；

       2021年，指导香港中文大学博士生徐枫浩在ACM CCS上发表论文Android on PC: On the Security of End-user Android Emulators。该论文首次对虚拟机上的Android模拟器进行系统化的研究，发现其框架在处理通信时的根本弱点，挖掘出了多个严重漏洞。

【经验分享】

陈怡与导师邹维

       我想，也许只能用“幸运”二字来描述我在研究所求学的时光吧。还记得研一时，对于科研一度想退却，偷偷坐在寝室的床上嚎啕大哭了一次又一次。在我近乎崩溃时，我的导师邹维老师跟我说，我不是第一个跟他说要退学的学生，他的每一个博士在研究生阶段都有过这样的时候，但是他们最后都非常优秀，我也可以。然后，5年半后，我发现自己真的可以。我顺利毕业，还有了让自己很满意的科研成果。

       我很喜欢爬西山，也很喜欢西山下的信工所和信工所里我的导师。在这几年里，他们就像杜甫的《春夜喜雨》，对学生、对我润物细无声，给予了无限的支持与包容。我跟邹老师说，我想做学术，我想像王铁磊师兄一样发表高质量的顶会论文。邹老师说好，那么我们就立个目标，3篇A毕业，我们去和最优秀的老师合作，去向他们学习，去培养自己的国际视野。我想，我的“幸运”从这次谈话开始，彻底“爆发”了吧。邹老师把我送到了陈恺老师的组里学习科学研究的方法，把我送到了美国Indiana University Bloomington王晓峰老师组里交流访问，去探索前沿的科学问题。在无数个深夜、周末甚至春节里，两位老师都在和我一起讨论项目、修改论文。是他们教会了我，在科研的路上，要保持热爱与激情，要努力与坚持，还要有追求，我们要做出真正好的研究。

       于是，即使在接下来的研究中遇到了一个又一个的问题，但在老师们的支持与帮助下，我很幸运地在一个又一个的项目里享受科研的挑战与乐趣。保持好奇心，尽自己最大的努力去完成工作，并且将它们写出来分享给全世界。

我很幸运我在研究生求学期间学到了这些，我也希望在未来的科研生活里，我能带着这份初心勇敢地走下去。