2014年12月26日，应计算机学院孙宇清教授邀请，复旦大学副教授、软件学院副院长韩伟力到访山东大学软件园校区进行学术交流，并于12月26日下午15：30在五区203做了题为“移动互联环境下的访问控制新模型及执行机制优化”的学术讲座。韩老师首先介绍了当前的访问控制模型在移动互联环境中面临着系列问题和国内用户登录密码的强度强弱判定，重点介绍了Android安全机制存在的问题。详细讲述了他们在这方面的工作和最新进展。结合机器学习方法，给出了移动互联环境下新的访问控制模型，和优化实施方案。之后，韩老师和学生进行了交流，就移动互联下安全问题等问题，并给出了诸多建议。

报告题目：移动互联环境下的访问控制新模型及执行机制优化

报告内容：

   摘要： 当前的访问控制模型在移动互联环境中面临着系列问题，突出表现在Android的安全机制存在着各种问题。其主要原因之一是前期的访问控制模型假设需要一组具有熟练安全能力的管理员制定完备安全策略。然而，在移动互联网环境中，该假设并不成立。为此，我们进行了一系列的探索，试图展开移动互联思维，结合机器学习方法，改进现有移动互联网环境下的访问控制模型。此外，为适应现有移动应用生态，我们试图给出一个优化的系统方案，减少改进的访问控制模型对于移动应用生态的影响。

本次讲座也将介绍我们组在数字身份安全（口令安全）方面的一些最新进展。

简介：韩伟力，博士，复旦大学副教授，软件学院副院长，中国电子学会信息安全专家委员会副主任委员，CCF YOCSEF上海副主席。研究方向：访问控制与安全策略、数字身份安全、物联网安全。 1998年毕业于中国科技大学，于2003年在浙江大学计算机系获得博士学位，同年进入复旦大学软件学院，从事教学和科研工作。 2008年9月到2009年9月，前往普渡大学计算机系访学。为国家商用密码管理局RFID工作专项组专家成员，International Journal of Communication Systems副编辑， Security and Communication Networks客座编辑。 曾参与组织多个国际重要学术会议 (SecureCom 2013： Publicity Chair；IoT Security Workshop：与Daniel Engels共同主持；IoT 2012：任出版主席) 及担任会议程序委员会委员 (如WWW、IEEE POLICY、ACM DIM等)。 近几年在USENIX Security, Computers & Security, IEEE TPDS, Computer Networks等权威会议期刊发表系列访问控制和身份安全方面研究论文。