Android平台智能输入法个性化词库漏洞分析研究了Android平台智能输入法个性化词库与后端处理架构的安全问题识别了一个Android KeyEvent处理框架中的TOCTOU漏洞,可导致个性化词库泄露,从而暴露用户隐私攻击了如Google Pinyin、Sogou等多个知名输入法,相关问题已得到Google确认。团队成员在李凯院士带领下研发出基因大数据安全存储与分析系统,目前升级至2.0版本系统,被温氏集团、拓普基因、明领基因等公司推广采用;团队成员研发了基于早期版本弱接口的漏洞挖掘系统,发现了Facebook登录认证机制的漏洞,发现新浪微博、360云盘等APP的安全漏洞,发现的云盘漏洞,被CCTV、新浪、搜狐等多家媒体报道。团队提出了基于隐条件任意域模型的属性挖掘方法以寻找多步态不变属性,并研发出了多步态识别系统,识别率目前保持国际最高记录,成果发表在CCF A类人工智能顶级期刊IEEE TPAMI和IEEE TNNLS。
