MilkSU Hunternote

Appearance

Papers

学术论文阅读笔记与研究方向追踪

论文学习路径

系统化阅读 Android/移动安全学术论文的推荐顺序。

Phase 1: 基础论文 (Foundation)

建立安全研究基础概念,理解 Android 安全模型:

论文会议年份主题
Android Security: A SurveyACM Computing Surveys2015Android 安全综述
Dissecting Android MalwareIEEE S&P2012恶意软件分析方法论
SoK: Android SecurityIEEE S&P2016Android 安全系统化知识

Phase 2: 攻击技术 (Offensive) - 2023-2025

学习最新攻击方法论:

论文会议年份主题
DVa: Extracting Victims and Abuse Vectors from Android Accessibility MalwareUSENIX Security2024辅助功能滥用分析
VoltSchemer: Use Voltage Noise to Manipulate Your Wireless ChargerUSENIX Security2024无线充电硬件攻击
Born with a Silver Spoon: On the (In)Security of Native Granted App Privileges in Custom Android ROMsIEEE S&P2025定制 ROM 预装应用权限安全
50 Shades of Support: A Device-Centric Analysis of Android Security UpdatesNDSS2024OEM 安全更新碎片化分析
Vulnerability Management in Android Smartphone ChipsetsNDSS2025芯片级漏洞管理

Phase 3: 检测与防御 (Defensive) - 2023-2025

理解现代检测与防护技术:

论文会议年份主题
ForeDroid: Scenario-Aware Analysis for Android Malware Detection and ExplanationACM CCS2025LLM 辅助恶意软件检测
Combating Concept Drift with Explanatory Detection and Adaptation for Android Malware ClassificationACM CCS2025对抗概念漂移的分类器
MaDroid: A Maliciousness-aware Multifeatured DatasetComputers & Security2024恶意软件检测数据集
Portal: Fast and Secure Device Access with Arm CCAIEEE S&P2025Arm CCA 安全访问

Phase 4: 前沿研究 (Cutting-edge) - 2024-2025

追踪最新研究方向:

论文会议年份主题
AI Psychiatry: Forensic Investigation of Deep Learning Networks in Memory ImagesUSENIX Security2024AI 模型取证分析
CrowdGuard: Federated Backdoor Detection in Federated LearningNDSS2024联邦学习安全
Eavesdropping on Black-box Mobile Devices via Audio AmplifierNDSS2024侧信道窃听攻击
TEE Side-channel AnalysisCCS2024硬件隔离攻击

按主题分类

内核安全 (Kernel Security)

论文会议/年份关键词
SyzScope: Revealing High-Risk Security Impacts of Fuzzer-Exposed BugsUSENIX Security 2022Syzkaller 漏洞分析
GREBE: Unveiling Exploitation Potential for Linux Kernel BugsIEEE S&P 2022内核漏洞可利用性
Demystifying Pointer Authentication on Apple M1USENIX Security 2023PAC 安全分析

恶意软件分析 (Malware Analysis)

论文会议/年份关键词
DVa: Android Accessibility MalwareUSENIX Security 2024辅助功能滥用
ForeDroid: Scenario-Aware DetectionCCS 2025场景感知检测
Concept Drift in Malware ClassificationCCS 2025长期检测能力

系统安全 (System Security)

论文会议/年份关键词
Born with a Silver SpoonIEEE S&P 2025定制 ROM 安全
50 Shades of SupportNDSS 2024更新碎片化
Chipset Vulnerability ManagementNDSS 2025固件安全

硬件安全 (Hardware Security)

论文会议/年份关键词
VoltSchemerUSENIX Security 2024无线充电攻击
Portal: Arm CCAIEEE S&P 2025机密计算
Audio Amplifier EavesdroppingNDSS 2024物理侧信道

隐私保护 (Privacy)

论文会议/年份关键词
Android Privacy AnalysisVarious 2023-2024权限与数据流
Federated Learning SecurityNDSS 2024分布式隐私

顶会列表与投稿周期

Security 四大顶会

会议全称周期DDL (通常)
USENIX SecurityUSENIX Security Symposium年度 (3轮)6月/10月/2月
IEEE S&PIEEE Symposium on Security and Privacy年度 (2轮)4月/12月
ACM CCSACM Conference on Computer and Communications Security年度 (2轮)1月/5月
NDSSNetwork and Distributed System Security年度 (2轮)4月/7月

相关顶会

会议主题备注
MobiSys移动系统ACM
MobiCom移动通信ACM
ACSAC应用安全ACM
AsiaCCS亚太区安全ACM

2024-2025 必读论文

内核/系统层

  1. Born with a Silver Spoon (S&P 2025) - 定制 ROM 安全
  2. Vulnerability Management in Chipsets (NDSS 2025) - 芯片级漏洞
  3. Portal: Arm CCA (S&P 2025) - 机密计算架构

应用层

  1. DVa (USENIX 2024) - 辅助功能恶意软件
  2. ForeDroid (CCS 2025) - 场景感知检测
  3. 50 Shades of Support (NDSS 2024) - 更新碎片化

硬件层

  1. VoltSchemer (USENIX 2024) - 无线充电攻击
  2. Audio Amplifier Eavesdropping (NDSS 2024) - 物理侧信道

资源链接

论文检索

会议官网

排名与统计

官方报告

CCBYNC · © milksu (starneko)