摘要:移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护，但对于安全意识薄弱的普通用户而言，他们不了解安全威胁的严重性和安全管理APP的重要性，终端缺少安全威胁的防御能力，需要从威胁发生的源头和传播途径进行保护.从威胁发生的源头、途径和终端出发，实现了基于编程风格的源代码作者溯源追踪、移动应用安全加固及渠道监测、基于深度学习的移动应用安全检测，构建移动应用安全生态链，保障用户个人信息安全.在实际应用环境中验证了所提出方法的有效性，结果显示，该方法能够达到应用全方位安全防护的目的.另外，也对未来的研究方向进行了展望.

摘要:伴随云计算技术的飞速发展,其所面临的安全问题日益凸显,在工业界和学术界引起了广泛的关注.传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险.从云计算环境下安全与隐私保护技术的角度出发,通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向.