西安交通大学网络空间安全学院副教授、博士生导师范铭老师作了题为《移动应用个人信息保护场景下的合规验证探索与思考》的报告，深入探讨了移动应用隐私保护中的合规性验证挑战与应对策略。

范老师的报告聚焦移动应用隐私保护，提出了多项创新解决方案。首先，在数据采集知情同意检测方面，针对信息收集行为与用户知情同意不一致的现象，团队提出了一种基于控制流的类约束方法，完善了污染数据传播规则，并设计了路径搜索优化算法，提升了检测效率。同时，针对信息违规传输的证据生成，提出了一种基于流量语义的加密流量解析方法，能够有效实现加密流量的解密和违规行为追踪。其次，在权限最小范围申请与使用分析方面，团队通过构建函数调用流图和三阶段行为模型，检测应用中的过度授权风险行为，并开展面向场景的权限最小化分析，为面向特定领域的程序合规验证问题提供新的解决思路。