2017年4月21日,沙特阿拉伯阿卜杜拉国王科技大学(King Abdullah University of Science and Technology (KAUST))张响亮助理教授访问信息安全系并作报告。报告题目是“Content-Agnostic Malware Detection in Heterogeneous Malicious Distribution Graph”。何永忠老师主持了报告会,计算机学院部分教师以及信息安全系部分研究生参加了报告会。
张教授首先介绍了其团队的一个基于内容无关特征和文件分发网络的恶意代码检测方法。传统上,二进制分析是恶意代码检测领域应用非常广泛的一种技术。利用深入的静态和动态分析,人们能够深刻洞悉恶意代码,理解其行为,把握其特征。但二进制分析技术往往需要消耗大量时间和资源,已无法应对如今恶意代码数量激增的情况。内容无关的恶意代码检测技术在处理大规模条件下恶意代码检测方面具有很大优势,逐渐受到关注。现有的工作或者仅分析了恶意代码分发网络的特征,或者仅考虑了网络节点之间由下载恶意代码所建立的关系,而张教授团队将文件分发网络(file distribution network)的拓扑信息与文件下载关系图(file dropping graph)相融合,得到端到端分发网络的一个全局视角。基于此全局视角,张教授团队设计了一种贝叶斯标签传播模型,整合了包括不同类型节点(IP地址、URL、文件等)的内容无关属性以及异构网络拓扑结构等多种来源的信息。所提出的模型在无需检查源码或分析代码静动态行为的情况下,通过半监督标签传播过程,即可评估给定文件的恶意程度。
随后,张教授介绍了最近机器学习领域的一个热点话题Graph Embedding及其相关的应用。
报告会后,参会老师和学生围绕报告内容与张教授进行了热烈讨论。