【学术讲座】恶意软件行为分析研究

讲座题目：恶意软件行为分析研究

讲座时间：2024年8月12日 10：00

讲座地点：实验楼516，腾讯会议号：328-913-9124

主讲人及简介：

崔超远，男，工学博士，中国科学院合肥智能机械研究所研究员，仿生智能中心副主任，中国科学技术大学博士生导师。中国计算机学会杰出会员、量子计算专业委员会执行委员，中国通信学会量子计算委员会委员。研究方向为人工智能、量子计算及系统安全等领域的交叉，主要在人工智能测试评估、量子机器学习以及微型机器学习等方面展开研究。在国内外学术期刊上发表论文60余篇，获国家发明专利授权8件， 软件著作权授权32件，安徽省科技成果鉴定3件，安徽省科学技术进步奖一等奖。

讲座内容简介：

软件行为特征，如API调用序列及其参数和返回值，在检测未知恶意软件及其变体方面发挥着关键作用。基于机器学习的行为分析是一种可用于恶意软件检测和恶意片段定位的技术。然而，API序列参数和返回值空间庞大且异构，忽略这些信息会导致行为语义不清晰。API序列可能很长，但恶意行为占比较短，缺乏有效精简序列长度的方法，容易学到冗余行为。此外攻击者可能插入不相关的API调用来混淆恶意行为。因此，基于行为特征的检测方法面临诸多挑战。此次报告将介绍一些恶意行为检测的新思路。通过聚类技术处理参数和返回值异构性，为其赋予语义敏感类别，压缩空间同时丰富序列语义；通过训练关键片段提取器解决序列冗长问题，优化行为语义特征。这些方法可以显著提升检测精度，提高检测鲁棒性和对抗性，对恶意行为分析和恶意软件防范具有重要意义。

理学院

科研处

2024年8月11日