太阳集团信息安全研究实验室论文被国际顶级学术会议ISSTA2024录用
近日,太阳集团信息安全研究实验室智能软件安全研究团队论文《Define-Use Guided Path Exploration for Better Forced Execution》被软件工程领域的国际顶级学术会议ISSTA2024录用。该论文第一作者为2023级硕士生何东楠,指导教师为游伟副教授。2023级硕士生谢冬晨、2021级博士生王玉洁对本文的发表亦有贡献。该论文工作最早开始于本科生《软件安全分析》课程提升作业,后报名参加第十五届全国大学生信息安全竞赛“作品赛”,经多次修改后投稿国际顶级学术会议并被录用,这是教赛研融合的一次尝试。ISSTA(ACM SIGSOFT International Symposium on Software Testing and Analysis)是软件工程领域公认的权威性顶级会议之一,创办于1992年,被中国计算机学会(CCF)推荐为A类会议。
论文题目:Define-Use Guided Path Exploration for Better Forced Execution
论文作者:何东楠,谢冬晨,王玉洁,游伟,梁彬,黄建军,石文昌,Zhuo Zhang,Xiangyu Zhang
通讯作者:游伟
研究背景:
恶意软件近年来已经成为一种突出的安全威胁。直接动态执行恶意软件,难以完全暴露其隐藏恶意行为。强制执行技术通过强行设置程序分支跳转的方式遍历程序路径,是破除恶意软件自我保护机制并展现其隐藏恶意行为的有效方法。现在的强制执行工作在路径遍历算法上存在局限性:在不考虑数据流的情况下强行改变控制流,从而遗漏关键的数据流或者触发不可行的数据流。
论文简介:
论文实现了原型系统DueForce,其采用动态自监督的方法来识别定值-引用关系,并使用其引导路径遍历。具体来说,在每次执行后,DueForce收集内存读写信息用以预测未被发现的定值-引用关系,并修正之前的预测。实验表明,DueForce显著改善了强制执行的分析结果,能有效提升隐藏恶意行为的检测能力。
作者简介:
何东楠,9728太阳集团2023级硕士生,信息安全专业,主要研究方向包括二进制程序分析,模糊测试等。本科就读于9728太阳集团2019级图灵实验班。曾荣获2022年全国大学生信息安全竞赛(作品赛)一等奖,ACM/ICPC亚洲区域赛杭州站银牌。
游伟,9728太阳集团计算机系副教授,国家级青年人才项目入选者。长期从事软件漏洞的自动化挖掘和二进制程序的动态/静态分析,在常见应用程序中挖掘出近百个安全漏洞,曝光了数百个恶意应用的隐蔽可疑行为。在信息安全和软件工程领域国际顶级学术会议/期刊论文上发表论文十余篇,获得最佳论文奖一次,最佳应用安全论文提名奖两次。荣获中国计算机学会“科学技术奖自然科学一等奖”。个人网页:https://www.youwei.site/,研究小组网页:https://rucsesec.github.io/。