新闻网讯 近日,电信学院国家防伪工程技术研究中心团队针对安卓恶意软件对抗样本生成问题的研究取得突破性进展,相关论文“Black-box Adversarial Example Attack towards FCG Based Android Malware Detection under Incomplete Feature Information”被信息安全领域国际顶会USENIX Security '23录用。该论文第一作者为电信学院2019级博士生李珩,通信作者为其导师袁巍教授,参与作者包括香港理工大学的Prof. Daniel Xiapu Luo和袁巍教授团队的程章、吴棒、袁丽恒、高翠莹等。
该论文针对安卓恶意软件检测模型,提出了一种实用高效的黑盒对抗样本攻击方法。该方法利用对抗生成模型和协同演化算法,在非完全特征信息条件下生成对抗样本,可逃脱现有SOTA安卓恶意软件检测系统的检测,为后续安卓恶意软件检测模型设计敲响了警钟。该攻击方法可拓展到Windows、Linux等其他操作系统,为相应恶意软件检测方法的设计提供新的思路。
USENIX Security是网络安全领域四大最高级别的国际学术会议之一,属于CCFA类会议和Core Conference Ranking A*类会议,H-5指数为80,Impact Score为13.04,录取率常年低于20%。这是电子信息与通信学院首次在安全顶会上发表论文。
李珩近年来已在USENIXSEC/IJCAI/WWW/TSMC/PR等安全及人工智能领域高水平会议和期刊上发表论文8篇,受邀参加中国计算机学会青年计算机科技论坛、VALSE进行汇报演讲,主持参与基金项目多项,申请专利10余项,获得第四届中国研究生人工智能创新大赛三等奖。
国家防伪工程技术研究中心袁巍教授团队目前主要从事软件安全、AI安全和网络安全研究,近三年承担了相关国家课题3项和多项横向课题。团队针对安卓恶意软件对抗样本攻防这一前沿课题,提出了面向语法特征的对抗样本攻击、面向语义特征的对抗样本攻击以及相应的对抗样本防御等多个方法,形成了较为完整的体系。在CCF A类学术会议和中科院一区期刊发表多篇论文,研究成果受到国内外同行的关注。团队十分注重本科生和研究生学术创新能力的培养,多次指导电信学院本科生在中科院一区期刊上发表论文。