国产精品久久久一级毛片_亚洲a级大片免费看_亚洲aⅴ在线无码播放_亚洲 欧美 制服

永利yl23411官網(wǎng)
最新動(dòng)態(tài)
當(dāng)前位置:    首頁(yè) > 最新動(dòng)態(tài) > 新聞動(dòng)態(tài) >    正文
安全頂級(jí)會(huì)議 USENIX Security 接收川大黃誠(chéng)團(tuán)隊(duì)關(guān)于惡意軟件包檢測(cè)的研究論文

日期:2024-03-07                   來(lái)源:                   作者:               關(guān)注:次

近日,第33屆USENIX Security會(huì)議收錄了我校永利yl23411官網(wǎng)黃誠(chéng)團(tuán)隊(duì)關(guān)于npm惡意軟件包檢測(cè)的研究文章DONAPI: Malicious NPM Packages Detector using Behavior Sequence Knowledge Mapping。黃誠(chéng)副教授為文章第一作者,我校系文章唯一通訊單位。

USENIX Security會(huì)議自1990年首次舉辦,已有三十多年歷史,與IEEE S&P、ACM CCSNDSS并稱為信息安全領(lǐng)域國(guó)際四大頂級(jí)學(xué)術(shù)會(huì)議,也是中國(guó)計(jì)算機(jī)學(xué)會(huì)推薦的A類會(huì)議。本論文是我校首次以第一單位在該會(huì)議上發(fā)表論文,代表著我校對(duì)信息安全領(lǐng)域四大頂會(huì)的新突破。

隨著模塊化在軟件開(kāi)發(fā)中的日益普及,軟件包管理器和語(yǔ)言生態(tài)系統(tǒng)也隨之興起。其中,npm (node package manager)作為最廣泛的軟件包管理器脫穎而出,托管了200多萬(wàn)個(gè)第三方開(kāi)源庫(kù),大大簡(jiǎn)化了構(gòu)建代碼的過(guò)程。然而,最近的研究報(bào)告顯示,包管理器已被攻擊者濫用來(lái)傳播惡意軟件,給開(kāi)發(fā)人員和最終用戶帶來(lái)重大安全風(fēng)險(xiǎn)。例如,eslint-scope(一個(gè)在npm中每周下載量高達(dá)數(shù)百萬(wàn)次的軟件包)就被盜取了開(kāi)發(fā)人員的憑證,從而實(shí)現(xiàn)代碼投毒。

為大規(guī)模分析歸納npm供應(yīng)鏈攻擊樣本,該研究首先近乎實(shí)時(shí)地同步了一個(gè)包含340多萬(wàn)軟件包的本地軟件包緩存,以便獲取更多軟件包代碼細(xì)節(jié)。進(jìn)一步地,對(duì)從公共數(shù)據(jù)集和安全報(bào)告中收集的惡意軟件包進(jìn)行了人工檢查和API序列分析,從而建立了一個(gè)分層分類框架和行為知識(shí)庫(kù),涵蓋了不同的敏感行為。

基于上述知識(shí),團(tuán)隊(duì)實(shí)現(xiàn)了結(jié)合動(dòng)靜態(tài)分析的惡意npm軟件包自動(dòng)檢測(cè)器(Donapi)。它通過(guò)代碼重構(gòu)技術(shù)和靜態(tài)分析對(duì)軟件包的惡意程度進(jìn)行初步判斷,進(jìn)而提取動(dòng)態(tài)API調(diào)用序列來(lái)確認(rèn)和識(shí)別靜態(tài)分析無(wú)法單獨(dú)處理的混淆內(nèi)容,最后根據(jù)構(gòu)建的行為知識(shí)庫(kù)對(duì)惡意軟件包進(jìn)行類別標(biāo)記。最終,在實(shí)際檢測(cè)中識(shí)別了325個(gè)惡意樣本(經(jīng)人工確認(rèn)),并發(fā)現(xiàn)了2個(gè)罕見(jiàn)API調(diào)用和246個(gè)已知樣本中未出現(xiàn)過(guò)的API調(diào)用序列。

黃誠(chéng),博士,副教授,碩士生導(dǎo)師,長(zhǎng)期致力于網(wǎng)絡(luò)空間安全方面的科學(xué)研究和人才培養(yǎng),目前主要從事網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)公害治理、應(yīng)用安全等方向的研究工作。先后主持國(guó)家自然科學(xué)基金、科技部重點(diǎn)研發(fā)青年科學(xué)家項(xiàng)目及子課題、省科技廳重點(diǎn)研發(fā)等國(guó)家及省部級(jí)項(xiàng)目10余項(xiàng),省部級(jí)教改項(xiàng)目1項(xiàng),獲省級(jí)科技進(jìn)步二等獎(jiǎng)1項(xiàng),學(xué)會(huì)科技進(jìn)步一等獎(jiǎng)1項(xiàng),指導(dǎo)學(xué)生獲國(guó)家級(jí)學(xué)科競(jìng)賽一等獎(jiǎng)8項(xiàng)、二等獎(jiǎng)10項(xiàng)。


關(guān)閉