(通讯员网轩)近日,国家网络安全学院教授彭国军指导的论文被第32届国际计算机与通信安全会议(ACM Conference on Computer and Communications Security,ACM CCS2025)录用。论文题目为“Analyzing PDFs like Binaries:AdversariallyRobust PDF Malware Analysis via Intermediate Representation and Language Model”(《像分析二进制一样分析PDF:基于中间表示与语言模型的对抗鲁棒的PDF恶意软件分析》),2021级博士生刘思德为第一作者,彭国军为通讯作者。
基于中间语言的PDF分析框架概览
恶意PDF文件已成为网络攻击中持续存在的威胁载体和流行攻击媒介。尽管基于机器学习的PDF恶意软件分类器展现出较高的准确率,但这类分类器普遍易遭受对抗性攻击,严重影响其可靠性。针对该问题,一些学者开展了提升PDF分类器鲁棒性的研究,然而这些研究仍采用过时的特征工程方法,导致即使应用前沿机器学习技术,仍无法从根本上解决特征不稳定性问题。为此,该论文提出一种新的PDF特征提取与恶意软件检测方法。该论文设计了首个类汇编语言的PDF对象中间表示框架(PDFObjIR),并基于预训练语言模型提取语义特征;同时借鉴程序分析思想,构建类程序控制流图的对象引用图以捕获结构特征。这种双重分析机制实现了从语义和结构双重视角进行PDF恶意软件检测。论文实验结果表明,与现有最先进的PDF恶意软件分类器相比,该论文所提分类器在保持基线数据集0.07%极低误报率的同时,展现出出色的对抗鲁棒性。
据悉,本届ACM CCS将于2025年10月13至17日在中国台北召开。ACM CCS于1993年首次举办,已有三十多年历史,是国际公认的信息安全领域旗舰会议,与IEEE S&P、USENIX Security、NDSS并称为信息安全领域国际四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。ACM CCS近十年录用率约为18%,被录用的稿件反映了网络安全领域国际最前沿的研究水平。
(编辑:相茹)
© 版权声明
本文由分享者转载或发布,内容仅供学习和交流,版权归原文作者所有。如有侵权,请留言联系更正或删除。
相关文章
暂无评论...