科研动态

信息安全国家重点实验室成果被USENIX Security 2015录用

发布时间:2015-06-19

  USENIX Security是信息安全领域“四大”顶级会议之一(CCF-A类), USENIX Security 2015会议将于8月在美国召开。信息安全国家重点实验室陈恺副研究员的研究成果“Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale”被USENIX Security 2015录用(第一作者)。该项研究是与印第安纳大学、宾州州立大学共同完成。此成果是中国科学院首次在该顶级学术会议上发表论文,中国科学院信息工程研究所也成为继复旦大学之后大陆第二家(与清华大学、上海交通大学并列)在该会议上发表论文的科研机构。 

  移动互联网的不断发展极大地丰富了人们的生活,但手机病毒、恶意软件等现象越来越普遍,给智能终端用户带来了极大的困扰。陈恺副研究员提出一种快速高效的移动应用未知(行为)恶意代码检测方法,该方法在软件同源性基础上对Android软件进行“同源”与“非同源”分类,并进行函数级和视图级别的相关性分析,从而快速定位恶意代码。其团队利用该方法已实现了对33Android软件市场、120万个Android应用的检测分析,发现共计12万恶意软件(至少2000个软件被下载50000次以上,影响1亿以上用户),该方法对一个软件应用检测时间仅需不到10秒,在相关领域产生了很大的影响。