對抗性惡意代碼動態(tài)分析方法研究

題目：對抗性惡意代碼動態(tài)分析方法研究

主講嘉賓：聶眉寧

時間：2019年12月2日（周一）10:00-12:00

地點：明理樓B306

主講嘉賓介紹：

聶眉寧，男，博士，清華大學(xué)-奇安信聯(lián)合研究院研究員，畢業(yè)于中國科學(xué)院軟件研究所。長期從事系統(tǒng)安全工作，特別是基于虛擬化的惡意代碼機(jī)理深度分析方法研究和APT攻擊檢測技術(shù)研究，在0Day漏洞攻擊檢測方面提出了輕量級控制流完整性分析等方法，相關(guān)研究成果形成多篇學(xué)術(shù)論文，在RAID、SecureComm等國際會議發(fā)表，并取得10余項技術(shù)專利。作為核心技術(shù)負(fù)責(zé)人參與10余項國家科研項目，各類研發(fā)成果獲北京市科學(xué)技術(shù)二等獎、中國通信學(xué)會科學(xué)技術(shù)獎一等獎。

講座介紹：

針對APT攻擊中的高級惡意代碼，目前最有效的檢測方式，是利用沙箱環(huán)境對樣本的運行行為進(jìn)行動態(tài)檢測。在這種形勢下，惡意代碼也在不斷進(jìn)化，呈現(xiàn)出越來越高的隱蔽性和對抗性。如何提高動態(tài)分析方法的行為挖掘能力和環(huán)境仿真能力，是提升高級惡意代碼檢測能力的關(guān)鍵所在。針對以上問題，本報告將分析高對抗性惡意代碼具有的技術(shù)特性，并介紹我們在動態(tài)分析方法上一系列針對性的研究工作，涉及未知漏洞攻擊檢測、高仿真動態(tài)分析環(huán)境構(gòu)建、高對抗性樣本的對抗反制、文檔類惡意樣本的靜態(tài)輔助信息挖掘等多個方面。

主辦單位:西南石油大學(xué)計算機(jī)科學(xué)學(xué)院

科研處