USENIX Security是信息安全领域“四大”顶级会议之一(CCF-A类), USENIX Security 2015会议将于8月在美国召开。信息安全国家重点实验室陈恺副研究员的研究成果“Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale”被USENIX Security 2015录用(第一作者)。该项研究是与印第安纳大学、宾州州立大学共同完成。此成果是中国科学院首次在该顶级学术会议上发表论文,中国科学院信息工程研究所也成为继复旦大学之后大陆第二家(与清华大学、上海交通大学并列)在该会议上发表论文的科研机构。
移动互联网的不断发展极大地丰富了人们的生活,但手机病毒、恶意软件等现象越来越普遍,给智能终端用户带来了极大的困扰。陈恺副研究员提出一种快速高效的移动应用未知(行为)恶意代码检测方法,该方法在软件同源性基础上对Android软件进行“同源”与“非同源”分类,并进行函数级和视图级别的相关性分析,从而快速定位恶意代码。其团队利用该方法已实现了对33个Android软件市场、120万个Android应用的检测分析,发现共计12万恶意软件(至少2000个软件被下载50000次以上,影响1亿以上用户),该方法对一个软件应用检测时间仅需不到10秒,在相关领域产生了很大的影响。
附:陈恺简介
陈恺,信息安全国家重点实验室副研究员,主要研究领域包括软件安全、智能终端安全、安全测评和隐私保护。曾主持和参加国家自然科学基金、863计划、中科院战略性先导科技专项、部委项目等课题20余项;在国际软件工程大会(ICSE)、自动化软件工程大会(ASE)、《中国科学》等本领域重要刊物和会议上发表论文40余篇;获得与申请专利12项。近年来在相关领域取得了丰硕的研究成果。其另一项研究成果“Achieving Accuracy and Scalability Simultaneously in Detecting Application Clones on Android Markets”被软件工程领域顶级会议ICSE(International Conference on Software Engineering)接受并发表(2014年),这也是中国科学院继软件研究所后第二次在该顶级学术会议上发表论文。