2015年8月12日至8月14日,信息安全国家重点实验室陈恺副研究员赴美国华盛顿参加2015年著名信息安全会议USENIX Security 2015并做大会报告。USENIX Security是信息安全领域“四大”顶级会议之一(CCF-A类),所刊载的论文往往代表着国际信息安全领域的最新研究方向,每年举办一次。
实验室文章《Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale》被本次会议接收。文章提出了一种快速高效的移动应用未知(行为)恶意代码检测方法,该方法在软件同源性基础上对Android软件进行“同源”与“非同源”分类,并进行函数级和视图级别的相关性分析,从而快速定位恶意代码。陈恺及其团队利用该方法已实现了对33个Android软件市场、120万个Android应用的检测分析,发现共计12万恶意软件(至少2000个软件被下载50000次以上,影响1亿以上用户)。该方法对一个软件应用检测时间仅需不到10秒,在相关领域产生了很大的影响。
这是中国科学院首次在该顶级学术会议上发表论文。会议期间,陈恺副研究员对该项技术及课题组近年来在移动终端安全领域取得的系列成果进行了介绍,并同与会专家进行深入交流,取得了很好的效果。