报告题目:基于奇异谱变换的恶意软件检测技术
报告时间:2022年6月1日(周三)14:30
报告人:康显桂 教授
主持人:付章杰 教授
腾讯会议号: 211 193 087
欢迎广大师生参加!
专家简介:康显桂,中山大学计算机学院教授、博士生导师,广东省信息安全技术重点实验室副主任。先后毕业于北京大学、中山大学,并取得学士、博士学位。主要研究方向是多媒体信号处理、信息取证以及信息隐藏、深度学习与模式识别等。主持各类科研项目30多项,其中包括主持国家自然科学基金面上以上项目6项、国家重点研发计划项目子课题2项和广东省自然科学基金重点项目1项。在本领域国内外重要刊物以第一作者/通讯作者共发表论著100多篇(章)。研究成果三次获得本领域重要国际会议International Workshop on Digital-Forensics and Watermarking (IWDW)2008 年、2013年和2018年最佳论文奖, 国家教育部提名国家科学技术奖自然科学一等奖, 广东省优秀博士论文奖等国际国内多项奖励。学术兼职包括: 亚太国家/地区信号与信息处理协会(APSIPA)多媒体信息取证与安全技术委员会(MSF TC)主席、IEEE信息取证与安全技术委员会委员等。国际著名期刊“Ieee signal processing letters” 和“Signal Processing: Image Communication”的编委。2020年起入榜“中国高被引学者”。担任国家自然科学基金委、国家重点研发计划等项目评审专家以及香港研究资助局评审专家。
报告题目:基于奇异谱变换的恶意软件检测技术
报告摘要: 随着自动化工具如多态和变形引擎、通用封装程序和遗传编程的快速发展,许多变种恶意软件逐渐出现,而由于恶意软件的兴起,信息安全遭受着越来越多的威胁,由于传统方法的受限,面对大数据时代的批量恶意软件检测乏力,恶意软件检测已是不可逾越的一道门槛。为了有效检测变种恶意软件,研究人员提出了计算机视觉的方法,可视化恶意软件的变种以进行深入的恶意软件分析,可视化的方法具有不使用逆向工程方法、也不对恶意软件进行动态调试,并且支持跨平台恶意软件检测等优点,然而现有的方法都是基于GPU运算,这大大降低了恶意软件检测的普及。为了能在没有安装GPU单机上进行恶意软件检测,本文提出了基于奇异谱变换的恶意软件检测方法。
南京信息工程大学计算机学院、软件学院、网络空间安全学院
数字取证教育部工程研究中心
2022-05-31