基本信息
浏览量:12
职业迁徙
个人简介
研究兴趣为计算机病毒的分析与防治。
恶意代码不断的进化,已经从传统的病毒、蠕虫、木马等针对Windows和Linux操作系统的恶意代码,进化到针对人工智能系统、物联网系统、区块链的新型恶意代码;进化速度越来越快,根据国际测评结构AV-Test的报告,平均每天新发现超过39万个恶意程序,人工分析已经无法应对如此大量的恶意代码样本,大数据处理和机器学习技术被广泛采用。恶意代码的躲避技术已经从对抗人工分析,进化到对抗机器学习,例如概念漂移攻击、躲避攻击、毒饵攻击、DGA、Fast Flux、Domain Flux、ML Stealing、Block Chain等等。
机器学习算法都是建立在底层数据分布规律具有稳定性的假设之上,恶意代码的快速进化,使其数据分布规律在不断变化,不具有稳定性。机器学习自身的脆弱性,导致机器学习检测模型退化问题严重。
当前主要研究内容:1. 针对模型退化问题,提出在线学习、异构模型的协同学习等思路,缓解模型退化;2. 针对恶意代码的混淆变异问题,研究形式化推理和验证技术,结合传统的静态和动态分析,利用高性能计算深入推理恶意代码的内部逻辑关系;
恶意代码不断的进化,已经从传统的病毒、蠕虫、木马等针对Windows和Linux操作系统的恶意代码,进化到针对人工智能系统、物联网系统、区块链的新型恶意代码;进化速度越来越快,根据国际测评结构AV-Test的报告,平均每天新发现超过39万个恶意程序,人工分析已经无法应对如此大量的恶意代码样本,大数据处理和机器学习技术被广泛采用。恶意代码的躲避技术已经从对抗人工分析,进化到对抗机器学习,例如概念漂移攻击、躲避攻击、毒饵攻击、DGA、Fast Flux、Domain Flux、ML Stealing、Block Chain等等。
机器学习算法都是建立在底层数据分布规律具有稳定性的假设之上,恶意代码的快速进化,使其数据分布规律在不断变化,不具有稳定性。机器学习自身的脆弱性,导致机器学习检测模型退化问题严重。
当前主要研究内容:1. 针对模型退化问题,提出在线学习、异构模型的协同学习等思路,缓解模型退化;2. 针对恶意代码的混淆变异问题,研究形式化推理和验证技术,结合传统的静态和动态分析,利用高性能计算深入推理恶意代码的内部逻辑关系;
研究兴趣
论文共 75 篇作者统计合作学者相似作者
按年份排序按引用量排序主题筛选期刊级别筛选合作者筛选合作机构筛选
时间
引用量
主题
期刊级别
合作者
合作机构
ELECTRONICSno. 19 (2023): 4121-4121
引用0浏览0引用
0
0
ELECTRONICSno. 19 (2023)
Computers & Security (2023): 103267-103267
2022 7th IEEE International Conference on Data Science in Cyberspace (DSC)pp.353-359, (2022)
加载更多
作者统计
合作学者
合作机构
D-Core
- 合作者
- 学生
- 导师
数据免责声明
页面数据均来自互联网公开来源、合作出版商和通过AI技术自动分析结果,我们不对页面数据的有效性、准确性、正确性、可靠性、完整性和及时性做出任何承诺和保证。若有疑问,可以通过电子邮件方式联系我们:report@aminer.cn