段国云博士生预答辩公告-湖大信息科学与工程学院

我的位置在：首页 > 答辩公告 > 正文

段国云博士生预答辩公告

浏览次数:日期：2025-12-01编辑：

学位论文简介

随内核代码规模持续增长和结构日趋复杂，其攻击面也在迅速扩大。传统的静态分析、动态监控与符号执行等安全分析方法均受路径爆炸、高质量数据集匮乏等影响，使其在有效性、可持续性和实时性受到严重制约。为此，构建系统化且高效的安全检测和修复技术体系，成为保障内核安全的关键科学问题与工程挑战。本文旨在通过构建大规模数据集和原型系统，打造内核缺陷管理的“检测-定位-修复”安全闭环。取得了以下主要创新性研究成果：

（1）针对动态检测技术长期缺乏内核真实运行时行为数据的问题，构建了面向Linux内核运行时异常检测的大规模系统调用序列数据集。选用最具代表性的小模型进行异常检测评估，揭示了采用异常数据训练模型能获得更高检测率的事实，为Linux内核自动化异常检测研究提供高质量数据支撑和检测基准。

（2）针对恶意移动应用在用户态权限下可通过构造系统调用序列触发内核缺陷，突破用户态安全边界并实现权限提升等严重安全问题，设计了提取移动应用运行时系统调用序列的自动化采集框架并构建了恶意感知多维动态行为数据集。采用最具代表性的小模型构建异常检测基准并进行检测评估，证明了恶意程度分布的平衡性与行为特征的丰富程度能显著提升模型的恶意检测性能。

（3）针对内核漏洞定位与补丁编写难，过程耗时且难以规模化的问题，设计了基于大模型的端到端自动化修复框架并构建领域数据集。采用传统“问答模式”评估了目前最具代表性大模型的缺陷修复能力，相较于同类框架其修复率有数倍的提升，证实了领域数据集能显著提升框架补丁修复能力，为系统软件缺陷规模化自动修复奠定了基础。

（4）针对补丁生成过程中代码长提示词受大模型输入窗口限制的问题，提出面向内核代码的语法感知长上下文优化方法。通过语义切片、分块摘要与多阶段推理，实现了大模型接近无限长度Token输入的有效建模，显著增强了大模型在复杂内核代码修复任务中的语义理解与生成能力。经实验评估，相较于同类框架修复率提升了数倍，证明了该方法在接近真实环境下的内核缺陷修复能力。

主要学术成果

[1] Guoyun Duan, Zhiwen Chen, Minjie Cai, Hao Chen, Jianhua Sun. LKRepair: A LLM Automatic Patch Generation Method for Linux Kernel Defect Repair [J]. IEEE Transactions on Software Engineering, 2025, Under Review. (JCR 1区、中科院一区，CCF A, 第一作者)

[2] Guoyun Duan, Haopeng Liu, Minjie Cai, Jianhua Sun, Hao Chen. MaDroid: A maliciousness-aware multifeatured dataset for detecting android malware [J]. Computers & Security, 2024, 144: 103969. (JCR 1区、中科院二区，CCF B, 第一作者)

[3] Guoyun Duan, Yuanzhi Fu, Minjie Cai, Hao Chen, Jianhua Sun. DongTing: A large-scale dataset for anomaly detection of the Linux kernel [J]. Journal of Systems and Software, 2023, 203: 111745. (JCR 1区、中科院二区，CCF B，第一作者)

[4] Guoyun Duan, Boying Chen, Zhiwen Chen, Jianhua Sun, Hao Chen. kShield: An eBPF Runtime Defence Framework for Linux Kernel Privilege Escalation Attacks. Information and Software Technology [J]. 2025, Under Review. (JCR 1区、中科院二区，CCF，第一作者)

[5] Guoyun Duan, Hai Zhao, Minjie Cai, Jianhua Sun, Hao Chen. DFL: A DOM sample generation oriented fuzzing framework for browser rendering engines [J]. Information and Software Technology, 2025, 177: 107591. (JCR 1区、中科院二区，CCF B，第一作者)

[6] Guoyun Duan, Yuanzhi Fu, Boyang Zhang, Peiyao Deng, Jianhua Sun, Hao Chen, Zhiwen Chen. TEEFuzzer: A fuzzing framework for trusted execution environments with heuristic seed mutation [J]. Future Generation Computer Systems, 2023, 144: 1-10. (JCR 1区、中科院二区，CCF C，第一作者)