答辩公告
我的位置在: 首页 > 答辩公告 > 正文
张吉昕答辩公告
浏览次数:日期:2019-09-09编辑:研究生教务办1

答辩公告


论文题目

基于深度学习的恶意软件特征分析与检测方法研究

答辩人

张吉昕

指导教师

秦拯

答辩委员会

主席

李仁发

学科专业

计算机科学与技术

学院

信息科学与工程学院

答辩地点

信息科学与工程学院541

答辩时间

2019918

午:14:00-17:00

学位论文简介

恶意软件是当今最严重的安全威胁之一。当前面临着恶意软件变种规模巨大且急速增长的情况下,恶意软件检测的一大挑战是高效地检测未知恶意软件变种。近些年的研究工作中提出一系列基于人工智能技术,如基于机器学习的恶意软件智能检测方法,以期达到有效并高效地检测未知恶意软件变种。然而,当前恶意软件智能检测方法仍然存在一些问题针对这些问题,本文主要基于深度学习技术提出一系列恶意软件智能检测方法。

1针对传统恶意软件智能检测方法精度和召回率较低的问题,本文提出一种基于操作码语义表征的恶意软件检测方法,以提升检测潜伏的未知恶意软件变种的准确性。本文采用操作码二元组对恶意软件进行表征同时提出一种主成分初始化的卷积神经网络,能高效地对恶意代码和良性代码分类。

2针对传统恶意软件智能检测方法的平台适用性差的问题,本文提出一种基于字节码语义表征的恶意软件检测方法,以检测来自多操作系统平台的未知恶意软件变种。本文提出字节码N 长共生矩阵对恶意软件进行表征高效地对多平台的恶意代码和良性代码分类,解决了多操作系统平台的恶意软件检测问题。

3针对单一类型的数据表征不可避免的损失一部分检测精度的问题,本文提出一种基于操作码语义特征和API行为特征融合的恶意软件检测技术,以进一步提升恶意软件检测方法的准确性。本文通过采用卷积神经网络和反馈神经网络训练分别得到操作码特征和API行为特征,通过并融合这两种特征,覆盖恶意软件更大范围的特点。该方法解决了深度学习中的多特征融合问题。

4针对基于深度学习的恶意软件检测方法消耗大量的训练时间的问题,本文提出一种基于全局图特征的恶意软件检测方法,以显著降低训练事件开销。本文根据操作码之间的依赖关系构建操作码概率图,并提取全局图特征来对恶意软件样本进行快速训练和检测。

本文提出的恶意软件智能检测方法不仅限于研究,同样应用于产业界,并在企业进行大规模测试,且反映良好。

主要学术成果

[1] Jixin Zhang, Zheng Qin*, Hui Yin, Lu Ou, Kehuan Zhang, A feature-hybrid malware variants detection using CNN based opcode embedding and BPNN based API embedding, Computers & Security, 2019. [CCF-B] [SCI, IF: 2.650]

[2] Jixin Zhang, Zheng Qin*, Kehuan Zhang*, Hui Yin, Jingfu Zou, Dalvik Opcode Graph based Android Malware Variants Detection, IEEE Access, 2018. [SCI, IF: 3.557]

[3] Jixin Zhang, Zheng Qin*, Hui Yin, Ou Lu, Yupeng Hu, IRMD: Malware Variant Detection using Opcode Image Recognition, International Conference on Parallel and Distributed Systems, 2016. [CCF-C] [EI]

[4] Jixin Zhang, Zheng Qin*, Hui Yin, Ou Lu, Sheng Xiao, Yupeng Hu, Malware Variant Detection using Opcode Image Recognition with Small Training Sets, International Conference on Computer Communication and Networks, 2016. [CCF-C] [EI]

[5] Hui Yin, Zheng Qin*, Jixin Zhang, Lu Ou and Keqin Li, “Achieving secure, universal, and fine-grained query results verification for secure search scheme over encrypted cloud data”, Transaction on Cloud Computing, 2017. [CCF-C] [SCI, IF: 7.928]

[6] Hui Yin, Jixin Zhang*, Yinqiao Xiong, Xiaofeng Huang, Tiantian Deng, PPK-means: Achieving Privacy-preserving Clustering over Encrypted Multi-dimensional Cloud Data, Electronics, 2018. [SCI, IF: 2.110]

[7] Hui Yin, Jixin Zhang*, Yinqiao Xiong, Lu Ou, Fangmin Li, , Keqin Li, CP-ABSE: A Ciphertext-Policy Attribute-based Searchable Encryption, IEEE ACCESS, 2018. [SCI, IF: 3.557]

[8] Hui Yin, Yinqiao Xiong*, Jixin Zhang*, Lu Ou, Shaolin Liao, Zheng Qin, “A Key-Policy Searchable Attribute-based Encryption Scheme for Efficient Keyword Search and Fine-Grained Access Control over Encrypted Data”, Electronics, 2019. [SCI, IF: 2.110]

[9] Jinwen Liang, Zheng Qin*, Sheng Xiao, Jixin Zhang, Hui Yin, Keqin Li, Privacy-Preserving Range Query over Multi-Source Electronic Health Records in Public Clouds, Journal of Parallel and Distributed Computing, 2019. [CCF B] [SCI, IF: 1.815]

[10] Hui Yin*, Zheng Qin, Jixin Zhang, Keqin Li, Lu Ou, Fangmin Li, “Secure Conjunctive Multi-keyword Ranked Search over Encrypted Cloud Data for Multiple Data Owners”, Future Generation Computer Systems, 2018. [CCF-C] [SCI, IF: 4.639]

[11] Jinwen Liang, Zheng Qin*, Sheng Xiao*, Jixin Zhang, Hui Yin and Keqin Li, “MPOPE: Multi-Provider Order-Preserving Encryption for Cloud Data Privacy”, EAI International Conference on Security and Privacy in Communication Networks, 2017. [CCF-C] [EI]

[12] Hui Yin, Zheng Qin*, Jixin Zhang, Wenjie Li and Keqin Li, "Secure Conjunctive Multi-keyword Search for Multiple Data Owners in Cloud Computing", International Conference on Parallel and Distributed Systems, 2016. [CCF-C] [EI]

[13] Hui Yin, Zheng Qin*, Jixin Zhang, and Qin Liu, “A Secure and Fine-Grained Query Results Verification Scheme for Private Search Over Encrypted Cloud Data”, International Conference on Algorithms and Architectures for Parallel Processing, 2015. [CCF-C] [EI]


上一篇:
曾理宁答辩公告
下一篇:
乃科预答辩公告