对抗性恶意代码动态分析方法研究

对抗性恶意代码动态分析方法研究

题目：对抗性恶意代码动态分析方法研究

主讲嘉宾：聂眉宁

时间：2019年12月2日（周一）10:00-12:00

地点：明理楼B306

主讲嘉宾介绍：

聂眉宁，男，博士，清华大学-奇安信联合研究院研究员，毕业于中国科学院软件研究所。长期从事系统安全工作，特别是基于虚拟化的恶意代码机理深度分析方法研究和APT攻击检测技术研究，在0Day漏洞攻击检测方面提出了轻量级控制流完整性分析等方法，相关研究成果形成多篇学术论文，在RAID、SecureComm等国际会议发表，并取得10余项技术专利。作为核心技术负责人参与10余项国家科研项目，各类研发成果获北京市科学技术二等奖、中国通信学会科学技术奖一等奖。

讲座介绍：

针对APT攻击中的高级恶意代码，目前最有效的检测方式，是利用沙箱环境对样本的运行行为进行动态检测。在这种形势下，恶意代码也在不断进化，呈现出越来越高的隐蔽性和对抗性。如何提高动态分析方法的行为挖掘能力和环境仿真能力，是提升高级恶意代码检测能力的关键所在。针对以上问题，本报告将分析高对抗性恶意代码具有的技术特性，并介绍我们在动态分析方法上一系列针对性的研究工作，涉及未知漏洞攻击检测、高仿真动态分析环境构建、高对抗性样本的对抗反制、文档类恶意样本的静态辅助信息挖掘等多个方面。

主办单位:西南石油大学计算机科学学院

科研处