近日�����,第33屆USENIX Security會(huì)議收錄了我校永利yl23411官網(wǎng)黃誠團(tuán)隊(duì)關(guān)于npm惡意軟件包檢測(cè)的研究文章DONAPI: Malicious NPM Packages Detector using Behavior Sequence Knowledge Mapping。黃誠副教授為文章第一作者����,我校系文章唯一通訊單位。
USENIX Security會(huì)議自1990年首次舉辦���,已有三十多年歷史�,與IEEE S&P�、ACM CCS、NDSS并稱為信息安全領(lǐng)域國際四大頂級(jí)學(xué)術(shù)會(huì)議�,也是中國計(jì)算機(jī)學(xué)會(huì)推薦的A類會(huì)議。本論文是我校首次以第一單位在該會(huì)議上發(fā)表論文���,代表著我校對(duì)信息安全領(lǐng)域四大頂會(huì)的新突破�。
隨著模塊化在軟件開發(fā)中的日益普及,軟件包管理器和語言生態(tài)系統(tǒng)也隨之興起����。其中,npm (node package manager)作為最廣泛的軟件包管理器脫穎而出�,托管了200多萬個(gè)第三方開源庫,大大簡(jiǎn)化了構(gòu)建代碼的過程�����。然而�,最近的研究報(bào)告顯示�,包管理器已被攻擊者濫用來傳播惡意軟件,給開發(fā)人員和最終用戶帶來重大安全風(fēng)險(xiǎn)�。例如,eslint-scope(一個(gè)在npm中每周下載量高達(dá)數(shù)百萬次的軟件包)就被盜取了開發(fā)人員的憑證��,從而實(shí)現(xiàn)代碼投毒�。
為大規(guī)模分析歸納npm供應(yīng)鏈攻擊樣本,該研究首先近乎實(shí)時(shí)地同步了一個(gè)包含340多萬軟件包的本地軟件包緩存����,以便獲取更多軟件包代碼細(xì)節(jié)。進(jìn)一步地,對(duì)從公共數(shù)據(jù)集和安全報(bào)告中收集的惡意軟件包進(jìn)行了人工檢查和API序列分析�,從而建立了一個(gè)分層分類框架和行為知識(shí)庫,涵蓋了不同的敏感行為�。
基于上述知識(shí),團(tuán)隊(duì)實(shí)現(xiàn)了結(jié)合動(dòng)靜態(tài)分析的惡意npm軟件包自動(dòng)檢測(cè)器(Donapi)��。它通過代碼重構(gòu)技術(shù)和靜態(tài)分析對(duì)軟件包的惡意程度進(jìn)行初步判斷���,進(jìn)而提取動(dòng)態(tài)API調(diào)用序列來確認(rèn)和識(shí)別靜態(tài)分析無法單獨(dú)處理的混淆內(nèi)容�,最后根據(jù)構(gòu)建的行為知識(shí)庫對(duì)惡意軟件包進(jìn)行類別標(biāo)記����。最終,在實(shí)際檢測(cè)中識(shí)別了325個(gè)惡意樣本(經(jīng)人工確認(rèn))��,并發(fā)現(xiàn)了2個(gè)罕見API調(diào)用和246個(gè)已知樣本中未出現(xiàn)過的API調(diào)用序列�����。
黃誠��,博士���,副教授�����,碩士生導(dǎo)師�,長期致力于網(wǎng)絡(luò)空間安全方面的科學(xué)研究和人才培養(yǎng),目前主要從事網(wǎng)絡(luò)攻防��、網(wǎng)絡(luò)公害治理�、應(yīng)用安全等方向的研究工作。先后主持國家自然科學(xué)基金��、科技部重點(diǎn)研發(fā)青年科學(xué)家項(xiàng)目及子課題���、省科技廳重點(diǎn)研發(fā)等國家及省部級(jí)項(xiàng)目10余項(xiàng)��,省部級(jí)教改項(xiàng)目1項(xiàng),獲省級(jí)科技進(jìn)步二等獎(jiǎng)1項(xiàng)�,學(xué)會(huì)科技進(jìn)步一等獎(jiǎng)1項(xiàng),指導(dǎo)學(xué)生獲國家級(jí)學(xué)科競(jìng)賽一等獎(jiǎng)8項(xiàng)����、二等獎(jiǎng)10項(xiàng)。
當(dāng)前位置: