4月24日—28日,第29届国际网络和分布式系统安全会议(NDSS, Network and Distributed System Security)在美国圣地亚哥举行。网络空间安全学院博士生李士佳在26日的会议上介绍了其关于代码虚拟化分析技术的最新研究成果“Chosen-Instruction Attack Against Commercial Code Virtualization Obfuscators”(选择指令攻击对抗商业代码虚拟化混淆器)。该论文是天津地区高校和研究机构首次在该会议上以第一完成单位发表的论文。
NDSS与IEEE S&P、USENIX Security、ACM CCS被誉为系统与网络安全四大国际顶级学术会议。该会议创办于1993年,是国际互联网协会(Internet Society)唯一举办的学术会议,专注于网络与系统安全方向(互联网安全、物联网安全、数据安全、人工智能安全、软件安全、区块链安全等领域),尤其是对现实系统、应用程序有实际影响的论文。会议录用率常年保持在16%左右,具有非常高的学术影响力。
李士佳的论文聚焦于被代码虚拟化保护的恶意软件难以被反病毒引擎、安全研究人员分析的问题,提出一种自动探测商业代码虚拟化混淆器内部机制的方法:借鉴选择明文攻击(chosen-plaintext attack)思想,提出选择指令攻击(chosen-instruction attack),通过构造一系列程序和混淆器交互,从分析结果中提取辅助逆向分析人员理解的“知识”。该论文首次从四大商业代码虚拟化混淆器中提取映射规则等知识,并构建细粒度的Benchmark,对于后续的相关研究工作具有较高的参考价值。此项研究工作在网络空间安全学院贾春福教授、美国得克萨斯大学阿灵顿分校明江教授、新加坡管理大学高德斌教授指导下,由博士生李士佳博士与硕士生邱鹏达、陈启源共同完成。
李士佳的主要研究方向为软件安全,现在贾春福教授信息安全新技术团队攻读博士学位。截至目前,作为主要作者,李士佳已在NDSS、TDSC、TIFS系统安全顶级会议和期刊发表论文4篇。