惡意代碼的多態圖譜及隱式空間研究

隨著移動網際網路與物聯網的迅猛發展，惡意代碼的動態變異、團隊聚合、多態隱藏以及社交融合等特性，為傳統研究設定了重重障礙，如何突破惡意代碼的自我保護，檢測未知惡意代碼，是當前國內外安全研究領域與工業界持續關注的科學問題。本課題基於惡意代碼的多態特徵，從惡意代碼實施團隊的社會行為即隱式空間角度研究惡意代碼，力圖突破現有的惡意代碼研究“技術牆”，提供新的惡意代碼研究方法。首先構建惡意代碼多維特徵空間的精細數據結構，其次對惡意代碼隱式行為空間結構與其映射機制進行分析與建模，接著引入基因多態圖譜思想，借鑑內切酶酶切的方法，確定惡意代碼中的靜態與動態染色體酶切位點，建立惡意代碼的精特徵多態圖譜，通過投影尋蹤建立多態圖譜與隱式行為之間的聯繫，完成惡意代碼隱式行為分析體系。本課題的實施一方面為當前惡意代碼大規模特徵提煉研究提供理論與技術支撐，另外一方面為惡意代碼挖掘與取證，同源性分析以及網路攻防提供新思路。

隨著移動網際網路與物聯網的迅猛發展，惡意代碼已經成為當前安全威脅的主要來源, 惡意代碼檢測與防禦遇到了前所未有的挑戰。本課題從惡意代碼社會行為即隱式空間角度研究惡意代碼，力圖突破現有的惡意代碼研究“技術牆”，提供新的惡意代碼研究方法。根據課題研究內容與研究目標，在社會行為對惡意代碼傳播影響方面，提出了病毒搜尋傳播網路與傳播蟲洞的思想，設計了考慮搜尋引擎的病毒正反饋傳播模型；繼而進一步提出了搜尋社交物聯網(SSIoT)模型來進行演化分析；改進了一種基於集體影響理論的方法，以識別一組更優的超級傳播者；提出了動態複雜網路劃分演化以及免疫算法，發現社區演化過程中出現的大聚合或大分散的現象，從而揭示隱藏在數據中的重大事件，在免疫資源受限的前提下，提升了動態網路的免疫效果；在惡意代碼的多態特徵方面，提出了基於逆向關聯任務的目標惡意軟體識別方法，我們認為惡意行為決策依據應該是惡意軟體的社會行為意圖，惡意軟體識別應該依賴於其對應的任務或目的，我們給出任務的正式定義，然後提供進一步的惡意任務分類；為針對代碼背後的社會行為進一步跟蹤，提出了對代碼的編碼行為屬性量化方法：通過相對編輯距離、半方差圖以及度分布特徵來分析代碼的整潔程度、編碼邏輯以及不同的函式安排習慣；提出了結合函式CFG與編碼特徵的單調嵌入編碼方法，實現大規模移動套用APP相似性檢測；在大數據與深度神經網路大範圍套用背景之下，我們提出了一個基於對抗網路的的代碼自動生成網路CODEEGAN,為惡意代碼主動防禦提供支撐。項目基本完成了預期的研究目標，在該課題的支撐下，學術研究水平持續得到提升，課題組首次發表CCFA類Q1區論文,首次實現科研成果線上開放；舉行多次國際交流，與哥倫比亞大學、澳大利亞迪肯大學、芬蘭的奧盧大學以及加州大學河濱分校建立起良好的學術合作關係。項目組將持續深入研究網路空間的安全防護問題，進一步擴充項目成果。