将实现特定目的的程序、进程、信息或者通信隐藏于正常的操作或数据中,是网络攻击的核心手段之一,包括恶意代码对操作行为的保护以及隐蔽通信对通信事实的保护。实验室在恶意代码和隐写特征的分析方面突破了一批关键技术。发表论文102篇,出版专著3部,其中,在IEEE Trans. Inf. Forensics and Security、IET Inf. Security、IEEE Sig. Proc. Letters、IH、ACSAC、ASIACCS等重要刊物和会议上发表论文20余篇,被引用90余次;获专利12项、软件著作权17项,成果应用于国家重要部门,并获得表彰与好评。贡献主要包括:(1)基于虚拟技术和动态污点传播方法,丰富了恶意代码行为分析手段,提高了对隐藏和异常行为的检测能力;(2)通过恶意代码族类划分、语义和多路径分析,增强了对恶意代码的描述和特征提取能力,减小了变异技术对检测的影响;(3)发现和有效利用了一系列新隐写特征,基于特征融合提高了隐写分析的准确性,对主要隐写的识别率达到80%以上;(4)完成了首个隐写分析计算机辅助设计系统,对新出现的隐写能够很快生成新的识别方法。
项目成果