近日,我院毛剑教授所指导的两位博士研究生李嘉维、刘子雯的最新研究工作“UI-CTX: Understanding UI Behaviors with Code Contexts for Mobile Applications”及“ProvGuard: Detecting SDN Control Policy Manipulation via Contextual Semantics of Provenance Graphs”被2025年网络与分布式系统研讨会(Network and Distributed System Security Symposium, NDSS 2025)录用。相关成果是毛剑教授课题组通过应用多维度特征语义提取与表征开展移动应用程序安全分析的典型应用以及在SDN研究方向的最新拓展。
作为网络与信息安全领域的四大旗舰学术会议之一, NDSS是中国计算机学会(CCF)推荐的A类会议,至今已举办31届,近十年录用率约为17%,代表了国际网络安全领域研究的最前沿。
UI-CTX: Understanding UI Behaviors with Code Contexts for Mobile Applications
作者:Jiawei Li, Jiahao Liu, Jian Mao, Jun Zeng, Zhenkai Liang
摘要:论文提出了从应用程序到控件行为表示的端到端分析方法,该方法准确关联UI与代码两个不同维度的应用特征,并基于控件意图的准确刻画开展异常应用行为检测。通过细粒度的代码分析,为每个应用控件构造名为UI Handler Graph(UHG)的意图表征,并基于对UHG的聚类分析从大规模应用控件中提取不同类型的行为模式,实现异常控件行为检测与表征。该方法更为精确的描述控件行为,在控件行为分类任务中,分类效果达到了95.2%(F1)的提升,这对于检测与分析应用程序通过控件实施恶意行为的安全威胁具有重要的学术意义与实际应用价值。
ProvGuard: Detecting SDN Control Policy Manipulation via Contextual Semantics of Provenance Graphs
作者:Ziwen Liu, Jian Mao, Jun Zeng, Jiawei Li, Qixiao Lin, Jiahao Liu, Jianwei Zhuge, Zhenkai Liang
摘要:论文提出了一种基于控制平面溯源图的异常检测方法——ProvGuard,旨在通过上下文产生的语义信息识别控制平面决策中的异常,有效检测控制策略操纵(CPM)攻击。该方法通过插桩提取控制器活动日志并构建溯源图,描述数据平面消息对控制策略的影响;为了捕捉长期CPM攻击的特征,ProvGuard提取溯源图中跨越多个执行单元的操作路径构建上下文。为了提取关键上下文信息,该方法通过静态分析控制器源码,识别与数据平面消息处理相关的函数调用和数据读写操作;同时,采用重要性评分对溯源图中的冗余信息进行过滤。ProvGuard利用序列到序列的预测模型学习正常上下文语义,并将预测误差作为上下文偏差指标,进而识别异常行为。该方法能够有效检测四类典型的CPM攻击,具有更广泛的适用性,能够不依赖专业知识的情况下,为异常行为提供有价值的执行追踪,辅助人工调查,大幅减轻了日志审计负荷。
编辑丨王一
来源:北航网络空间安全学院
中文核心期刊
中国科技核心期刊
中国科学引文数据库来源期刊
CCF计算领域高质量科技期刊
我们在不断努力和完善中,期待您的关注和支持!