小组研究成果被IEEE会议S&P 2023接收
清华大学软件系统安全保障小组研究成果“Limits of I/O Based Ransomware Detection: An Imitation Based Attack”被会议 IEEE Symposium on Security and Privacy接收。这篇论文提出了一种基于模仿的勒索软件攻击,以帮助现有的检测技术认识到其特征工程的局限性并帮助提升它们的检测策略。攻击由两个模块组成:正常程序行为分析和实时攻击编排。在任何攻击开始之前,正常程序行为分析模块从真实的I/O行为中抽象出一个行为模板。实时攻击编排模块在攻击期间按照行为模板的行为模式进行操作并加密文件。攻击可以模仿各种正常程序并成功地躲避现有的防御技术。该工作由博士生周炽金、张泉、王明哲, 硕士生郭礼华、侯伊为等共同完成。
IEEE S&P 是安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与CCS, USENIX Security和NDSS 并称为计算机信息安全四大顶级会议。IEEE S&P 往年的录用率为 12%-15%。