来源:软件工程学院

1月8日 学术报告:贾春福(南开大学)

来源:华东师范大学软件工程学院发布时间:2024-01-08浏览次数:21

报告题目: PackGenome:自动生成准确检测恶意软件加壳的YARA规则

报告时间:2024年1月8日  14:00

报告地点:数学馆201

主持人:曹珍富


报告摘要:

加壳是软件保护的重要技术之一,也同时被用于恶意软件保护。报告就恶意软件分析中加壳程序识别问题,以学术和工业界在大规模检测加壳程序使用最为广泛的YARA工具为平台,探讨用于高效识别加壳程序的检测规则自动生成方法,所生成规则的准确率和效果远超过现有公开的加壳程序检测规则。


报告人简介:

贾春福,南开大学网络空间安全学院教授、博士生导师,天津市网络与数据安全重点实验室主任。研究领域包括系统与网络安全、软件安全与恶意代码分析、密码学与应用等。承担973计划、重点研发、863计划、国家攀登计划和国家自然科学基金项目等20余项;发表论文120余篇(顶会顶刊论文近30篇),获天津市自然科学和科技进步二等奖各一项。2019年获“网络安全优秀教师奖”,入选“2021年度计算机专业优秀教师奖励计划”,2022年获“宝钢优秀教师奖”。