我院信息安全研究实验室论文被国际顶级学术会议ISSTA2024录用

近日，我院信息安全研究实验室智能软件安全研究团队论文《Define-Use Guided Path Exploration for Better Forced Execution》被软件工程领域的国际顶级学术会议ISSTA2024录用。该论文第一作者为2023级硕士生何东楠，指导教师为游伟副教授。2023级硕士生谢冬晨、2021级博士生王玉洁对本文的发表亦有贡献。该论文工作最早开始于本科生《软件安全分析》课程提升作业，后报名参加第十五届全国大学生信息安全竞赛“作品赛”，经多次修改后投稿国际顶级学术会议并被录用，这是教赛研融合的一次尝试。ISSTA（ACM SIGSOFT International Symposium on Software Testing and Analysis）是软件工程领域公认的权威性顶级会议之一，创办于1992年，被中国计算机学会（CCF）推荐为A类会议。

论文题目：Define-Use Guided Path Exploration for Better Forced Execution

论文作者：何东楠，谢冬晨，王玉洁，游伟，梁彬，黄建军，石文昌，Zhuo Zhang，Xiangyu Zhang

通讯作者：游伟

研究背景：

恶意软件近年来已经成为一种突出的安全威胁。直接动态执行恶意软件，难以完全暴露其隐藏恶意行为。强制执行技术通过强行设置程序分支跳转的方式遍历程序路径，是破除恶意软件自我保护机制并展现其隐藏恶意行为的有效方法。现在的强制执行工作在路径遍历算法上存在局限性：在不考虑数据流的情况下强行改变控制流，从而遗漏关键的数据流或者触发不可行的数据流。

论文简介：

论文实现了原型系统DueForce，其采用动态自监督的方法来识别定值-引用关系，并使用其引导路径遍历。具体来说，在每次执行后，DueForce收集内存读写信息用以预测未被发现的定值-引用关系，并修正之前的预测。实验表明，DueForce显著改善了强制执行的分析结果，能有效提升隐藏恶意行为的检测能力。

作者简介：

何东楠，中国人民大学信息学院2023级硕士生，信息安全专业，主要研究方向包括二进制程序分析，模糊测试等。本科就读于中国人民大学信息学院2019级图灵实验班。曾荣获2022年全国大学生信息安全竞赛（作品赛）一等奖，ACM/ICPC亚洲区域赛杭州站银牌。

游伟，中国人民大学信息学院计算机系副教授，国家级青年人才项目入选者。长期从事软件漏洞的自动化挖掘和二进制程序的动态/静态分析，在常见应用程序中挖掘出近百个安全漏洞，曝光了数百个恶意应用的隐蔽可疑行为。在信息安全和软件工程领域国际顶级学术会议/期刊论文上发表论文十余篇，获得最佳论文奖一次，最佳应用安全论文提名奖两次。荣获中国计算机学会“科学技术奖自然科学一等奖”。个人网页：https://www.youwei.site/，研究小组网页：https://rucsesec.github.io/。