·学生事务

当前位置: 学生事务 >  本科生综合测评

【1131项】VolS-Young网安新声论坛第五期预告

[ 2022年12月4日 ]

VoIS-Young网安新声论坛(Voice of Information Security-Young)由网络空间安全学院主办,邀请并鼓励网络安全领域的青年学子上台分享学术研究心得,交流研究体会,增进了解、共同进步!

论坛时间:每周三12:30-14:30

论坛地点:交大E谷悟课剧场(电院4号楼一楼)

 

 

VoIS-Young第五期

(12月7日)

演讲嘉宾

王瑞琪 、郑宇森、李积栋、徐小洁

 

1恶意代码的特征工程与分析方法

报告人:王瑞琪(本科三年级)

Windows系列操作系统的广泛使用使其成为大部分恶意代码的攻击目标。对于基于ML和DL模型的恶意代码检测方法,数据质量对模型的最优性能有很大的影响,因此有必要通过特征工程提取出有效的特征作为模型的输入。本次报告将从Windows下PE文件的角度,介绍恶意代码检测和分析过程中常用的特征工程和分析方法,以及在图像分类技术为基础的恶意代码检测中的应用。

 

 

2基于图像分类的恶意代码同源分析

报告人:郑宇森(本科三年级)

随着恶意代码家族不断扩大和各类变体层出不穷,传统的恶意代码分析技术(如静态分析、动态分析等)逐渐显露出一些弊端。寻找不需要领域知识和可以对抗加壳混淆等攻击手段的恶意代码分类技术成为了迫切的需求。近年来,深度学习和计算机视觉技术在图像分类领域取得了许多卓有成效的成果。我们希望将恶意代码的字节流转化成图像,进而利用迁移学习(transfer learning)等方法,借助成熟的图像处理技术对恶意代码进行同源性分析。

 

 

3 ES搜索引擎和查询语言转换

报告人:李积栋(本科三年级)

Elasticsearch是近年来应用非常广泛的全文检索引擎,可以高效地存储和索引结构化或非结构化文本,能提供几乎实时的搜索体验。被很多企业用来管理内部的数据,进行日志分析,对外提供数据检索服务。然而ES本身的查询语法DSL不如SQL那样简洁友好,而且在企业做数据的迁移后会有查询不兼容的问题,所以,将原始DSL查询语句转化为SQL语句的需求便产生。本次报告主要介绍Elasticsearch引擎的基本功能和应用,以及如何利用编译、反编译实现两种查询语言的等义转换。

 

 

4 APP隐私泄露检测方法研究

报告人:徐小洁(硕士一年级)

调查显示,有的手机APP能够在十几分钟内访问照片和文件两万多次,有的APP在收集信息之前未予明示,利用文字游戏诱导用户同意,有的APP超范围使用通过正常渠道收集的用户信息,给用户隐私和利益带来潜在风险和危害。国家此前已相继出台相关法律法规,中央网信办、工信部、公安部和市场监管总局展开了一系列整治市场乱象的行动,但手机APP窃取用户隐私为什么屡禁不止?我们能为保护个人隐私安全做点什么?

 

 

有兴趣的同学(本科生、研究生)请扫描下方二维码参与报名,并在活动现场赢取精美纪念品!参加论坛的电院本科生可获1131项90分素拓!

访问数量: