近日,计算机科学与技术学院彭浩教授,以万喜堂·(中国)责任有限公司为第一单位,以第一作者/通讯作者在中国计算机学会(CCF)推荐的网络与信息安全领域A类期刊IEEE Transactions on Dependable and Secure Computing和IEEE Transactions on Information Forensics and Security连续发表两篇高水平期刊论文,有力推进了人工智能安全领域前沿性研究,扩大了浙师大计算机学科在网络与信息安全领域的学术影响力。
论文1,TextCheater: A Query-Efficient Textual Adversarial Attack in the Hard-Label Setting(IEEE Transactions on Dependable and Secure Computing,TDSC)TDSC是网络安全领域的顶级期刊,属于CCF-A类。浙师大为该论文第一单位和通讯单位,彭浩教授为论文第一作者,博士研究生郭仕鑫为第二作者,青年教师钟鸣博士为通讯作者,国防科大杨星教授为共同通讯作者。
本文在人工智能模型安全方向,提出了一种名为TextCheater的基于决策的元启发式搜索方法,通过禁忌搜索来高效的完成文本对抗攻击任务。该方法引入了多初始化点和Tabu搜索策略,防止搜索过程陷入局部最优,并应用于6个基准数据集和8个真实世界的商业情绪分析平台/模型。此外,还通过对有毒评论检测和文本分类任务的对抗性训练来增强其鲁棒性。该研究首次引入了基于个体的元启发式搜索算法,在当前主流目标模型和真实世界的平台/模型上进行了充分的实验,用于高效的生成对抗样本。结果表明,无论是否在理想的环境下,本方法生成的对抗样本都具有较高的语义相似性、较低的干扰率和更高的流畅性,同时获得较高的攻击成功率以及更低的查询次数。
论文2,MalGNE: Enhancing Performance and Efficiency of CFG-Based Malware Detector by Graph Node Embedding in Low Dimension Space(IEEE Transactions on Information Forensics and Security,TIFS)TIFS是网络安全领域的顶级期刊,属于CCF-A类。浙师大为该论文第一单位和通讯单位,彭浩教授为论文第一作者,硕士研究生杨介帅为第二作者,青年教师钟鸣博士为通讯作者,浙江大学纪守领教授为共同通讯作者。
本文在恶意软件智能检测方向,提出了一种名为MalGNE的控制流程图节点表征方法,通过将节点指令序列映射至低维连续空间以提高基于控制流程图的恶意软件检测器的检测精确度和效率。该方法引入了一种新颖的指令编码规则来解决OOV问题,生成高质量的初始向量。同时,采用聚合层和序列层来提取节点聚合特征和执行序列特征,并结合GNN预训练节点嵌入模型,将节点汇编指令序列的语义信息映射到一个紧凑的、低维的连续空间中,确保高质量的特征提取,提高了检测器的性能和效率。该研究应用于当前3个主流图神经网络模型和3个业界公认恶意软件样本集,均展现出较好的增强效果。结果表明,MalGNE增强后的检测器,在低维空间能够展现出色的性能和效率。
彭浩,浙师大计算机学院教授、双龙学者特聘教授、博导,先后入选浙江省“万人计划”青年拔尖人才、浙江省“院士结对”青年英才等人才计划。现为CCF杰出会员、CAAI终身会员、IEEE、ACM会员,CCF计算机安全/互联网/网络与数据通信等专委会常务委员,浙江省网络安全协会副理事长、浙江省计算机学会理事/副秘书长、浙江省计算机应用与教育学会理事、金华市商用密码协会理事长等。主要研究方向为人工智能安全、数据驱动安全、软件与系统安全等,主持国家重点研发计划课题项目、国家自然科学基金面上项目、浙江省自然科学基金重大项目等各类项目20余项,发表学术论文100余篇。指导研究生获省/校优秀毕业生称号、校研究生学术之星、优秀硕士学位论文、研究生国家奖学金多人次,多人毕业后赴上海交大、苏州大学、南理工等高校读博深造。
编辑:盛灿灿
