2025年10月13-17日,第32届ACM Conference on Computer and Communications Security(ACM CCS 2025)将在中国台湾举行。亚色视频 陈森教授带领的软件安全团队的论文“ForeDroid: Scenario-Aware Analysis for Android Malware Detection and Explanation” 被会议全文录用。该论文由陈森教授指导,硕士生李佳洺、吴春联,博士生张玉新合作完成,其他指导老师还包括团队老师范玲玲副教授。
ACM CCS被誉为网络与信息安全领域四大最高级别的国际学术会议之一,拥有悠久的历史和极高的声誉。该会议发表难度大,其收录研究成果代表着当前信息安全研究进展的最高水平。
在安卓应用安全领域,面对日益复杂且不断演化的恶意行为,传统依赖规则匹配或模型训练的方法已难以胜任。我们提出 ForeDroid,一种全新架构的恶意软件检测与解释系统,旨在实现“看得见、解释清”的自动化检测。
ForeDroid 打破传统方法的限制,从“功能场景”出发,捕捉行为语义的不一致性,借助大模型生成行为描述,实现无需恶意样本训练的零日恶意软件检测与细粒度行为解释。
核心亮点
1. 构建功能场景语义上下文:自动识别 GUI 和系统回调入口,提取语义特征,构建语义一致的“功能场景标签”。
2. 大模型驱动的行为语义抽象:从入口点到敏感 API 的调用链,使用大模型(LLM)生成高质量自然语言摘要,提升行为表达能力。
3. 无监督驱动的细粒度异常检测:通过无监督相似度计算识别异常行为,利用 One-Class SVM 完成样本级判别,不依赖恶意标签。
4. 结构化生成可解释检测报告:对异常行为进行结构化解释,涵盖风险摘要、恶意分析与防护建议,助力安全人员溯源追因。
实验证明
1. 零日检测能力:在“时间隔离”设置下,ForeDroid 的F1分数比MaMaDroid和MalScan 高出 97.8% 和 129.6%。
2. 细粒度行为检测:在GPMalware数据集上达到 F1 = 0.94,超越现有解释性系统 ProMal。
3. 消融实验:表明了行为摘要和场景聚类是提升解释性和准确性的关键模块。
近年来,陈森教授带领的软件安全团队在软件供应链安全等领域不断积累,取得丰厚的研究成果。在信息安全和软件工程领域顶级会议和期刊:IEEE S&P、ACM CCS、USENIX Security、ICSE、FSE、IEEE TDSC、IEEE TIFS上发表50余篇论文。详情请参考//sen-chen.github.io/