大咖众议软件基因技术 窥探网络空间新视角

9月20日-23日，第五届国际计算机前沿大会（ICPCSEE2019）在中国·桂林举办。本届大会由国际计算机前沿大会指导委员会主办；桂林理工大学、桂林电子科技大学、中科国鼎数据科学研究院联合承办；ACM China、IEEE、广西师范大学、广西科技大学等单位协办。腾讯、众享比特、戎磐网络、中科实数支持了本次大会。21日下午，大会举办了网络空间新视角：软件基因技术论坛。信息工程大学网络空间安全学院刘福东担任了论坛主席。

信息工程大学网络空间安全学院刘福东

论坛开始，中原工学院前沿信息技术研究院夏冰副教授带来了《从二进制相似性片段看软件基因遗传和进化》的报告，他的研究方向为网络安全、二进制安全分析。他认为，软件基因具有依赖关系的二进制片段，呈现原子性、表意性、遗传性、进化性的特征。

在软件生存世界中，一旦某个程序函数（如软件引入第三方开源软件）发现漏洞，通过编译后发布的二进制软件会携带该漏洞特性，这就是软件遗传的重要表现途径。通过软件基因的遗传特征，可快速发现软件生存世界中的软件是否存在漏洞。把软件的二进制形式提升到中间语言形式，从中间语言开展相似性分析，是开展软件基因分析工作的基础。在报告中，他从二进制相似性片段角度，求同存异，剖析了软件基因遗传和进化的特征。

夏冰：《从二进制相似性片段看软件基因遗传和进化》

随后，来自河南戎磐网络科技有限公司的CTO（首席技术官）王书州开始了论坛第二场报告，王书州拥有15 年软件工程化设计和企业分布式架构设计经验，目前主要从事基于软件定义安全和Al的技术研究。他带来了《基于“软件基因”的网络流量分析及应用研究》的报告，在报告中他讲到，采用“软件基因”技术对网络中的所有网络行为，从空间维度、时间维度等特征进行建模，智能设定和动态调整安全基线等相关内容。

他认为，通过构建交互式、可编程“网络智能检测引擎”，使之具有学习功能、无需任何人为干预、DNS域分类、垃圾邮件检测、网络收集、网络取证等功能，以便增强并弥补单纯依赖特征匹配的不足，进行流量识别及签名，对网络攻击行为进行实时检测。

王书州：《基于“软件基因”的网络流量分析及应用研究》

紧接着，中国电子科技集团公司第三十研究所高级工程师丁建伟进行了《恶意计算机程序基因形式化研究》的演讲，他认为针对恶意程序的加壳、加密以及混淆等方式的恶意程序变种能够从恶意程序底层深入分析其中的恶意行为的不变性。如何有效形式化的描述和建模恶意计算机程序，是恶意计算机程序基因分析技术的关键，因此他从恶意计算机程序的底层结构出发，探讨了恶意计算机程序的形式化与建模分析。

丁建伟：《恶意计算机程序基因形式化研究》

最后，杭州安恒信息技术股份有限公司安全研究员吴栋带来了《软件基因技术在软件供应链安全领域的应用》的报告，他提到，面对日益复杂的网络空间安全环境，和快速变化的软件技术环境，以及恶意软件势力的不断迭代更新，我们面临的挑战也是越来越严峻的。

软件基因技术作为近几年不断上升的热点，在软件应用安全方面有着不错的反响。软件供应链攻击往往是攻击中最容易被忽视的一类，但是其危害及影响非常巨大，在报告中，他就软件基因技术在软件供应链安全方面的应用与现场参会者进行了探讨和交流。

吴栋：《软件基因技术在软件供应链安全领域的应用》

会后，论坛讲者与现场参会人员进行了热情探讨，通过对软件基因技术的探讨给参会人员带来了网络安全的新视角。

大会部分人员合影

声明：

本平台法律顾问为山西晋商律师事务所

往期文章阅读