近日，2020级博士生任昆仑（导师羌卫中教授）的论文“JSRevealer: A Robust Malicious JavaScript Detector against Obfuscation”被第53届国际可靠系统与网络会议（The 53rd Annual IEEE/IFIP International Conference on Dependable Systems and Networks, DSN 2023）录用。

由于Web应用程序的方便和普及，它们已经成为攻击者的主要目标。JavaScript是Web应用程序的主要编程语言，研究者们已经提出许多方法来检测恶意的JavaScript。其中，基于静态分析的方法因其高性能和高效率而发挥了重要作用。然而，JavaScript代码中普遍使用了混淆技术，这使得静态分析所提取的特征中包含了许多无用的和伪装的特征，导致检测结果中出现许多假阳性和假阴性。论文提出了一种新颖的方法来提取与JavaScript代码语义相关的本质特征。该方法基于分割和重组的思想，将代码分割成细粒度的表征，然后通过对这些表征的重新组合得到最重要和最本质的特征。基于这个方法，论文提出了 JSRevealer——一个强大、有效、可扩展、可解释的恶意JavaScript检测器。为了验证JSRevealer的能力，该论文与其他四个最先进的恶意JavaScript检测工具进行了比较实验。实验结果显示，JSRevealer在不同种类的混淆数据上的平均F1（精准率和召回率的调和平均数）为84.8%，比现有工具高出18.7%-22.9%。此外，JSRevealer的检测结果具有可解释性，这可以为进一步的安全研究提供有意义的见解。

DSN是IEEE容错计算技术委员会主办的最重要的国际会议，也是可靠系统和网络领域历史最悠久（开始于1971年）的学术会议。此次DSN 2023会议录用率为20%，与往届平均录用率相当。

（通讯员：任昆仑）