近日，实验室2020级博士生王健（导师邹德清教授）的论文“MalPacDetector: An LLM-based Malicious NPM Package Detector”被IEEE Transactions on Information Forensics and Security（TIFS） 期刊录用。

Node Package Manager（NPM）注册表包含数百万个JavaScript软件包，这些包在全球开发者之间广泛共享。然而，NPM也被攻击者滥用于传播恶意软件包，这凸显了检测恶意NPM软件包的重要性。现有的恶意NPM软件包检测工具存在诸多问题，包括高误报率和/或高漏报率。论文提出了一种新型恶意NPM软件包检测器（MalPacDetector），它利用大语言模型（Large Language Model，LLM）自动动态生成特征（而非依赖专家手动定义）。随着恶意行为的发展，MalPacDetector可以自动、动态地更新特征。为了评估MalPacDetector与现有检测器的有效性，论文还构建了一个新的NPM软件包数据集，该数据集克服了现有数据集的缺陷（例如样本数量少、恶意代码片段重复率高）。实验结果表明，MalPacDetector以1.3%的误报率和7.5%的漏报率的性能优于现有检测器。特别值得注意的是，MalPacDetector检测出39个此前未知的恶意软件包，并已得到NPM安全团队的确认。

IEEE TIFS是网络与信息安全领域的顶级期刊，也是中国计算机学会（CCF）推荐的A类期刊，当前影响因子为6.3。

（通讯员：王健）