武大教授提出新型PDF恶意软件分析方法，论文入选国际顶级安全会议ACM CCS 2025

近日，武汉大学国家网络安全学院教授彭国军指导的论文被国际计算机与通信安全会议（ACM CCS 2025）接受。论文题为《像分析二进制一样分析PDF：基于中间表示与语言模型的对抗鲁棒的PDF恶意软件分析》，第一作者为2021级博士生刘思德，彭国军教授为通讯作者。 恶意PDF文件在当前的网络攻击中仍然是一种重要的威胁载体。虽然基于机器学习的PDF恶意软件分类器已经达到了较高的准确率，但这些分类器容易受到对抗性攻击的影响，从而影响其可靠性和性能。此前的研究试图通过改进特征工程方法来增强PDF分类器的鲁棒性，但效果有限。因此，彭国军的团队提出了一个全新的PDF特征提取与恶意软件检测方案。 该论文的核心创新点在于设计了一个类似汇编语言的PDF对象中间表示框架（PDFObjIR），并通过预训练语言模型提取语义特征。此外，研究人员还借鉴了程序分析的思想，构建了一个对象引用图来捕捉PDF文件中的结构特征。这一双重分析机制能够从语义和结构两个层面全方位地检测PDF恶意软件，提高了分类器的对抗鲁棒性。 实验结果显示，该论文提出的方法在保持0.07%的极低误报率的前提下，比现有的最佳PDF恶意软件分类器表现更加出色。论文不仅在检测准确性上有所突破，还显著增强了分类器抵抗对抗性攻击的能力。这标志着PDF恶意软件检测技术在实际应用中迈出了重要一步，有望在未来提升整体的网络安全防护水平。 ACM CCS是信息安全领域的顶级国际会议之一，由美国计算机协会（ACM）自1993年起每两年举办一次，如今已成为一年一度的盛会。该会议与IEEE S&P、USENIX Security和NDSS并称为信息安全领域的“四大会议”，在中国计算机学会（CCF）的推荐列表中被评为A类会议。本届ACM CCS将于2025年10月13日至17日在台北举行，录用率仅为18%左右，这意味着被接受的论文代表了该领域的最前沿研究成果。 业内人士对该论文高度评价，认为其在PDF恶意软件检测方向上的创新成果具有重要理论和实践意义，有助于推动信息安全技术的发展。彭国军教授及其团队在信息安全领域的卓越贡献也进一步提升了武汉大学在全球学术界的影响力。武汉大学国家网络安全学院致力于培养高素质的安全人才，多次在国际重要会议和竞赛中取得佳绩，已成为国内信息安全研究的重要基地。