贾世杰助理研究员赴美国奥兰多参加ACSAC 2017国际会议

2017年12月3日至2017年12月10日，我室密码测评研究组贾世杰助理研究员，赴美国弗罗里达奥兰多参加ACSAC 2017学术会议。ACSAC与DSN, ESORICS和RAID并称为网络与信息安全领域的“四小安全顶级会议（简称四小），代表着国际网络与信息安全学术研究的最高水平。

此次ACSAC 2017会议，共有244篇论文投稿，录用48篇，录取率为19.7%。论文“Supporting Transparent Snapshot for Bare-metal Malware Analysis on Mobile Devices”被录用，第一作者为我室优秀毕业生管乐博士（目前在Penn State University刘鹏教授处做博士后），通信作者为贾世杰助理研究员。同时，该论文被评为会议最佳论文，获得Outstanding Paper Award，获奖率为（2/244=0.08%）。

目前基于真机的恶意软件行为检测机制存在以下问题：需通过设备重启实现设备状态恢复，导致状态恢复时间长、效率低；需要在in-guest系统环境下的组件的帮助完成状态恢复，从而无法检测具有kernel-level权限的恶意软件，论文“Supporting Transparent Snapshot for Bare-metal Malware Analysis on Mobile Devices”，通过利用TrustZone的隔离机制，实现设备内存的快速恢复，利用闪存设备中Flash非原位更新的特性实现数据的快速恢复，可在2.8s内无需设备重启实现设备状态的恢复，大大提高了现有基于真机的恶意软件行为检测机制的效率及安全性。

与会期间，贾世杰助理研究员与来自世界各地的信息安全专家们进行了广泛的交流，并与管乐博士等学者就下一步合作进行了交流。