小组研究成果被ACM会议FSE 2025接收

清华大学软件系统安全保障小组研究成果 Ransomware Detection Through Temporal Correlation Between Encryption and I/O Behavior 被FSE 2025接收。本研究针对学术界与工业界出现的新型勒索软件进行深入分析，提出了一种名为RansomRadar的工具，旨在检测系统中存在的勒索软件攻击。RansomRadar针对勒索攻击中的不变模式——“读-加密-写”展开检测，利用硬件性能计数器特征检测系统中潜在的可疑加密行为，然后结合进程的I/O数据利用深度学习检测加密行为与文件I/O行为是否存在时序关联关系，从而检测勒索攻击。在411个勒索软件上，RansomRadar取得了100.00%的检测率以及2.68%的误报率，整体的F1-Score为96.03，相较现有工具取得了1.73-84.97的提升。该工作由硕士生郭礼华、侯伊为，博士生周炽金、张泉共同完成。

The ACM International Conference on the Foundations of Software Engineering(FSE) 是软件工程领域顶尖学术会议，关注软件工程领域的各个研究方向。FSE是中国计算机学会推荐的A类国际学术会议（CCF-A），是清华大学计算机学科推荐 A 类会议。