杨秀璋的专栏

前一篇博客介绍了一种LLM上下文驱动的Android恶意软件检测框架。本文将介绍APILI，一种面向恶意软件行为分析的深度学习方法，用于在动态执行轨迹中定位与恶意攻击技术（MITRE ATT&CK Techniques）相对应的底层 API 调用。实验结果表明 APILI 在技术发现与 API 定位两方面均优于传统方法与现有机器学习模型，显著降低分析负担。注意，由于我们团队还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

该专栏主要是论文投稿的记录笔记，旨在帮助初学者或首次投稿的同学，希望对您有所帮助，也希望大家论文都能命中。这篇文章主要介绍中科院SCI三区+CCF C期刊Cybersecurity的投稿笔记，是在Springer投稿系统中完成，该期刊当前不用版面费，希望您喜欢！

前一篇博客介绍了智能体与入侵检测结合的工作IDS-Agent，其是大语言模型（LLM）驱动的人工智能入侵检测Agent系统，特点是能够解释检测结果、进行自定义设置并适应零日攻击。本文将介绍LAMD，一种LLM上下文驱动的Android恶意软件检测框架，LAMD结合关键上下文提取来隔离安全关键代码区域并构建程序结构，然后应用分层代码推理从低级指令到高级语义逐步分析应用程序行为。注意，由于我们团队还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

前一篇博客介绍一种基于攻击意图驱动与序列学习的APT检测方法（Attack Intent-driven and Sequence-based Learning，AISL），依据攻击意图对潜在攻击行为进行识别与标注。本文介绍一篇智能体与入侵检测结合的创新性论文，该论文提出了IDS-Agent，这是首个由大语言模型（LLM）驱动的人工智能入侵检测Agent系统，其特点是能够解释检测结果、进行自定义设置并适应零日攻击。注意，由于我们团队还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大

前一篇博客介绍一种基于LLM少样本多标签的Android恶意软件检测方法，旨在提升噪声场景和数据稀缺场景下的检测鲁棒性。本文提出了一种新颖的攻击意图驱动与序列学习相结合的APT检测方法（Attack Intent-driven and Sequence-based Learning，AISL）。本文构建了面向网络事件的专用本体模型，设计并生成融合多源审计数据的溯源图，依据攻击意图对潜在攻击行为进行识别与标注。注意，由于我们团队还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真

在智能时代的浪潮中，数字人文 已成为连接人文社会科学与计算技术的桥梁与催化剂。数字人文作为“新文科”建设的典范，是承接人文社会科学与计算科学的关键。数字人文教育有助于形成技术与人文相结合的综合视野，为智能时代的学术创新与文化传承打下坚实基础。《数字人文技术及运用》 课程正是在这一跨学科前沿中展开探索。首先分享第一次课程，走进数字人文：从古籍保护到AI大模型数智化技术，希望对您有帮助！

前一篇博客介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力，展示了大模型在有效去除载荷混淆方面的巨大潜力。本文将概述一种基于LLM少样本多标签的Android恶意软件检测方法，在提升在噪声场景和数据稀缺场景下的检测鲁棒性。实验表明，LeoDroid 在所有数据集上均取得 MS-ACC 超过 0.93 的性能。注意，由于我们团队还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力，展示了大模型在有效去除载荷混淆方面的巨大潜力。实验表明，大模型能够自动准确地从真实的攻击活动中提取所需的危害指标，对于URL和相应的Dropper域名的准确率分别为69.56%和88.78%。基础性文章，希望这篇文章对您有所帮助！

团队新设《科研成果分享》专栏，首篇成果为2025年《软件学报》发表的综述论文《面向APT攻击的溯源和推理研究综述》。该论文历时3年完成，提出APT攻击防御链框架，将检测、溯源、推理系统关联。研究从APT攻击生命周期出发，总结了智能化溯源方法（区域、组织、攻击者等维度）和推理技术（意图推理、路径感知等方向），并探讨了AI在APT防御中的应用与挑战。希望对您有所帮助！

在智能时代的浪潮中，数字人文 已成为连接人文社会科学与计算技术的桥梁与催化剂。数字人文作为“新文科”建设的典范，是承接人文社会科学与计算科学的关键。数字人文教育有助于形成技术与人文相结合的综合视野，为智能时代的学术创新与文化传承打下坚实基础。《数字人文技术及运用》 课程正是在这一跨学科前沿中展开探索。

前一篇博客带来了意大利团队JISA’24的少样本学习的攻击流量分类方法。本文将详细介绍四川大学团队在Applied Soft Computing发表的基于大型语言模型（LLM）的新型异常用户行为检测方法，能在资源匮乏条件下检测新型攻击。本文通过从系统日志中提取简单因果关系构建行为图谱，并采用无标签图对比不变学习生成因果特征向量。通过引入叙述者与决策执行者等多智能体框架优化文本描述生成，同时借助Translator高效将因果向量转化为有意义的描述。希望您喜欢！

《DeepSeek赋能职场办公与科学研究开发实践》震撼上市！本书由多位行业专家联合编写，获多位AI专家和互联网大佬倾情推荐，全彩印刷、图文并茂，收录200+真实实用的大模型案例，干货满满，覆盖职场办公、科研创新、创意设计及智能开发等全场景应用。

该文是贵大0624团队论文学习笔记，分享者陈超帆同学，未来我们每周至少分享一篇论文笔记。前一篇博客带来了东南大学团队CCS’24的PowerPeeler，提出一种精准且通用的PowerShell脚本动态去混淆方法。本文将详细介绍意大利团队JISA’24的少样本学习的攻击流量分类方法，本文核心贡献是引入少样本学习方法进行攻击流量分类，旨在提升标注样本数量有限的攻击类别的检测性能。利用先进的深度学习架构进行特征提取，并开展了系统性实证研究，对多种基于不同学习范式的解决方案进行了性能比较。希望您喜欢！

该专栏主要是论文投稿的记录笔记，希望对初学者有所帮助，也希望大家论文都能命中。 这篇文章主要介绍中科院计算机类二区期刊Journal of King Saud University Computer and Information Sciences（JSCI）的投稿笔记，希望您喜欢！

该文是贵大0624团队论文学习笔记，分享者姚迪同学，未来我们每周至少分享一篇论文笔记。前一篇博客带来了EuroS&P’25 基于大模型的威胁情报知识图谱自动构建系统（CTINEXUS）。本文将详细介绍东南大学团队CCS’24的PowerPeeler，提出一种精准且通用的PowerShell脚本动态去混淆方法，本文核心贡献是利用抽象语法树和动态跟踪来解混淆，并与大模型进行了比较证明了其有效性。注意，由于我们团队还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fi

该文是贵大0624团队论文学习笔记，分享者钟睿杰同学，未来我们每周至少分享一篇论文笔记。前一篇博客总结了基于大模型的威胁情报分析与知识图谱构建论文。这篇文章将带来EuroS&P’25弗吉尼亚理工大学和加州大学伯克利分校——基于大模型的威胁情报知识图谱自动构建系统（CTINEXUS），本文的主要贡献是实现了在数据受限条件下的高效CTI知识抽取与高质量网络安全知识图谱，能仅通过极少的标注示例即可适应多种本体体系。希望这篇文章对您有所帮助！

本文旨在系统梳理大语言模型（LLM）在网络安全与威胁情报分析中的最新研究进展，侧重知识图谱构建、攻击行为建模以及模型泛化与推理能力等关键技术维度。结合作者当前的研究方向与兴趣，本文挑选并归纳了多篇代表性论文，其中重点详述的为与团队工作紧密相关、具有实际借鉴价值的工作。这些大佬的文章真心值得我们学习，希望本文对您有所帮助，写得不足之处还请海涵。

该资源是来自武汉大学0817 IOTG团队，DataCon 2024漏洞分析赛道冠军的开源和解题分享，其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架，并打包成一个可执行 Docker 镜像压缩包，方便安全研究者和开发者快速部署体验自动化漏洞分析。极其适合开发者、研究者、学生学习和应用。赶快来点赞吧！

该资源是来自武汉大学0817团队，DataCon 2024软件供应链安全赛道亚军（一等奖）的开源分享，该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDetector。极其适合开发者、研究者、学生学习和应用。

前一篇文章带领大家利用DeepSeek生成可视化科研图形，通过NapKin和ChatExcel工具分别生成科研的时间轴和可视化图表。这篇文章将探索如何利用DeepSeek赋能实现科研论文阅读，包括公式自动识别，论文智能总结等，并利用UPDF工具开展论文思维导图AI实践，大家可以结合自己需求进行尝试。基础性文章，希望对初学者有所帮助，尤其是从事科学研究的童鞋！

开源分享推荐。在信息安全和数据安全日益受到关注的今天，国密算法已成为许多行业的关键密码技术。如果你正在寻找纯 Python 实现的国密算法库，那么你一定不能错过 gmalg！

该专栏主要是论文投稿的记录笔记，希望对初学者有所帮助，也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊IEEE Internet of Things Journal（IOTJ）的投稿笔记，其是在IEEE新投稿系统中完成（注：新投稿系统需要在老系统看审稿变化），希望您喜欢！

该文是贵大0624团队论文学习笔记，分享者陈超帆同学，未来我们每周至少分享一篇论文笔记。前一篇博客介绍了Computers & Security2022的MPSAutodetect，提出基于堆叠去噪自编码器的恶意Powershell脚本检测模型。这篇文章将带来CCS’21清华大学的DeepAID，提出一种基于深度学习的异常检测模型，一个能够有效融合深度学习优势与可解释性机制，且具备良好适应性和扩展性的系统。本文将无监督模型的解释聚焦于寻找异常偏离正常数据的原因，使深度学习模型在安全领域的应用更具可解释性；并

前一篇博客介绍了TIFS’24基于攻击表示学习的高效内存APT猎杀系统（MEGR-APT）。这篇文章将带来Computers&Security2022的MPSAutodetect，提出一种基于堆叠去噪自编码器的恶意Powershell脚本检测模型。本文首次结合SDA（自编码器）来提取PowerShell脚本的关键特征，并使用XGBoost进行分类。由于我们还在不断成长和学习中，写得不好的地方还请海涵。希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

这篇文章将带来TIFS’24加拿大康考迪亚大学——基于攻击表示学习的高效内存APT猎杀系统（MEGR-APT），本文的主要贡献为结合更好的子图提取技术，保证子图提取的正确性和维度，减少内存消耗；构建攻击表示学习，提高准确率和运行速度。此外，由于我们还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

该文是贵大0624团队论文学习笔记，分享者吴炫璋同学，未来我们每周至少分享一篇论文笔记。前一篇博客总结了NDSS 2024系统安全和恶意代码分析方向相关论文。这篇文章将带来E’24韩国忠北大学的轻量级入侵检测论文，本文的主要贡献为结合特征工程开发更轻量级、准确高效的IDS，并且能够检测广泛的网络攻击，适合在资源受限且少样本标注的IoT设备上运行。此外，由于我们还在不断成长和学习中，写得不好的地方还请海涵，希望这篇文章对您有所帮助，这些大佬真值得我们学习。fighting！

该专栏主要是论文投稿的记录笔记，希望对初学者有所帮助，也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊Expert Systems with Applications（ESWA）的投稿笔记，希望您喜欢！

该专栏主要是论文投稿的记录笔记，希望对初学者有所帮助，也希望大家论文都能命中。这篇文章主要介绍人工智能一区期刊Knowledge-Based Systems的投稿笔记，希望您喜欢！

该系列将系统总结近年安全顶会中系统安全和恶意代码分析方向相关的论文，以论文摘要和框架图形式呈现。这篇文章将介绍NDSS2024 Summer系统安全和恶意代码分析方向的文章，包括异常检测及溯源、加密流量检测、APT攻击检测、恶意软件分析、程序分析、语音识别、侧信道漏洞、文件劫持漏洞、联邦学习后面攻击、威胁事件审查、Linux驱动等，这些大佬的文章真心值得我们学习，希望本文对您有所帮助。

本文是南洋理工大学刘杨教授在InForSec学术报告的分享学习笔记，题目是“网络空间安全和AIGC整合之道”。刘老师是我们非常佩服的一位大佬，他们的很多安全工作都值得我们学习，这次分享真的很棒，值得大家去学习。同时，更重要是看看刘老师他们团队面对一个新方向或新热点，他们是如何去探索与安全结合，如何去从事科学研究的。本文按照刘老师汇报内容描述，并凝练出重点内容（详见博文中重点标注的思路梳理），尤其是科研探索的过程，从而方便大家学习。学习笔记文章，希望对大家有所帮助。最后感谢刘老师的分享！

这篇文章将介绍由广东省智能信息处理重点实验室发布的一项研究成果——借助大语言模型GPT-4辅助恶意代码动态分析。该研究首次将大语言模型和提示工程技术应用于恶意代码检测，并且相较于以往工作，该研究所提方法在多个检测指标上都有着显著提升。希望对您有所帮助~

这篇文章将聊聊系统安全和论文写作的那些事，也是我组会的最后一次分享，写得不好的地方还请见谅。繁华尽处家人伴，一壶老酒醉春堤。新的征程，新的生活，新的开始。不忘来时脚下的路，不忘求学的初心。感恩奋进，继续加油！

本文主要介绍LaTeX论文SVG和EPS矢量图转换方法总结，包括Visio、Excel、Matplotlib等常见方法转换，总体而言是将图片转换为SVG，再转EPS矢量图和生成PDF文件，最终在LaTeX中显示。本文一方面作为自己的学习笔记，另一方面希望能帮助初学者解决实际问题，且看且珍惜！

本文主要介绍LaTeX论文撰写的常见用法和实战技巧总结，包括论文的基本结构、算法、图片、表格、公式、特殊符号、参考文献、序号等方法。全文将持续更新，一方面作为自己的学习笔记，另一方面希望能帮助初学者解决实际问题，且看且珍惜！

回过头来，我们在编程过程中，经常会遇到各种各样的问题。然而，很多问题都无法解决，网上夹杂着各种冗余的回答，甚至需要看自己多年前的博客来解决。为更好地从事科学研究和编程学习，后续将撰写各类常见错误及解决方法的汇总笔记。本文主要介绍LaTeX常见错误，希望对您有所帮助。

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。前一篇带来李沐老师对论文写作和科学研究的分享，介绍如何讲一个故事，能让读者信我讲的东西（讲好论文的卖点），怎么样提出我的论点和论据来支撑我要讲的故事。这篇文章将详细讲解怎么样支撑你的论点，包括怎么准备我们的理由和论据，承认、回应以及保证。本书包括两个核心问题，一是So What研究动机在哪；二是Why should I believe that?证明你故事的论点和论据，使人信服。基础性文章，希望对您有所帮助。

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。前一篇带来李沐老师对论文写作和科学研究的分享，介绍找问题和明白问题的重要性（Asking Questions, Finding Answers），核心为Topic、Question和So What三点。这篇文章将详细讲解讲一个故事，能让读者信我讲的东西（讲好论文的卖点），怎么样提出我的论点和论据来支撑我要讲的故事，在第四部分会讲怎么样把这个故事写下来。基础性文章，希望对您有所帮助。

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。前一篇带来李沐老师对论文写作和科学研究的分享，介绍如何跟读者建立联系（Research，Researchers，and Readers），更好地让读者信服我们的论文及创新。这篇文章将详细讲解找问题和明白问题的重要性（Asking Questions, Finding Answers），其核心是说先找到大小合适的话题，然后问一些问题，再把一个读者认为值得去了解答案的问题抽出来，做成一个研究问题并找到问题对读者的影响。

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。前一篇文章介绍AAAI20腾讯科恩实验室的经典工作，提出语义感知（Semantic-Aware）神经网络来实现二进制代码相似性检测。这篇文章将带来李沐老师对论文写作和科学研究的分享，主要包括四部视频，第一篇介绍如何跟读者建立联系（Research，Researchers，and Readers），更好地让读者信服我们的论文及创新。论文写作就是跟你读者的一个无声的交流，希望这篇文章对您有所帮助。

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。前一篇文章介绍Excel论文可视化分析基础知识。这篇文章将带来AAAI20腾讯科恩实验室的经典工作——Order Matters，提出语义感知（Semantic-Aware）神经网络来实现二进制代码相似性检测，希望这篇文章对您有所帮助。一方面自己英文太差，只能通过最土的办法慢慢提升，另一方面是自己的个人学习笔记，并分享出来希望大家批评和指正。这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！