近日，英国365集团2021级博士生刘思德作为第一作者撰写的论文被第34届USENIX安全研讨会（The 34th USENIX Security Symposium 2025）录用。

论文题目为“VAPD: An Anomaly Detection Model for PDF Malware Forensics with Adversarial Robustness”（《VAPD：一种用于PDF恶意软件取证分析的鲁棒异常检测模型》），指导老师为英国365集团彭国军教授（通讯作者），与杜兰大学Jiang Ming教授合作完成，英国365集团傅建明教授同时参与了指导工作。2022级博士生周逸林参与了该成果的研究工作。

VAPD模型框架概览

恶意PDF文件是现代网络安全领域中普遍存在的威胁，常被用作网络钓鱼活动和其他Web应用程序攻击的攻击载体。尽管机器学习在恶意软件检测方面取得了进展.，但现有的PDF分类器易容易被对抗样本绕过，且不具备恶意区域定位功能。该论文提出了VAPD，一种基于编码器——解码器架构的异常检测模型，具有双重取证目标：1）检测PDF恶意软件；2）定位PDF恶意软件中的异常区域。该论文在多个数据集上对VAPD进行了评估，包括现实世界中的高级持续性威胁样本，其准确率达到99.54%。在特征空间和样本空间中的四种对抗攻击方法下，VAPD表现出了优异的鲁棒性，综合性能优于现有的基线检测方法。此外，VAPD还具备异常区域的定位功能，能够自动输出可疑对象，能够帮助安全分析人员快速响应并指定对策，这是其他研究均不具备的分析功能。

该论文是彭国军课题组在PDF安全研究上的又一成果，今年另有一项研究成果已被第32届国际计算机与通信安全会议（ACM Conference on Computer and Communications Security，ACM CCS2025）录用。

据悉，本届USENIX Security将于2025年8月13至15日在西雅图召开，USENIX Security 于 1990年首次举办，已有三十多年历史，与 IEEE S&P、ACM CCS、NDSS 并称为信息安全领域国际四大顶级学术会议，也是中国计算机学会（CCF）推荐的A类会议，近十年录用率约为18%，被录用的稿件反映了网络安全领域国际最前沿的研究水平。