近日，我院软件与安全团队硕士研究生高兴安等人在第34届USENIX安全研讨会（The 34rd USENIX Security Symposium 2025）发表题为“MalGuard: Towards Real-Time, Accurate, and Actionable Detection of Malicious Packages in PyPI Ecosystem”的研究论文，这是我校首次以第一单位在该顶级会议上发表论文。

恶意包检测是开源软件供应链安全不可忽视的重要问题，团队针对恶意包检测是采用更重量级的深度学习模型还是轻量化的机器学习模型进行了大量的实验验证。团队发现在保证特征集质量的情况下，使用常规的机器学习模型即可实现高效准确的检测。同时，为了摆脱对人工特征工程的依赖，团队还提出了一种自动化的恶意包检测工具：MalGuard。该工具利用API调用图和图中心性分析实现了对敏感API特征的自动化抽取，同时利用LLM对敏感API进行分析，再通过集成LIME算法实现了对恶意包的可解释性输出，辅助研究者对可疑包的行为进行分析，满足了真实场景中实时、准确、可解释的检测需求。

USENIX Security于1990年首次举办，已有三十多年历史，与 IEEE S&P、ACM CCS、NDSS 并称为信息安全领域国际四大顶级学术会议，也是中国计算机学会（CCF）推荐的A类会议，被录用的稿件反映了网络安全领域国际最前沿的研究水平。