近日，我院软件与安全团队2023级硕士生肖怡然等人在软件工程领域顶级期刊《IEEE Transactions on Software Engineering》发表了题为“Misactivation-Aware Stealthy Backdoor Attacks on Neural Code Understanding Models”的研究论文。

后门攻击是神经代码模型（NCMs）面临的严重安全威胁。当前的后门攻击大多通过替换变量名将触发器注入训练流程。现有方法存在两方面的缺陷：一是隐蔽性不足——触发器往往包含明显或高频的标识符，易被防御方法或人工检测到；二是破坏模型在干净样本上的性能——部分触发器变量名作为良性特征频繁出现在干净样本中，从而导致干净样本被错误激活，降低模型在干净样本上的准确率。本研究设计了一种基于误激活感知的隐蔽后门攻击技术MISNCM。该方法通过目标偏置的触发器生成来实现隐蔽性，并利用误激活感知的数据投毒引入校准样本，从而在降低模型在干净样本中的错误激活率。该技术在三种代码理解任务上进行了广泛实验：缺陷检测、代码克隆检测和作者归属。实验结果表明，MISNCM在攻击成功率上相比基线方法提升8.38%-12.67%

《IEEE Transactions on Software Engineering》是公认的软件工程领域的顶级期刊，也是中国计算机学会推荐的A类期刊。