《PackGenome：准确检测恶意软件加壳的YARA规则自动生成》讲座成功举办

为强化学院教师在恶意代码分析领域的学术储备与科研能力，紧跟网络空间安全行业技术前沿，2025年10月27日，河北工程技术学院网络空间安全学院特邀请南开大学网络空间安全学院教授、博士生导师贾春福教授，开展以《PackGenome：准确检测恶意软件加壳的YARA规则自动生成》为主题的专题讲座。讲座由学院张波副院长主持，全体专任教师参加了此次学术交流活动。

讲座伊始，张波副院长代表学院对贾春福教授的到来表示热烈欢迎，并详细介绍了贾教授的学术背景与研究成果。张波副院长指出，恶意软件加壳技术的迭代升级给网络安全防护带来严峻挑战，YARA规则作为恶意软件检测的核心技术手段，其自动生成研究具有重要的学术价值与应用前景，希望通过此次讲座助力教师精准把握该领域研究方向，提升教学与科研工作的针对性。

贾春福教授讲座

贾春福教授结合自身多年深耕恶意代码分析与可信计算领域的研究经验，首先系统剖析了当前恶意软件加壳技术的发展现状与检测难点。他指出，加壳作为恶意软件规避检测的核心手段，已呈现出加密壳、压缩壳多类型融合的复杂态势，传统手动编写YARA规则存在效率低、误报率高、难以适配新型加壳变种的弊端，亟需自动化、高精度的规则生成技术突破。结合具体行业案例，贾教授强调，恶意软件加壳检测技术已成为保障关键信息基础设施安全的重要支撑，相关研究需紧密对接国家网络安全战略需求。

讲座核心环节，贾春福教授重点阐释了PackGenome技术的核心原理与实现路径。他介绍，PackGenome通过构建恶意软件加壳基因特征库，结合机器学习算法实现加壳特征的自动提取与规则生成，有效解决了传统方法对未知加壳变种检测能力不足的问题。针对YARA规则自动生成的关键技术难点，贾教授从特征筛选、阈值优化、误报抑制三个维度展开细致讲解，分享了其团队在特征工程与算法优化方面的研究成果，并通过实验数据验证了PackGenome技术在检测准确率与效率上的优势。同时，他还结合自身科研经历，分享了该领域的前沿研究方向与项目申报思路，为教师开展相关科研工作提供了清晰指引。

互动交流环节，现场教师围绕PackGenome技术在教学案例中的应用、恶意软件检测技术的行业发展趋势、科研项目选题等问题与贾教授深入探讨。贾教授结合高校人才培养目标，建议在教学中强化理论与实践结合，引入真实恶意软件分析案例，助力学生提升实战能力，并鼓励教师聚焦技术痛点开展跨校合作研究。

此次讲座的成功举办，使学院教师全面把握了恶意软件加壳检测领域的前沿技术动态，深入理解了YARA规则自动生成的核心逻辑，有效拓宽了学术视野与研究思路。参会教师纷纷表示，将把讲座所学融入教学实践与科研工作，持续提升专业能力，为培养高素质网络空间安全人才、筑牢网络安全防护屏障奠定坚实基础。