2018年8月27日-29日，2018年度NSS会议在香港理工大学如期举行。NSS会议全称是International Conference on Network and System Security。该会议讨论与网络和系统安全有关的所有理论和实践方面的研究，如认证、访问控制、可用性、完整性、隐私性、机密性、可靠性和可持续性计算机网络和系统。NSS的目标是提供一个领先的论坛，以促进研究人员和开发人员与网络和系统安全社区之间的互动，并让与会者有机会与学术界、业界和政府的专家进行互动。

在此次会议中，我汇报的论文是《Android Malware Detection Methods Based on the Combination of Clustering and Classification》，主要是对恶意软件和良心软件的分类预测。论文是基于数据集Drebin实现的。论文中主要提出了两种减少冗余特征的降维方法，一种是基于特征分类的降维方法，另一种是基于特征频率的降维方法。经过两种降维方法后，特征总数由545,333降到了2,182，这将大大减少检测时间，提高检测的准确性。基于降维后的特征向量，我们提出了两种检测方法，Mixed-Clustering and Classification方法和Separate-Clustering and Classification方法。Mixed-Clustering and Classification方法首先对恶意样本和良性样本使用K-means混合聚类，然后在此基础上使用KNN对其分类。Separate-Clustering and Classification方法首先按照标签分别对恶意样本和良性样本使用K-means聚类，然后分类。

为了评估我们的方法对未知恶意软件家族的检测能力，我们还分别评估了20个最大恶意软件家族的检测能力，并将我们的方法与SVM方法进行了比较。在每一次测试中，训练集只包含了5个特定恶意软件家族的样本，但是测试集中有这个家族的大量样本。实验结果显示，我们的方法虽然精确度和SVM不相上下，但是召回率要高于SVM方法。

实验结果表明了这两种方法的可行性和有效性。

在此次会议交流中，接触到了各国各地的学者与专家，了解学习他们研究的成果，收获颇多。每一次每个人的汇报，大家都积极投入讨论当中，提出疑问，在解惑的同时也在丰富我们的知识。特别是我在此次汇报过程中，受到了其他学者专家的启发与鼓励，让我研究有了新的灵感与方向。交流过程中也结识了许多朋友，虽然语言交流上不是太流畅，但是他们的友善友好却让我有了更多敢于开口交流的勇气。总的来说，此次交流收获丰富，展示了我们的研究成果，同时也学习到了许多不曾接触了解的知识，这将鼓励我不断学习前进，以期望在今后取得更好的学习成果。