基于漏洞数据集的漏洞特征库分析与预测方法研究
基本信息
结项摘要
Software vulnerability is one of the main threats of attacking national key departments, enterprises and individuals. Considering the difficulty in detecting unknown vulnerabilities, attackers usually leverage the information of exposed vulnerabilities (e.g., from vulnerability databases) to understand and form attacks based on their understanding, which could do great harm to unpatched systems. Therefore, it is urgently needed to detect and prevent such attacks. Traditional approaches cannot automatically analyze the descriptions of vulnerabilities due to the complexity of vulnerabilities. Neither can they protect the victims before experienced attackers utilize the vulnerabilities. This proposal tries to solve this problem by designing an approach to automatically understand the open information of the vulnerabilities through natural language processing. Then we are able to extract features of the attacks targeting the vulnerabilities and perform online detection via the features. Particularly, we will propose an approach to analyze the description of vulnerabilities automatically and to extract the key information for building the running environments which are used to trigger the vulnerabilities. From the execution paths to the vulnerabilities, we could extract features for identifying attacks triggering the vulnerabilities, which will further be utilized to perform online detection. In a nutshell, we plan to solve the problems of intelligent understanding of vulnerabilities, efficient vulnerability triggering and online detection, which helps defend against network attacks timely.
软件安全漏洞是攻击者危害国家重要部门、企业和个人的重要途径。考虑到发现未知漏洞的难度很大,攻击者往往利用已公开漏洞的信息进行漏洞理解并针对该漏洞形成攻击,对未及时打补丁的系统产生巨大危害。因此也急需一种对这类攻击的检测与防护方法。但由于漏洞描述信息多样、漏洞类型丰富,传统方法难以直接对漏洞描述进行自动化分析,无法在有经验的攻击者利用漏洞前进行有效保护。本课题面对该问题,通过自然语言处理等智能化方法自动地理解漏洞公开信息,并在漏洞分析与触发过程中提取出漏洞特征,在网络数据流中在线检测。主要研究内容包括:提出智能化漏洞描述分析与关键信息提取方法,对漏洞非代码化数据进行分析,实现漏洞触发关键信息的准确提取;构建漏洞执行环境,自动化复现漏洞;提出基于代码微执行的动态分析方法,实现高效地漏洞特征提取并在网络中在线检测。项目拟解决漏洞智能化理解、高效复现、在线特征提取等难题,及时防御网络攻击。
项目摘要
软件安全漏洞是攻击者危害国家重要部门、企业和个人的重要途径。传统方法多从代码角度入手进行漏洞发现,依赖于人类专家定义规则。但往往这类规则有限,难以较为全面地发现漏洞。. 本课题通过自然语言处理等智能化方法自动地理解程序文档等公开信息进行漏洞关键信息提取,用以发现漏洞,并进行漏洞的自动化触发复现、检测与防御。除传统软件系统,面对新型人工智能系统,我们也对其脆弱性展开研究。主要研究成果如下:. 1.智能化漏洞描述分析与关键信息提取:提出了多种基于文档分析的程序安全约束提取方法,能够较为全面的找到程序的安全约束,并自动化地将自然语言形式的约束与程序代码比较,从而发现漏洞。在OpenSSL等知名软件中发现软件错误700余个,部分错误存在了超过20年,成为OpenSSL开源库全球Top 25贡献者,发表CCS(CCF-A类)、USENIX Security(CCF-A类)、S&P(CCF-A类)等论文8篇。. 2.漏洞自动化触发复现:率先提出基于深度学习的漏洞定向触发复现技术,通过学习以前的程序执行过程,预测程序输入的可达性,将漏洞触发效率提高至17.1倍,发表USENIX Security(CCF-A类)、ASE(CCF-A类)、Ubicomp(CCF-A类)等论文5篇。. 3.漏洞运行态特征提取与攻击代码检测:提出多种漏洞特征提取方法,通过观察网络流量并匹配攻击特征,从而检测攻击代码,发表TIFS(CCF-A类)、ASE(CCF-A类)、Ubicomp(CCF-A类)等论文12篇。. 4.人工智能系统脆弱性检测与修复:1)提出针对目标检测、黑盒语音识别系统的脆弱性分析方法,并生成高鲁棒性对抗样本,率先完成物理攻击,发表CCS(CCF-A类)、USENIX Security(CCF-A类)、TSE(CCF-A类)等论文10篇。. 在该项目资助下,发表高水平学术论文35篇(包括CCF-A类22篇,CCF-中文A类4篇,CCF-B类3篇),申请专利12项。培养博士生10人,硕士研究生12人,完成相关算法与报告。项目负责人入选国家高层次人才特殊支持计划科技创新领军人才、中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、NASAC青年软件创新奖、中国科学院青年创新促进会优秀会员、北京智源青年科学家等多个人才项目与奖励支持。研究成果在多个国家重要部门和企业应用。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
陈恺的其他基金
相似国自然基金
多源漏洞数据智能分析和漏洞智能利用与挖掘研究
基于数据挖掘的安全漏洞静态检测方法研究
漏洞相关数据集中的知识发现及在漏洞检测中的应用
基于数值特征向量的跨平台物联网设备固件漏洞分析方法研究