漏洞挖掘

摘要： 当前网络信息安全威胁形势严峻,未知攻击越来越多,严重威胁网络空间的健康发展,未知威胁检测成为网络信息安全行业迫切需要解决的难题。基于此,本文对近年来未知威胁检测方法相关的研究和文献进行了系统地梳理和综述。首先整理行业内关于未知威胁的描述或定义,并基于作者的理解,从网络安全防御方的角度,提出未知威胁的定义,即“对于防御方来说,任何一个威胁的核心属性不为防御方所知的威胁都称之为未知威胁,相对网络信息安全行业来说的未知威胁包括但不限于APT、AET、0/N Day漏洞利用、未知漏洞”;其次简述了检测发现未知威胁检测的方式、内容,并对各未知威胁检测技术的优缺点进行了对比,重点阐述了人工智能技术在未知漏洞挖掘和未知漏洞利用行为检测方面可能发挥的作用;最后对未知威胁检测面临的挑战和发展方向进行了探讨。

摘要： 定向灰盒模糊器是由M.B?hme于2017年首次提出的,称之为AFLGo,其将主要的测试时间花在特定的目标区域上,有良好的定向性和实效性,但其能量调度策略存在能量分配不公平问题及路径探索不全面问题。针对上述问题,提出一种混合能量调度策略,综合考虑种子的稀有性和距离值对其能量分配的影响。在整个模糊测试的过程中,不只按照AFLGo基于种子距离值的能量调度策略为种子分配能量,也设计基于路径覆盖的种子能量因子算法全面调整种子能量,以提高其路径探索及漏洞挖掘能力,实现基于混合能量调度策略的模糊测试工具Gem-energy。在五个应用程序上测试了Gem-energy。实验证明,相比AFLGO,在总路径数,唯一崩溃量以及分支覆盖率三个评估指标上Gem-energy有所提升,且具有定向能力。

摘要： 现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。

摘要： 与发达国家相比,我国在人工智能领域的基础研究和技术应用方面起步比较晚,特别是人工智能在网络安全这个重要领域的应用,国内外的差距还非常明显,从而严重影响了我国网络空间安全能力水平的提升.本文详细阐述了人工智能与网络攻击、网络防御之间的关系,广泛调研了国内外主流信息安全公司在人工智能方面的应用现状,提出了APT检测、0Day漏洞挖掘、云安全是影响网络空间安全能力水平的3大核心领域,深入分析了人工智能技术分别在这3个领域应用的关键技术,并提出了人工智能技术存在的安全隐患,指出人工智能技术并非包治百病的灵丹妙药,为下一步我国信息安全行业如何深度研究和应用人工智能技术提供了科学的参考依据.

摘要： 近年来,随着区块链和加密货币的不断发展,智能合约的漏洞造成了巨大的经济损失。针对此问题,本文提出一种基于得分导向的智能合约模糊测试工具ConFuzz。首先,在模糊测试的非确定性变异阶段增加打分机制;然后,根据执行的速度和代码覆盖深度对测试样本进行打分;最后,给得分高的样本更多的变异机会,从而实现对Fuzz过程的定向引导,提高Fuzz效率。ConFuzz对381个真实合约进行了测试,有效发现了其中186个合约中存在的漏洞。同时,与ContractFuzzer相比,ConFuzz发现漏洞数量更多;与sFuzz相比,ConFuzz速度提高了8.03%。结论表明,ConFuzz在智能合约漏洞挖掘方面测出的漏洞数量更多、准确率更高、更可靠,在相同的时间内可以执行更多的有效种子样本,更高效。

摘要： 近年来,覆盖率引导的灰盒模糊测试成为流行的漏洞挖掘技术之一,在软件安全行业发挥着日趋重要的作用.随着模糊测试应用场景越来越多样、应用程序越来越复杂,对模糊测试的性能要求也进一步提高.对现有的覆盖率引导的灰盒模糊测试方法进行研究,总结了其通用框架;对其面临的挑战及发展现状进行了分析;总结了这些方法的实验效果并讨论其实验评估所存在的问题;最后对未来发展趋势进行了展望.

摘要： 为解决当前漏洞数据利用率低、漏洞语义信息不够丰富、分析手段欠缺等问题,提出一种软件安全漏洞知识图谱构建方法。设计本体模型,利用网络爬虫对NVD和CVE漏洞库进行数据采集与预处理,通过基于规则方法与深度学习BiLSTM-CRF模型进行实体识别,进行关系抽取以及知识融合,将所获得的知识存储在Neo4j图数据库中。实验结果表明,所提方法简单有效,可广泛应用于漏洞挖掘等领域。

摘要： 网络一旦出现漏洞,攻击者会利用漏洞缺陷破坏网络内的数据信息,导致信息丢失、泄漏等,为此提出一种欺骗攻击环境下网络信息安全漏洞深度挖掘方法。通过构建分线性数据网络的同时计算欺骗攻击和不攻击,利用移动网络数据信息构建自回归模型,并使模型内的数据零均值化,拟合时间序列,再结合异常数据信息判断条件,完成网络信息漏洞的深度挖掘。经过仿真实验证明:所提方法的网络信息安全漏洞深度挖掘的效率较高,误挖掘率较低,提高了挖掘精度,具有优质鲁棒性,可广泛应用于现实网络中。

摘要： 近年来,随着模糊测试的不断发展,定向模糊测试逐渐成为研究热点,其广泛应用于补丁测试、漏洞复现和静态分析验证等方向。当前定向模糊测试仍然存在一些问题,即距离不同的种子能量分配不均衡的问题。为了解决该问题,本文提出一种基于时间分片的定向模糊测试工具SliceAFL。在程序运行的不同时间,为不同距离的种子采用不同的能量调度算法,以平衡各种状态下的种子能量。SliceAFL对7个真实程序进行测试,与AFLGo相比,在长路径的CVE复现速度提高了30%,并且覆盖率和crash数量均有提升。

摘要： 模糊测试作为当前最有效的漏洞挖掘方法,不仅比其他漏洞挖掘技术更能应对复杂的程序,而且可扩展性很强。在数据量相对较大的测试中,模糊测试输入样本集存在质量低、冗余性高和可用性弱等问题。因此,对模糊测试输入样本集进行研究,提出了启发式遗传算法,借助0-1矩阵,通过启发式遗传算法对样本的执行路径进行选取和压缩,从而获得优化后兼顾样本质量的样本集最小样本集合,进而加快模糊测试的效率。实验结果表明:在没有损失的情况下,样本集精简后模糊测试的时间比精简前降低了22%,压缩率相比传统方案提升约40%。

摘要： 本文介绍了固件漏洞挖掘技术与实例，a)Web，功能丰富，主要用于取代console CLI，b)SNMP，用于监控、运维和管理，设备基本都有，而大部分的默认读团体字是public/RO。

摘要： 漏洞挖掘本身的难度函数模型(Windows 7之前系统），逻辑模型，安全开发平台，云计算，虚拟化，提出了系统安全对抗，包括Windows 7,8系统安全防护机制，IE的Use after Free，GS,SafeSEH,DEP和ASLR，从而发现Windows操作系统漏洞5个，某安全产品K驱动中1个任意内核地址写入漏洞，9个拒绝服务攻击漏洞;某安全产品Q驱动中6个任意内核地址写入漏洞;某安全产品T安全沙箱驱动6个任意内核地址写入漏洞。

摘要： 随着Web应用的兴起,Web应用成为网络攻击的主要目标.为了维护Web应用的安全,将Fuzzing技术用于Web应用漏洞的挖掘,建立一套高效的漏洞挖掘机制.通过Fuzzing技术在漏洞挖掘中的高度自动化来提高漏洞挖掘的效率.通过对Web应用进行实时的漏洞监控来维护Web应用的安全.基于开源的Web模糊测试器WebFuzz实现了自己的模糊测试器,并搭建真实的实验环境对模糊测试器的有效性进行验证.实验结果验证了所设计的模糊测试器在实际Web应用漏洞挖掘中的有效性.

摘要： 针对软件的逆向工程和反逆向工程由来已久，并且仍将长期对抗下去。每个人都知道所有的软件都有缺陷，一个小的编程失误可以导致程序崩溃。而造成安全问题的缺陷就是软件的漏洞，漏洞永远是黑客圈最热衷谈论的话题之一。反逆向工程可以阻止一定的漏洞挖掘与分析过程，但不能阻止全部。黑盒模糊测试是最受青睐的漏洞挖掘方式之一。它应用到漏洞挖掘领域已经很多年，并且仍将长期应用下去。黑盒模糊测试的瓶颈是无法理解程序的运行，无法应对程序内复杂的条件判断，效率低，这就需要智能白盒测试方式进行补充。白盒测试通过分析程序来理解程序的运行，从而精确构造输入数据进行测试，这样就加大测试路径的覆盖度，提高测试效率。但是白盒测试依赖二进制指令插桩、符号执行与约束求解，这就给反白盒测试以可乘之机，实现在白盒测试环境中运行的效果与实际运行的效果不—致，无意义的垃圾代码、分支与循环足以让符号执行与约束求解引擎崩溃。

摘要： 现如今,第三方SDK(软件开发包)已经成为移动应用生态系统中的重要组成部分,许多移动平台的开发人员为了缩短应用开发周期,选择在其应用程序中内置第三方SDK以直接使用其提供的丰富功能.在安全研究人员看来,虽然应用程序开发效率提高了,但是SDK中存在的安全漏洞将会导致所有包含该SDK的应用程序变得易受攻击,很可能会严重影响移动应用生态系统的安全性.

摘要： 浏览器作为一种组成复杂的软件，针对其不同结构的漏洞挖掘需采用不同的模糊测试方法。模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,本文提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取测试模式,对模式中每个模块应用传统的变异策略,完成畸形样本的自动生成.实验表明,针对5款浏览器的1089个已知漏洞触发样本,平均仅用时11.168秒即可完成1089个不同模糊测试器的自动构建,远低于人为编写的时间消耗;随机选取其中10个模糊测试器分别对IE10、IE11、Firefox54.0的全补丁版本进行测试,共产生57个不同的崩溃样本,发现1个高危未知漏洞,证明本方法具有较好的未知漏洞发现能力.

摘要： CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one clickattack/session riding,缩写为:CSRF/XSRF,是一种对网站的恶意利用.尽管听起来像跨站脚本Xss,但它与Xss非常不同,并且攻击方式存在差别.Xss利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站.而且Xss容易发现,因为攻击者需要登录后台完成攻击,管理员可以看日志发现攻击者.而CSRF则不同,他的攻击一直是管理员自己实现的,攻击者只负责了构造代码.

摘要： 大数据是把双刃剑，可以造福社会和人民，但如果被一些别有用心的人利用，同样会损害社会利益和公众利益。传统的安全思路已经没有办法解决大数据安全问题，因此，应该用大数据方法解决大数据的安全难题。新的安全体系包括漏洞挖掘技术、网络攻击技术，还有软件样本分析技术，以及网络地质解析数据库、网络访问数据库、文件黑白名单数据库等由各种大数据组成的庞大的大数据体系和大数据分析技术，它是“传统安全+互联网+大数据”。总之，用大数据的能力对网络攻击能够做到看得见、管得住。

摘要： 伴随着移动互联网的迅速发展,人们的工作、学习与日常生活方式都发生了巨大改变,基于智能终端的现代生产、生活方式已经深入人心.开源智能终端占据智能终端市场的绝对优势,其应用层出不穷,但与此同时,其安全隐患也一样触目惊心.本文以最典型的社交网络APP微信的登录认证为例,通过逆向分析当今市场上的主流Android应用,分析登录认证实现过程的机理,对登录认证机制进行安全性评估,挖掘潜在的安全隐患,并针对发现的安全问题提出改进方案,总结出一套安全实用的登录认证最佳实践方案.

摘要： 近年来符号执行技术研究取得了很大的进展,但受限于程序内部本身复杂的执行环境和SMT理论的研究进展,这项技术仍然面临着可扩展性差的问题.在符号执行中,约束求解主要负责对路径可达性进行判定以及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文首先介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,然后对近年来的约束求解问题研究进展进行了归类,最后对这方面的研究进行了展望和总结.

摘要： 本申请实施例提供一种基于大数据漏洞挖掘的漏洞修复方法及人工智能挖掘系统，基于指定挖掘路径与所述目标应用软件服务对应的没有携带目标修复类别属性的漏洞修复活动的漏洞修复参考向量集以及指定挖掘路径对应的目标输出漏洞挖掘分布，基于漏洞修复组件更新模型得到针对所述目标应用软件服务的漏洞修复组件更新信息，然后基于目标输出漏洞挖掘分布通过更新后的漏洞修复组件针对目标应用软件服务进行漏洞修复。如此，可以基于与过往的漏洞修复活动适应的漏洞修复组件进行漏洞修复。此外，漏洞修复还参考了指定挖掘路径内的目标输出漏洞挖掘分布，可以提高漏洞修复的完善性，提高业务运行服务的稳定性。

摘要： 本申请实施例提供一种基于大数据漏洞挖掘的挖掘评估方法及AI漏洞挖掘系统，依据模拟攻击事件组成模拟攻击事件数据，然后结合目标攻击拦截情报具有调度关系并关联模拟攻击事件数据中的模拟攻击事件，而后将完成攻击拦截情报具有调度关系的多个模拟攻击事件作为一个攻击拦截路径，从而确定各个攻击拦截路径和相关的攻击拦截调度信息，最后结合确定的各个攻击拦截路径和相关的攻击拦截调度信息输出对于漏洞修复的修复效果评估数据。基于此设计，依据攻击拦截情报分析以及进阶的攻击拦截调度分析，确定模拟攻击流程中具有调度关系的深度特征，可以评估漏洞挖掘和修复的可靠性，从而为后续漏洞挖掘和修复提高更好的理论基础。

摘要： 本申请实施例提供一种基于大数据服务页面的漏洞挖掘方法及AI漏洞挖掘系统，依据将异常业务活动数据加载至漏洞分析模型中，漏洞分析模型对异常业务活动数据进行漏洞分析，获得漏洞挖掘数据。在学习过程中漏洞分析模型的前向漏洞分析分支中模糊成员漏洞分析层的漏洞分析配置参数是结合后向漏洞分析分支中的标的成员漏洞分析层进行模型开发更新，可以使得前向漏洞分析分支能够提取到具有更多维度的漏洞特征变量，由此结合前向漏洞分析分支得到漏洞分析模型，可以使得漏洞分析模型结合前向漏洞分析分支挖掘漏洞挖掘数据的漏洞特征变量全面性更好，进而提高漏洞分析精度。

摘要： 本发明实施例提供了一种漏洞挖掘方法、漏洞挖掘平台及计算机可读存储介质，其中漏洞挖掘方法包括：确定待检测的应用程序包括的待检测对象，并调用命名实体识别模型为待检测对象设置测试参数，得到测试对象；向应用程序发送针对测试对象的测试请求；当接收到应用程序发送的响应结果时，调用漏洞识别模型处理该响应结果得到漏洞识别结果。若漏洞识别结果为存在漏洞，则将漏洞识别结果中包括的漏洞确定为应用程序的漏洞。采用本发明实施例，实现了自动进行漏洞挖掘，提高了漏洞挖掘效率和准确性。

摘要： 本申请实施例提供一种基于大数据漏洞挖掘的漏洞修复方法及人工智能挖掘系统，基于指定挖掘路径与所述目标应用软件服务对应的没有携带目标修复类别属性的漏洞修复活动的漏洞修复参考向量集以及指定挖掘路径对应的目标输出漏洞挖掘分布，基于漏洞修复组件更新模型得到针对所述目标应用软件服务的漏洞修复组件更新信息，然后基于目标输出漏洞挖掘分布通过更新后的漏洞修复组件针对目标应用软件服务进行漏洞修复。如此，可以基于与过往的漏洞修复活动适应的漏洞修复组件进行漏洞修复。此外，漏洞修复还参考了指定挖掘路径内的目标输出漏洞挖掘分布，可以提高漏洞修复的完善性，提高业务运行服务的稳定性。

摘要： 本申请实施例提供一种针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统，通过从威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列，并基于威胁攻击活动序列确定目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布，从而基于目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布对安全防护进程以及安全防护进程所对应的共享安全防护进程进行漏洞修复，由此以单个的目标威胁感知事件为单位进行安全漏洞挖掘，并进行多个共享安全防护进程的统一漏洞修复，相较于相关技术中以全局化威胁感知事件进行漏洞分析和修复的方式而言可以提供更具定位性的高效率漏洞修复方案。

摘要： 本发明公开了一种基于漏洞语义智能解析的工控协议漏洞挖掘方法，涉及漏洞挖掘技术领域，步骤包括：获取历史测试用例数据集，并划分为训练数据集与测试数据集，通过网络嗅探模块分别采集训练数据集与测试数据集，并依次对采集的训练数据集与测试数据集进行数据预处理、特征提取，得到训练数据集的特征向量与测试数据集的特征向量；对训练数据集的特征向量进行向量分组，并对分组后的训练数据集特征向量进行计算，得到训练数据集的质心向量，同时输入训练数据集的质心向量与测试数据集的特征向量，并进行相似度匹配，构建语义解析模型；输入工控协议的漏洞挖掘命令，并通过语义解析模型对工控协议进行语义解析，得到工控协议的漏洞挖掘结果。

摘要： 本发明公开了一种基于漏洞挖掘的web漏洞扫描方法及系统，判断被识别出的web服务是否在知识库中，当被识别出的web服务在所述知识库中时，则向得到的URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，当已知漏洞POC的预期响应与真实响应匹配，则所述web服务具有该已知漏洞POC，否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描，该方法及系统能够对web服务进行URL地址的自动爬取，同时能够进行漏洞挖掘。

摘要： 本发明公开了一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备，该方法包括：根据预设随机种子生成测试报文；将测试报文作为输入对目标协议进行模糊测试，并在测试出目标协议的漏洞时，记录预设随机种子。通过根据预设随机种子生成测试报文，并在测试出目标协议的漏洞时，通过记录一个预设随机种子，间接实现对该次模糊测试的所有测试报文的记录，极大地减少了需要存储的数据量(相对于直接存储所有测试报文)，也就降低了对应的存储文件在传输过程中被破坏或者其中的部分数据在传输过程中丢失的可能性，从而降低了后续使用测试出漏洞的报文进行洞修复验证过程中，由于无法获取正确的测试报文而无法准确验证的可能性。

摘要： 本发明实施例提供一种基于深度学习的互联网漏洞挖掘方法及大数据挖掘系统，基于从攻击事件和运行崩溃事件组合分析获得的指定智慧医疗安全服务中的安全漏洞成员和关联的安全漏洞头信息，并依据智慧医疗安全服务的安全防护模型，基于安全防护知识图谱分别在评估安全漏洞分布中获得匹配所述安全防护知识图谱中的安全漏洞成员和关联的安全漏洞头信息，并基于该安全防护知识图谱获得的安全漏洞头信息对安全漏洞成员分团，挖掘指定智慧医疗安全服务中关联于智慧医疗投放项目的关键安全漏洞团，进而基于攻击方向和运行崩溃方向进行漏洞挖掘，有效减少遗漏漏洞，以此提高漏洞挖掘的精度。