多源漏洞数据智能分析和漏洞智能利用与挖掘研究
基本信息
结项摘要
Security vulnerabilities are the most important knowledge source in network attacks and defense. There exist multi-channel and multi-hierarchy vulnerability data sources currently, how to expand and improve the energy and potential of massive vulnerability data have received much attention in the community in recent years..Currently, vulnerability data analysis and feature extraction rely on manual labor, and descriptions of different vulnerability are different and inconsistent, the research on the automatic exploit of vulnerability data has just started. Therefore, this project proposes a scheme of intelligent extraction of vulnerability information, using deep learning and natural language processing to analyze multiple information sources such as security forums, blogs, and so on, measuring the different vulnerability description of existing vulnerability database, and standardizing vulnerability data. Based on symbol execution and reachable path analysis, we develop an intelligent vulnerability exploitation methodology. Based on the intelligent vulnerability exploitation, we will study the intelligent vulnerability mining method, which combines deep learning, dynamic testing, and static analysis. The feature of the project: based on artificial intelligence, effectively integrating and ensembling vulnerability data analysis, automatic exploit, and mining..The achievements of this research will efficiently improve the ability to analyze multi-source vulnerability data, the ability of automatic exploit construction and the ability of intelligent vulnerability mining. It can also provide technical support for the standardization of vulnerability database and the exploit prevention, to guarantee cyberspace security in China.
安全漏洞是网络攻防最重要的知识资源,现存多渠道、多层次的漏洞数据源,如何发扬和提升海量漏洞数据的能量和潜力是业界近年来的研究热点。.目前漏洞数据分析和特征提取多依赖人工完成,且不同漏洞数据源的描述存在差异和不一致性,同时基于漏洞数据的自动化利用研究刚刚起步。为此,本项目将研究基于自然语言处理和深度学习技术对漏洞库、安全论坛以及博客等多漏洞数据源进行信息智能提取和分析,测量现存漏洞信息源的差异,规范漏洞数据。同时,研究基于符号执行和可达路径分析的漏洞智能利用方案,采用深度学习和动静态混合分析相结合的方式,在漏洞智能利用的基础上,对安全漏洞进行智能挖掘。项目特色:基于人工智能技术,将漏洞数据分析、自动利用与挖掘有效集成与一体化。.本项目成果将高效提升多源漏洞数据分析能力、利用代码自动构造能力以及漏洞智能挖掘能力,为我国网络空间安全保障有效技术支撑。
项目摘要
安全漏洞是网络攻防最重要的知识资源,国内外存在多渠道、多层次的漏洞数据源,同时人工智能的技术高速发展,对数据的重视程度不断加深。本项目结合多种漏洞数据源,借助人工智能技术促进网络空间安全行业的研究,并取得了一系列的重大成果,这些成果在国内外都产生了深远的影响。.本项目将研究以自然语言处理技术为基础,从漏洞信息智能提取、漏洞信息智能测量、漏洞智能利用技术、漏洞智能挖掘技术等四个方面展开攻关,解决漏洞报告差异性测量及标准化、漏洞智能利用分析以及已知类型漏洞智能挖掘等关键科学问题。具体而言,在安全漏洞数据库的一致性测量方面,项目组首次发现了安全漏洞数据库中无论是软件名称还是版本,都具有大量的不一致性,同时制定了两项国家标准。同时也提出了相关方案来缓解这些问题。在智能家居平台方面,项目组首次对智能家居平台上物联网设备、移动应用和云之间交互过程中的安全隐患以及物联网云的保护功能进行研究,发现一大批相关的安全漏洞。项目组同时对IoT固件模拟的研究提供了新方法与新思路。在补丁测试方面,项目组对内核,Java可执行文件进行补丁存在性测试,同时对补丁移植与补丁推荐进行深入分析,极大的促进了补丁的相关研究。项目组还在Android平台发现新类型的设计缺陷,同时对应用小程序(App-in-App)的安全性进行全面的研究。项目组在隐私安全方面提出了新的攻击面以及新的隐私攻击方式,并对大语言模型的隐私风险进行系统研究。项目组还在内核安全、机器学习模型老化、插件安全等方面展开一系列的研究。.项目组的一系列重要成果有力地促进了国内外网络空间安全的研究与发展,在国际上产生了深远的影响。这一系列的科研成果培养出大量的具有高度专业性、敏感性的人才队伍,这将进一步促进国内网络空间安全行业的发展。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
环境类邻避设施对北京市住宅价格影响研究--以大型垃圾处理设施为例
环境类邻避设施对北京市住宅价格影响研究--以大型垃圾处理设施为例
近 40 年米兰绿洲农用地变化及其生态承载力研究
近 40 年米兰绿洲农用地变化及其生态承载力研究
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于协同表示的图嵌入鉴别分析在人脸识别中的应用
基于协同表示的图嵌入鉴别分析在人脸识别中的应用
一种改进的多目标正余弦优化算法
一种改进的多目标正余弦优化算法
张玉清的其他基金
相似国自然基金
Android智能终端安全漏洞挖掘技术研究
智能手机安全漏洞挖掘技术研究
基于智能模糊测试的深度漏洞挖掘技术研究
基于漏洞数据集的漏洞特征库分析与预测方法研究