检索结果-南通市图书馆

强化学习引导模型生成的深度学习框架漏洞挖掘

在线全文

学校读者我要写书评

暂无评论

北京理工大学学报 2024年第5期44卷 521-529页

作者：潘丽敏刘力源罗森林张钊北京理工大学信息与电子学院北京100081

现有基于应用模型挖掘漏洞的方法随机生成模型的结构信息,容易造成大量低质测试用例的生成,严重影响漏洞挖掘的效率和效果.针对该问题提出了一种强化学习引导模型生成的深度学习框架漏洞挖掘方法.提取模型运行时的框架状态信息,包括Soft... 详细信息

现有基于应用模型挖掘漏洞的方法随机生成模型的结构信息,容易造成大量低质测试用例的生成,严重影响漏洞挖掘的效率和效果.针对该问题提出了一种强化学习引导模型生成的深度学习框架漏洞挖掘方法.提取模型运行时的框架状态信息,包括Softmax距离、程序执行结果等,再将框架运行状态信息作为奖励变量指导模型结构与超参数的生成,进而提升测试用例的生成质量与效率.实验结果表明,在生成测试用例数量相同的条件下该方法能够发现更多深度学习框架的漏洞,实用价值高.

关键词：深度学习框架漏洞挖掘生成模型强化学习

在线全文

学校读者我要写书评

暂无评论

漏洞挖掘与威胁检测

信息安全研究 2023年第10期9卷 930-931页

作者：刘宝旭姚纪卫中国科学院信息工程研究所中国科学院信息工程研究所第六研究室中国科学院信息工程研究所网络安全防护技术北京市重点实验室安芯网盾

近年来,网络空间已成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础.习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到... 详细信息

近年来,网络空间已成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础.习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”.网络空间的安全与稳定不仅关乎国家利益和民族尊严,也关乎人民群众的切身利益和幸福感.因此,保障网络空间安全是我们面临的重大战略任务和紧迫挑战.

关键词：网络空间安全网络安全威胁检测民族尊严战略空间漏洞挖掘安全与稳定切身利益

基于模糊测试的GOOSE协议解析漏洞挖掘方法

在线全文

学校读者我要写书评

暂无评论

中国电力 2022年第4期55卷 33-43页

作者：刘林彬苗泉强李俊娥空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院) 湖北武汉430072 光电对抗测试评估技术重点实验室河南洛阳471000

现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOS... 详细信息

现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。

关键词：模糊测试 GOOSE协议电网嵌入式终端漏洞挖掘畸形报文攻击

在线全文

学校读者我要写书评

暂无评论

面向嵌入式CGI的内存破坏漏洞挖掘研究

电子科技大学学报 2020年第5期49卷 745-750页

作者：王东张小松陈厅电子科技大学网络空间安全研究院成都611731 鹏城实验室网络安全研究中心广东深圳518040

AFL-CGI-wrapper(ACW)是桌面CGI程序的漏洞自动挖掘方法,其利用QEMU仿真器执行二进制CGI来实施模糊测试。但在嵌入式设备中直接应用ACW进行CGI漏洞挖掘会面临两个难题:1)固定输入模型难以应对嵌入式设备的多样性;2)主模块跟踪难以覆盖... 详细信息

AFL-CGI-wrapper(ACW)是桌面CGI程序的漏洞自动挖掘方法,其利用QEMU仿真器执行二进制CGI来实施模糊测试。但在嵌入式设备中直接应用ACW进行CGI漏洞挖掘会面临两个难题:1)固定输入模型难以应对嵌入式设备的多样性;2)主模块跟踪难以覆盖依赖外部调用的分支路径,导致漏洞挖掘效率低下。针对这两个问题,一种基于反馈的惰性输入模型和选择性外部函数跟踪被提出,并在原型系统BCFuzzer中实现。最后使用实际的嵌入式CGI程序集进行了实验,结果表明相比现有方法,其能自动探索更多的代码路径,也能更快地发现更多未知漏洞。

关键词：覆盖率驱动嵌入式设备模糊测试漏洞挖掘

基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法

在线全文

学校读者我要写书评

暂无评论

计算机科学 2023年第9期50卷 44-51页

作者：庄园曹文芳孙国凯孙建国申林山尤扬王晓鹏张云海哈尔滨工程大学计算机科学与技术学院哈尔滨150001 西安电子科技大学杭州研究院杭州311231 绿盟科技集团股份有限公司北京100089

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化... 详细信息

随着信息化和工业化的深度融合,工业物联网网络协议安全问题日益突出。现有网络协议漏洞挖掘技术以特征变异和模糊测试为主,存在依赖专家经验和无法突破未知协议的局限。针对工业物联网协议的漏洞挖掘挑战,文中从漏洞检测规则的自动化分析与生成展开研究,提出基于生成对抗网络与变异策略结合的网络协议漏洞挖掘方法。首先,采用一种基于生成对抗网络的网络协议分析模型,通过对报文序列进行深层信息挖掘,提取报文格式及相关特征,实现对网络协议结构的识别。然后,结合基于变异算子库指导的迭代变异策略,构建有导向性的测试用例生成规则,缩短漏洞发现的时间;最终,形成面向未知工控网络协议的自动化漏洞挖掘方法,满足现有工控应用领域对协议自动化漏洞挖掘的需求。基于上述方法,对两种工控协议(Modbus-TCP和S7)进行测试,并对生成用例的测试接收率、漏洞检测能力、用例生成时间及其多样性方面进行了评估。实验结果表明,所提方法在TA指标上高达89.4%,本方法检测模拟系统ModbusSlave的AD指标为6.87%,缩短了有效用例的生成时间,提升了工控协议漏洞挖掘的效率。

关键词：生成对抗网络变异策略模糊测试漏洞挖掘网络协议

在线全文

学校读者我要写书评

暂无评论

基于机器学习的软件漏洞挖掘方法综述

软件学报 2020年第7期31卷 2040-2061页

作者：李韵黄辰林王中锋袁露王晓川国防科技大学计算机学院湖南长沙410073 中国人民解放军61302部队北京100016

软件复杂性的增加,给软件安全性带来极大的挑战.随着软件规模的不断增大以及漏洞形态多样化,传统漏洞挖掘方法由于存在高误报率和高漏报率的问题,已无法满足复杂软件的安全性分析需求.近年来,随着人工智能产业的兴起,大量机器学习方法... 详细信息

软件复杂性的增加,给软件安全性带来极大的挑战.随着软件规模的不断增大以及漏洞形态多样化,传统漏洞挖掘方法由于存在高误报率和高漏报率的问题,已无法满足复杂软件的安全性分析需求.近年来,随着人工智能产业的兴起,大量机器学习方法被尝试用于解决软件漏洞挖掘问题.首先,通过梳理基于机器学习的软件漏洞挖掘的现有研究工作,归纳了其技术特征与工作流程;接着,从其中核心的原始数据特征提取切入,以代码表征形式作为分类依据,对现有研究工作进行分类阐述,并系统地进行了对比分析;最后,依据对现有研究工作的整理总结,探讨了基于机器学习的软件漏洞挖掘领域面临的挑战,并展望了该领域的发展趋势.

关键词：机器学习漏洞挖掘代码表征软件质量深度学习

在线全文

学校读者我要写书评

暂无评论

基于深度学习的软件安全漏洞挖掘

计算机研究与发展 2021年第10期58卷 2140-2162页

作者：顾绵雪孙鸿宇韩丹杨粟曹婉莹郭祯曹春杰王文杰张玉清海南大学网络空间安全学院海口570228 国家计算机网络入侵防范中心(中国科学院大学) 北京101408 西安电子科技大学网络与信息安全学院西安710126

软件的高复杂性和安全漏洞的形态多样化给软件安全漏洞研究带来了严峻的挑战.传统的漏洞挖掘方法效率低下且存在高误报和高漏报等问题,已经无法满足日益增长的软件安全性需求.目前,大量的研究工作尝试将深度学习应用于漏洞挖掘领域,以... 详细信息

软件的高复杂性和安全漏洞的形态多样化给软件安全漏洞研究带来了严峻的挑战.传统的漏洞挖掘方法效率低下且存在高误报和高漏报等问题,已经无法满足日益增长的软件安全性需求.目前,大量的研究工作尝试将深度学习应用于漏洞挖掘领域,以实现自动化和智能化漏洞挖掘.对深度学习应用于安全漏洞挖掘领域进行了深入的调研和分析.首先,通过梳理和分析基于深度学习的软件安全漏洞挖掘现有研究工作,概括其一般工作框架和技术方法;其次,以深度特征表示为切入点,分类阐述和归纳不同代码表征形式的安全漏洞挖掘模型;然后,分别探讨基于深度学习的软件安全漏洞挖掘模型在具体领域的应用,并重点关注物联网和智能合约安全漏洞挖掘;最后,依据对现有研究工作的整理和总结,指出该领域面临的不足与挑战,并对未来的研究趋势进行展望.

关键词：深度学习漏洞挖掘代码表征物联网安全智能合约安全

基于知识图谱的电力网络安全漏洞挖掘系统设计

在线全文

学校读者我要写书评

暂无评论

制造业自动化 2023年第7期45卷 100-105,110页

作者：陈泽邬桐左晓军侯波涛郗波国网河北省电力有限公司电力科学研究院石家庄050021 东北大学沈阳110819

现有电网系统受到数据冗余影响,网络安全漏洞较多,为此,设计一种基于知识图谱的电力网络安全漏洞挖掘系统。系统包括数据属性分类模块、基于知识图谱的漏洞挖掘模块、漏洞评估和分析模块。利用模糊C均值算法对数据进行预处理,去除冗余数... 详细信息

现有电网系统受到数据冗余影响,网络安全漏洞较多,为此,设计一种基于知识图谱的电力网络安全漏洞挖掘系统。系统包括数据属性分类模块、基于知识图谱的漏洞挖掘模块、漏洞评估和分析模块。利用模糊C均值算法对数据进行预处理,去除冗余数据,提升数据质量;挖掘输出数据的漏洞信息,以知识图谱方式存储于Neo4j图数据库中;通过调用Neo4j图数据库中数据,分析漏洞风险,及时做出漏洞修复方案,完成漏洞挖掘处理。结果表明,系统数据可实现电网网络安全漏洞挖掘,处理效率高,漏洞挖掘准确率高。

关键词：知识图谱网络安全漏洞挖掘属性分类图数据库

一种改进ASTNN网络的PHP代码漏洞挖掘方法

在线全文

学校读者我要写书评

暂无评论

西安电子科技大学学报 2020年第6期47卷 164-173页

作者：胡建伟赵伟崔艳鹏崔俊洁西安电子科技大学网络与信息安全学院陕西西安710071 西安电子科技大学网络行为研究中心陕西西安710071

针对传统的动静态PHP漏洞挖掘技术效率低、误报率高、漏洞匹配规则过于单一且不具有泛化性的问题,以及现有的以token序列、软件度量等作为特征的神经网络模型不能很好地理解代码语义的问题,提出了一种基于ASTNN深度神经网络的PHP漏洞挖... 详细信息

针对传统的动静态PHP漏洞挖掘技术效率低、误报率高、漏洞匹配规则过于单一且不具有泛化性的问题,以及现有的以token序列、软件度量等作为特征的神经网络模型不能很好地理解代码语义的问题,提出了一种基于ASTNN深度神经网络的PHP漏洞挖掘方法。首先,根据表达式子树的概念及PHP抽象语法树的特点定义了表达式子树划分规则;其次,根据PHP抽象语法树的特殊结构对传统ASTNN深度神经网络的编码层进行了改进,在提高模型效率的同时更好地保留了抽象语法树所包含的语义信息。最终实验结果表明,基于改进后ASTNN网络的PHP漏洞挖掘方法相对于传统的漏洞挖掘方法具有更高的准确率及召回率。改进后的ASTNN深度神经网络模型适用于PHP语言漏洞挖掘领域。

关键词：抽象语法树深度学习循环神经网络漏洞挖掘