• 中国精品科技期刊
  • CCF推荐A类中文期刊
  • 计算领域高质量科技期刊T1类
高级检索

安全漏洞自动利用综述

赵尚儒, 李学俊, 方越, 余媛萍, 黄伟豪, 陈恺, 苏璞睿, 张玉清

赵尚儒, 李学俊, 方越, 余媛萍, 黄伟豪, 陈恺, 苏璞睿, 张玉清. 安全漏洞自动利用综述[J]. 计算机研究与发展, 2019, 56(10): 2097-2111. DOI: 10.7544/issn1000-1239.2019.20190655
引用本文: 赵尚儒, 李学俊, 方越, 余媛萍, 黄伟豪, 陈恺, 苏璞睿, 张玉清. 安全漏洞自动利用综述[J]. 计算机研究与发展, 2019, 56(10): 2097-2111. DOI: 10.7544/issn1000-1239.2019.20190655
Zhao Shangru, Li Xuejun, Fang Yue, Yu Yuanping, Huang Weihao, Chen Kai, Su Purui, Zhang Yuqing. A Survey on Automated Exploit Generation[J]. Journal of Computer Research and Development, 2019, 56(10): 2097-2111. DOI: 10.7544/issn1000-1239.2019.20190655
Citation: Zhao Shangru, Li Xuejun, Fang Yue, Yu Yuanping, Huang Weihao, Chen Kai, Su Purui, Zhang Yuqing. A Survey on Automated Exploit Generation[J]. Journal of Computer Research and Development, 2019, 56(10): 2097-2111. DOI: 10.7544/issn1000-1239.2019.20190655

安全漏洞自动利用综述

基金项目: 国家自然科学基金项目(U1836210,U1836211)
详细信息
  • 中图分类号: TP391

A Survey on Automated Exploit Generation

  • 摘要: 随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出了漏洞利用研究的发展趋势,同时给出了漏洞自动利用的一般框架;分别从漏洞自动利用的信息输入、漏洞类型和利用方法这3个角度对当前研究成果进行了梳理,指出了这3个角度对漏洞自动利用的影响;分析了漏洞自动利用研究的不足与挑战,并对将来的研究趋势进行了展望.
    Abstract: With the increase of security vulnerabilities, it has been a considerable challenge to evaluate and repair vulnerabilities efficiently. However, the current assessment of the availability of vulnerabilities mainly depends on manual methods. How to intelligently and automatically exploit security exploits is a hot research issue in this field. In this paper, the literature on automated exploit generation of security vulnerabilities from 2006 to the present are investigated. We analysize current research progress, point out the development trend of exploit generation research, and summarize the general framework of automated exploit generation of vulnerabilities. We sort out the current research results from the three aspects of information input, vulnerability types and utilization methods, and discuss the effects of the three aspects on the automated exploit generation of vulnerabilities. Then the current shortcomings and challenges of automatic exploit generation of vulnerabilities are analyzed, and the future research trends and directions are also pointed out.
  • 期刊类型引用(12)

    1. 曹婉莹,曹旭栋,葛平原,张玉清. 中美网络安全漏洞披露与共享政策研究. 信息安全研究. 2023(06): 602-608 . 百度学术
    2. 刘磊,许静,朱静雯,陈亮,李洁. 基于攻击反馈模型的SQL注入漏洞渗透测试方法. 计算机应用与软件. 2023(06): 323-329 . 百度学术
    3. 刘果,杨丽丽,戚大强,陈晨,郭钰璐. 基于漏洞优先级技术的综合动态风险评估方案研究. 邮电设计技术. 2023(08): 57-61 . 百度学术
    4. 周鹏,武延军,赵琛. 一种Linux安全漏洞修复补丁自动识别方法. 计算机研究与发展. 2022(01): 197-208 . 本站查看
    5. 杨松涛,陈凯翔,王准,张超. 面向缓解机制评估的自动化信息泄露方法. 软件学报. 2022(06): 2082-2096 . 百度学术
    6. 杨丽丽,刘果,李发财,戚大强,张彬,高贯银. 基于动态系统画像的漏洞风险遏制方案研究. 邮电设计技术. 2022(09): 19-23 . 百度学术
    7. 张晓娟,曹靖怡,缪思薇,朱亚运,王海翔,应欢,周亮. 电力工控系统攻击渗透技术综述. 电力信息与通信技术. 2021(03): 49-59 . 百度学术
    8. 贾培养,孙鸿宇,曹婉莹,伍高飞,王文杰. 开源软件漏洞库综述. 信息安全研究. 2021(06): 566-574 . 百度学术
    9. 陈亮,李永刚,刘磊,许静,李洁. 基于特征的电力信息系统注入漏洞检测方法. 计算机工程与设计. 2021(08): 2115-2123 . 百度学术
    10. 尹誉衡. 基于Fuzzing的网络协议漏洞挖掘技术研究. 微型电脑应用. 2021(09): 8-10+16 . 百度学术
    11. 秦佳伟,张华,严寒冰,何能强,涂腾飞. 上下文感知的安卓应用程序漏洞检测研究. 通信学报. 2021(11): 13-27 . 百度学术
    12. 王辉,张娟,赵雅,刘琨,冯文峰. 一种新型贝叶斯模型的网络风险评估方法. 小型微型计算机系统. 2020(09): 1898-1904 . 百度学术

    其他类型引用(12)

计量
  • 文章访问数:  2564
  • HTML全文浏览量:  8
  • PDF下载量:  1198
  • 被引次数: 24
出版历程
  • 发布日期:  2019-09-30

目录

    /

    返回文章
    返回