期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
安全漏洞自动利用综述
被引量:
14
1
作者
赵尚儒
李学俊
+5 位作者
方越
余媛萍
黄伟豪
陈恺
苏璞睿
张玉清
《计算机研究与发展》
EI
CSCD
北大核心
2019年第10期2097-2111,共15页
随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出...
随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出了漏洞利用研究的发展趋势,同时给出了漏洞自动利用的一般框架;分别从漏洞自动利用的信息输入、漏洞类型和利用方法这3个角度对当前研究成果进行了梳理,指出了这3个角度对漏洞自动利用的影响;分析了漏洞自动利用研究的不足与挑战,并对将来的研究趋势进行了展望.
展开更多
关键词
漏洞
利用
利用
生成
自动
生成
安全漏洞
自动利用
在线阅读
下载PDF
职称材料
软件漏洞自动化利用综述
2
作者
武泽慧
魏强
+3 位作者
王新蕾
王允超
燕宸毓
陈静
《计算机研究与发展》
EI
CSCD
北大核心
2024年第9期2261-2274,共14页
近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领...
近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.综述分析了该领域近30年的代表性成果,首先将漏洞自动化利用过程分为典型的4个环节:漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成.然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理,明确当前研究的重点、难点,以及取得的阶段性成果.最后从现有成果与技术实用化所面临的差距方面,论述当前研究存在的瓶颈问题、未来的发展趋势,以及下一步的研究重点.
展开更多
关键词
软件安全
漏洞分析
自动
化
利用
利用
生成
漏洞根源
在线阅读
下载PDF
职称材料
有限资源条件下的软件漏洞自动挖掘与利用
被引量:
12
3
作者
黄桦烽
王嘉捷
+3 位作者
杨轶
苏璞睿
聂楚江
辛伟
《计算机研究与发展》
EI
CSCD
北大核心
2019年第11期2299-2314,共16页
漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺...
漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.
展开更多
关键词
漏洞
模糊测试
污点传播
符号执行
输入求解
漏洞
自动利用
在线阅读
下载PDF
职称材料
计算机系统漏洞自动化利用研究关键技术及进展
被引量:
8
4
作者
冯光升
张熠哲
+1 位作者
孙嘉钰
吕宏武
《信息网络安全》
CSCD
北大核心
2022年第3期39-52,共14页
网络空间的安全形势日趋复杂,随着软件迭代的速度加快,安全漏洞的数量也呈爆炸式增长。过去依靠安全专家进行评估的方式在面对隐蔽且数量众多的漏洞时需要耗费巨大的人力物力,因此,如何高效地自动寻找软件漏洞、生成对应的漏洞报告并进...
网络空间的安全形势日趋复杂,随着软件迭代的速度加快,安全漏洞的数量也呈爆炸式增长。过去依靠安全专家进行评估的方式在面对隐蔽且数量众多的漏洞时需要耗费巨大的人力物力,因此,如何高效地自动寻找软件漏洞、生成对应的漏洞报告并进行后续利用成为当今的一个热点研究方向。文章旨在对漏洞自动化利用的最新进展进行综述,首先提炼漏洞自动化利用的相关技术,然后介绍主流的漏洞自动化利用系统,最后分析总结了目前存在的问题并对未来的研究进行了展望。
展开更多
关键词
网络空间
软件漏洞
自动
化
利用
在线阅读
下载PDF
职称材料
基于符号执行的缓冲区溢出漏洞自动化利用
被引量:
2
5
作者
李超
胡建伟
崔艳鹏
《计算机应用与软件》
北大核心
2019年第9期327-333,共7页
软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态...
软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量。对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit。针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞。实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit。
展开更多
关键词
缓冲区溢出
符号执行
程序切片
自动
化
利用
在线阅读
下载PDF
职称材料
车联网安全自动化漏洞利用方法研究
6
作者
胡雨翠
高浩天
+3 位作者
张杰
于航
杨斌
范雪俭
《信息网络安全》
2025年第9期1348-1356,共9页
随着车联网技术的快速发展,车载系统复杂性激增,其安全漏洞带来的危害性(如远程控制、隐私泄露、行车安全威胁)日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证(PoC)...
随着车联网技术的快速发展,车载系统复杂性激增,其安全漏洞带来的危害性(如远程控制、隐私泄露、行车安全威胁)日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证(PoC)漏洞利用代码,但人工构造效率低下且受限于漏洞报告的非结构化缺陷。因此,文章提出一种基于大语言模型(LLM)的自动化PoC漏洞利用代码生成与验证方法,将大语言模型(LLM)与漏洞利用的静态和动态分析技术相结合,生成候选PoC漏洞利用代码,并对其进行验证和改进,支持从漏洞描述到可验证PoC的端到端自动化生成。该方法可提升车联网漏洞挖掘研究的工作效率、降低人力成本,为车载系统安全检测提供针对性测试用例,并满足车联网自动化攻防演练的迫切需求。
展开更多
关键词
车联网安全
概念验证
漏洞分析
自动
化
利用
大语言模型
在线阅读
下载PDF
职称材料
缓冲区溢出检测技术综述
被引量:
2
7
作者
邵思豪
李国良
+1 位作者
朱宸锋
李典恩
《信息安全研究》
CSCD
2023年第12期1180-1189,共10页
近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测...
近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测.
展开更多
关键词
缓冲区溢出
静态检测
动态测试
运行时防护
自动利用
在线阅读
下载PDF
职称材料
题名
安全漏洞自动利用综述
被引量:
14
1
作者
赵尚儒
李学俊
方越
余媛萍
黄伟豪
陈恺
苏璞睿
张玉清
机构
西安电子科技大学网络与信息安全学院
国家计算机网络入侵防范中心(中国科学院大学)
中国科学院软件研究所可信计算与信息保障实验室
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第10期2097-2111,共15页
基金
国家自然科学基金项目(U1836210,U1836211)~~
文摘
随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出了漏洞利用研究的发展趋势,同时给出了漏洞自动利用的一般框架;分别从漏洞自动利用的信息输入、漏洞类型和利用方法这3个角度对当前研究成果进行了梳理,指出了这3个角度对漏洞自动利用的影响;分析了漏洞自动利用研究的不足与挑战,并对将来的研究趋势进行了展望.
关键词
漏洞
利用
利用
生成
自动
生成
安全漏洞
自动利用
Keywords
vulnerability exploitation
exploit generation
automatic generation
vulnerability
automatic exploit
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
软件漏洞自动化利用综述
2
作者
武泽慧
魏强
王新蕾
王允超
燕宸毓
陈静
机构
数学工程与先进计算国家重点实验室(战略支援部队信息工程大学)
郑州大学网络空间安全学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2024年第9期2261-2274,共14页
基金
国家重点研发计划项目(2019QY0501)。
文摘
近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.综述分析了该领域近30年的代表性成果,首先将漏洞自动化利用过程分为典型的4个环节:漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成.然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理,明确当前研究的重点、难点,以及取得的阶段性成果.最后从现有成果与技术实用化所面临的差距方面,论述当前研究存在的瓶颈问题、未来的发展趋势,以及下一步的研究重点.
关键词
软件安全
漏洞分析
自动
化
利用
利用
生成
漏洞根源
Keywords
software security
vulnerability analysis
automatic exploit
exploit generation
vulnerability root cause
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
有限资源条件下的软件漏洞自动挖掘与利用
被引量:
12
3
作者
黄桦烽
王嘉捷
杨轶
苏璞睿
聂楚江
辛伟
机构
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学计算机科学与技术学院
中国信息安全测评中心
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第11期2299-2314,共16页
基金
国家自然科学基金项目(U1736209,U1636115,U1836117,U1836113,61572483)~~
文摘
漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.
关键词
漏洞
模糊测试
污点传播
符号执行
输入求解
漏洞
自动利用
Keywords
vulnerability
fuzzing
taint propagate
symbolic execution
input solving
automatic exploit
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
计算机系统漏洞自动化利用研究关键技术及进展
被引量:
8
4
作者
冯光升
张熠哲
孙嘉钰
吕宏武
机构
哈尔滨工程大学计算机科学与技术学院
出处
《信息网络安全》
CSCD
北大核心
2022年第3期39-52,共14页
基金
国家自然科学基金[61872104]。
文摘
网络空间的安全形势日趋复杂,随着软件迭代的速度加快,安全漏洞的数量也呈爆炸式增长。过去依靠安全专家进行评估的方式在面对隐蔽且数量众多的漏洞时需要耗费巨大的人力物力,因此,如何高效地自动寻找软件漏洞、生成对应的漏洞报告并进行后续利用成为当今的一个热点研究方向。文章旨在对漏洞自动化利用的最新进展进行综述,首先提炼漏洞自动化利用的相关技术,然后介绍主流的漏洞自动化利用系统,最后分析总结了目前存在的问题并对未来的研究进行了展望。
关键词
网络空间
软件漏洞
自动
化
利用
Keywords
cyberspace
software vulnerabilities
automatic exploit
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于符号执行的缓冲区溢出漏洞自动化利用
被引量:
2
5
作者
李超
胡建伟
崔艳鹏
机构
西安电子科技大学网络与信息安全学院
出处
《计算机应用与软件》
北大核心
2019年第9期327-333,共7页
文摘
软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量。对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit。针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞。实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit。
关键词
缓冲区溢出
符号执行
程序切片
自动
化
利用
Keywords
Buffer overflow
Symbolic execution
Program slicing
Automatic exploit generation
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
车联网安全自动化漏洞利用方法研究
6
作者
胡雨翠
高浩天
张杰
于航
杨斌
范雪俭
机构
北京天融信网络安全技术有限公司
出处
《信息网络安全》
2025年第9期1348-1356,共9页
基金
国家自然科学基金[59637050]。
文摘
随着车联网技术的快速发展,车载系统复杂性激增,其安全漏洞带来的危害性(如远程控制、隐私泄露、行车安全威胁)日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证(PoC)漏洞利用代码,但人工构造效率低下且受限于漏洞报告的非结构化缺陷。因此,文章提出一种基于大语言模型(LLM)的自动化PoC漏洞利用代码生成与验证方法,将大语言模型(LLM)与漏洞利用的静态和动态分析技术相结合,生成候选PoC漏洞利用代码,并对其进行验证和改进,支持从漏洞描述到可验证PoC的端到端自动化生成。该方法可提升车联网漏洞挖掘研究的工作效率、降低人力成本,为车载系统安全检测提供针对性测试用例,并满足车联网自动化攻防演练的迫切需求。
关键词
车联网安全
概念验证
漏洞分析
自动
化
利用
大语言模型
Keywords
vehicle network security
proof of concept
vulnerability analysis
automatic exploit
large language model
分类号
TP309 [自动化与计算机技术]
在线阅读
下载PDF
职称材料
题名
缓冲区溢出检测技术综述
被引量:
2
7
作者
邵思豪
李国良
朱宸锋
李典恩
机构
辽宁工程技术大学工商管理学院
辽宁省大数据管理中心(辽宁省信息中心)
悉尼大学商学院
东北育才学校
出处
《信息安全研究》
CSCD
2023年第12期1180-1189,共10页
基金
辽宁省数字政府建设重点项目(LNZC2020-0720)。
文摘
近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测.
关键词
缓冲区溢出
静态检测
动态测试
运行时防护
自动利用
Keywords
buffer overflow
static detection
dynamic testing
runtime protection
automatic utilization
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
安全漏洞自动利用综述
赵尚儒
李学俊
方越
余媛萍
黄伟豪
陈恺
苏璞睿
张玉清
《计算机研究与发展》
EI
CSCD
北大核心
2019
14
在线阅读
下载PDF
职称材料
2
软件漏洞自动化利用综述
武泽慧
魏强
王新蕾
王允超
燕宸毓
陈静
《计算机研究与发展》
EI
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
3
有限资源条件下的软件漏洞自动挖掘与利用
黄桦烽
王嘉捷
杨轶
苏璞睿
聂楚江
辛伟
《计算机研究与发展》
EI
CSCD
北大核心
2019
12
在线阅读
下载PDF
职称材料
4
计算机系统漏洞自动化利用研究关键技术及进展
冯光升
张熠哲
孙嘉钰
吕宏武
《信息网络安全》
CSCD
北大核心
2022
8
在线阅读
下载PDF
职称材料
5
基于符号执行的缓冲区溢出漏洞自动化利用
李超
胡建伟
崔艳鹏
《计算机应用与软件》
北大核心
2019
2
在线阅读
下载PDF
职称材料
6
车联网安全自动化漏洞利用方法研究
胡雨翠
高浩天
张杰
于航
杨斌
范雪俭
《信息网络安全》
2025
在线阅读
下载PDF
职称材料
7
缓冲区溢出检测技术综述
邵思豪
李国良
朱宸锋
李典恩
《信息安全研究》
CSCD
2023
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
