检索结果-维普期刊中文期刊服务平台

软件漏洞自动化利用综述: 1; 作者武泽慧魏强 +3 位作者王新蕾王允超燕宸毓陈静《计算机研究与发展》 EI CSCD 北大核心 2024年第9期2261-2274,共14页; 近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领... 展开更多; 关键词软件安全漏洞分析自动化利用利用生成漏洞根源; 在线阅读下载PDF 职称材料

计算机系统漏洞自动化利用研究关键技术及进展被引量：8: 2; 作者冯光升张熠哲 +1 位作者孙嘉钰吕宏武《信息网络安全》 CSCD 北大核心 2022年第3期39-52,共14页; 网络空间的安全形势日趋复杂,随着软件迭代的速度加快,安全漏洞的数量也呈爆炸式增长。过去依靠安全专家进行评估的方式在面对隐蔽且数量众多的漏洞时需要耗费巨大的人力物力,因此,如何高效地自动寻找软件漏洞、生成对应的漏洞报告并进... 展开更多; 关键词网络空间软件漏洞自动化利用; 在线阅读下载PDF 职称材料

基于符号执行的缓冲区溢出漏洞自动化利用被引量：2: 3; 作者李超胡建伟崔艳鹏《计算机应用与软件》北大核心 2019年第9期327-333,共7页; 软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态... 展开更多; 关键词缓冲区溢出符号执行程序切片自动化利用; 在线阅读下载PDF 职称材料

车联网安全自动化漏洞利用方法研究: 4; 作者胡雨翠高浩天 +3 位作者张杰于航杨斌范雪俭《信息网络安全》 2025年第9期1348-1356,共9页; 随着车联网技术的快速发展,车载系统复杂性激增,其安全漏洞带来的危害性(如远程控制、隐私泄露、行车安全威胁)日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证(PoC)... 展开更多; 关键词车联网安全概念验证漏洞分析自动化利用大语言模型; 在线阅读下载PDF 职称材料

题名软件漏洞自动化利用综述: 1; 作者武泽慧魏强王新蕾王允超燕宸毓陈静; 机构数学工程与先进计算国家重点实验室(战略支援部队信息工程大学) 郑州大学网络空间安全学院; 出处《计算机研究与发展》 EI CSCD 北大核心 2024年第9期2261-2274,共14页; 基金国家重点研发计划项目(2019QY0501)。; 文摘近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.综述分析了该领域近30年的代表性成果,首先将漏洞自动化利用过程分为典型的4个环节:漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成.然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理,明确当前研究的重点、难点,以及取得的阶段性成果.最后从现有成果与技术实用化所面临的差距方面,论述当前研究存在的瓶颈问题、未来的发展趋势,以及下一步的研究重点.; 关键词软件安全漏洞分析自动化利用利用生成漏洞根源; Keywords software security vulnerability analysis automatic exploit exploit generation vulnerability root cause; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名计算机系统漏洞自动化利用研究关键技术及进展被引量：8: 2; 作者冯光升张熠哲孙嘉钰吕宏武; 机构哈尔滨工程大学计算机科学与技术学院; 出处《信息网络安全》 CSCD 北大核心 2022年第3期39-52,共14页; 基金国家自然科学基金[61872104]。; 文摘网络空间的安全形势日趋复杂,随着软件迭代的速度加快,安全漏洞的数量也呈爆炸式增长。过去依靠安全专家进行评估的方式在面对隐蔽且数量众多的漏洞时需要耗费巨大的人力物力,因此,如何高效地自动寻找软件漏洞、生成对应的漏洞报告并进行后续利用成为当今的一个热点研究方向。文章旨在对漏洞自动化利用的最新进展进行综述,首先提炼漏洞自动化利用的相关技术,然后介绍主流的漏洞自动化利用系统,最后分析总结了目前存在的问题并对未来的研究进行了展望。; 关键词网络空间软件漏洞自动化利用; Keywords cyberspace software vulnerabilities automatic exploit; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于符号执行的缓冲区溢出漏洞自动化利用被引量：2: 3; 作者李超胡建伟崔艳鹏; 机构西安电子科技大学网络与信息安全学院; 出处《计算机应用与软件》北大核心 2019年第9期327-333,共7页; 文摘软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量。对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit。针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞。实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit。; 关键词缓冲区溢出符号执行程序切片自动化利用; Keywords Buffer overflow Symbolic execution Program slicing Automatic exploit generation; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名车联网安全自动化漏洞利用方法研究: 4; 作者胡雨翠高浩天张杰于航杨斌范雪俭; 机构北京天融信网络安全技术有限公司; 出处《信息网络安全》 2025年第9期1348-1356,共9页; 基金国家自然科学基金[59637050]。; 文摘随着车联网技术的快速发展,车载系统复杂性激增,其安全漏洞带来的危害性(如远程控制、隐私泄露、行车安全威胁)日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证(PoC)漏洞利用代码,但人工构造效率低下且受限于漏洞报告的非结构化缺陷。因此,文章提出一种基于大语言模型(LLM)的自动化PoC漏洞利用代码生成与验证方法,将大语言模型(LLM)与漏洞利用的静态和动态分析技术相结合,生成候选PoC漏洞利用代码,并对其进行验证和改进,支持从漏洞描述到可验证PoC的端到端自动化生成。该方法可提升车联网漏洞挖掘研究的工作效率、降低人力成本,为车载系统安全检测提供针对性测试用例,并满足车联网自动化攻防演练的迫切需求。; 关键词车联网安全概念验证漏洞分析自动化利用大语言模型; Keywords vehicle network security proof of concept vulnerability analysis automatic exploit large language model; 分类号 TP309 [自动化与计算机技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	软件漏洞自动化利用综述	武泽慧魏强王新蕾王允超燕宸毓陈静	《计算机研究与发展》 EI CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
2	计算机系统漏洞自动化利用研究关键技术及进展	冯光升张熠哲孙嘉钰吕宏武	《信息网络安全》 CSCD 北大核心	2022	8	在线阅读下载PDF 职称材料
3	基于符号执行的缓冲区溢出漏洞自动化利用	李超胡建伟崔艳鹏	《计算机应用与软件》北大核心	2019	2	在线阅读下载PDF 职称材料
4	车联网安全自动化漏洞利用方法研究	胡雨翠高浩天张杰于航杨斌范雪俭	《信息网络安全》	2025		在线阅读下载PDF 职称材料