基于漏洞数据集的漏洞特征库分析与预测方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    U1836211
  • 项目类别:
    联合基金项目
  • 资助金额:
    253.0万
  • 负责人:
    陈恺
  • 依托单位:
    中国科学院信息工程研究所
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2022
  • 批准年份:
    2018
  • 项目状态:
    已结题
  • 起止时间:
    2019-01-01 至2022-12-31

项目摘要

Software vulnerability is one of the main threats of attacking national key departments, enterprises and individuals. Considering the difficulty in detecting unknown vulnerabilities, attackers usually leverage the information of exposed vulnerabilities (e.g., from vulnerability databases) to understand and form attacks based on their understanding, which could do great harm to unpatched systems. Therefore, it is urgently needed to detect and prevent such attacks. Traditional approaches cannot automatically analyze the descriptions of vulnerabilities due to the complexity of vulnerabilities. Neither can they protect the victims before experienced attackers utilize the vulnerabilities. This proposal tries to solve this problem by designing an approach to automatically understand the open information of the vulnerabilities through natural language processing. Then we are able to extract features of the attacks targeting the vulnerabilities and perform online detection via the features. Particularly, we will propose an approach to analyze the description of vulnerabilities automatically and to extract the key information for building the running environments which are used to trigger the vulnerabilities. From the execution paths to the vulnerabilities, we could extract features for identifying attacks triggering the vulnerabilities, which will further be utilized to perform online detection. In a nutshell, we plan to solve the problems of intelligent understanding of vulnerabilities, efficient vulnerability triggering and online detection, which helps defend against network attacks timely.
软件安全漏洞是攻击者危害国家重要部门、企业和个人的重要途径。考虑到发现未知漏洞的难度很大,攻击者往往利用已公开漏洞的信息进行漏洞理解并针对该漏洞形成攻击,对未及时打补丁的系统产生巨大危害。因此也急需一种对这类攻击的检测与防护方法。但由于漏洞描述信息多样、漏洞类型丰富,传统方法难以直接对漏洞描述进行自动化分析,无法在有经验的攻击者利用漏洞前进行有效保护。本课题面对该问题,通过自然语言处理等智能化方法自动地理解漏洞公开信息,并在漏洞分析与触发过程中提取出漏洞特征,在网络数据流中在线检测。主要研究内容包括:提出智能化漏洞描述分析与关键信息提取方法,对漏洞非代码化数据进行分析,实现漏洞触发关键信息的准确提取;构建漏洞执行环境,自动化复现漏洞;提出基于代码微执行的动态分析方法,实现高效地漏洞特征提取并在网络中在线检测。项目拟解决漏洞智能化理解、高效复现、在线特征提取等难题,及时防御网络攻击。

结项摘要

软件安全漏洞是攻击者危害国家重要部门、企业和个人的重要途径。传统方法多从代码角度入手进行漏洞发现,依赖于人类专家定义规则。但往往这类规则有限,难以较为全面地发现漏洞。. 本课题通过自然语言处理等智能化方法自动地理解程序文档等公开信息进行漏洞关键信息提取,用以发现漏洞,并进行漏洞的自动化触发复现、检测与防御。除传统软件系统,面对新型人工智能系统,我们也对其脆弱性展开研究。主要研究成果如下:. 1.智能化漏洞描述分析与关键信息提取:提出了多种基于文档分析的程序安全约束提取方法,能够较为全面的找到程序的安全约束,并自动化地将自然语言形式的约束与程序代码比较,从而发现漏洞。在OpenSSL等知名软件中发现软件错误700余个,部分错误存在了超过20年,成为OpenSSL开源库全球Top 25贡献者,发表CCS(CCF-A类)、USENIX Security(CCF-A类)、S&P(CCF-A类)等论文8篇。. 2.漏洞自动化触发复现:率先提出基于深度学习的漏洞定向触发复现技术,通过学习以前的程序执行过程,预测程序输入的可达性,将漏洞触发效率提高至17.1倍,发表USENIX Security(CCF-A类)、ASE(CCF-A类)、Ubicomp(CCF-A类)等论文5篇。. 3.漏洞运行态特征提取与攻击代码检测:提出多种漏洞特征提取方法,通过观察网络流量并匹配攻击特征,从而检测攻击代码,发表TIFS(CCF-A类)、ASE(CCF-A类)、Ubicomp(CCF-A类)等论文12篇。. 4.人工智能系统脆弱性检测与修复:1)提出针对目标检测、黑盒语音识别系统的脆弱性分析方法,并生成高鲁棒性对抗样本,率先完成物理攻击,发表CCS(CCF-A类)、USENIX Security(CCF-A类)、TSE(CCF-A类)等论文10篇。. 在该项目资助下,发表高水平学术论文35篇(包括CCF-A类22篇,CCF-中文A类4篇,CCF-B类3篇),申请专利12项。培养博士生10人,硕士研究生12人,完成相关算法与报告。项目负责人入选国家高层次人才特殊支持计划科技创新领军人才、中国科学院青年科学家奖、CCF-IEEE CS青年科学家奖、NASAC青年软件创新奖、中国科学院青年创新促进会优秀会员、北京智源青年科学家等多个人才项目与奖励支持。研究成果在多个国家重要部门和企业应用。

项目成果

期刊论文数量(10)
专著数量(0)
科研奖励数量(12)
会议论文数量(25)
专利数量(12)
一种基于程序执行时间量化分析的软件水印方法
  • DOI:
    10.11999/jeit1_190850
  • 发表时间:
    2020
  • 期刊:
    电子与信息学报
  • 影响因子:
    --
  • 作者:
    张颖君;陈恺;鲍旭华
  • 通讯作者:
    鲍旭华
基于自然语言处理的漏洞检测方法综述
  • DOI:
    --
  • 发表时间:
    2022
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    杨伊;李滢;陈恺(通讯作者)
  • 通讯作者:
    陈恺(通讯作者)
神经网络水印技术研究进展
  • DOI:
    --
  • 发表时间:
    2021
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    张颖君;陈恺;周庚;吕培卓;刘勇;黄亮
  • 通讯作者:
    黄亮
安全漏洞自动利用综述
  • DOI:
    10.7544/issn1000-1239.2019.20190655
  • 发表时间:
    2019
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    赵尚儒;李学俊;方越;余媛萍;黄伟豪;陈恺;苏璞睿;张玉清
  • 通讯作者:
    张玉清
ABCFI: Fast and Lightweight Fine-grained Hardware-assisted Control Flow Integrity
ABCFI:快速、轻量级细粒度硬件辅助控制流完整性
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems (TCAD, CCF-A类)
  • 影响因子:
    --
  • 作者:
    Jinfeng Li;Liwei Chen;Gang Shi;Kai Chen;Dan Meng
  • 通讯作者:
    Dan Meng

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

基于延后策略的动态多路径分析方法
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    陈恺;冯登国;苏璞睿
  • 通讯作者:
    苏璞睿
面向空间索引树的授权机制
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    通信学报
  • 影响因子:
    --
  • 作者:
    张颖君;冯登国;陈恺
  • 通讯作者:
    陈恺
全光纤多重回馈液体折射率测量
  • DOI:
    10.37188/ope.2020.0521
  • 发表时间:
    2021
  • 期刊:
    光学精密工程
  • 影响因子:
    --
  • 作者:
    牛海莎;潘雨婷;祝连庆;陈恺;骆飞
  • 通讯作者:
    骆飞
热风干制对红枣收缩特性的影响
  • DOI:
    10.5194/acp-15-12251-2015
  • 发表时间:
    2014
  • 期刊:
    食品工业科技
  • 影响因子:
    --
  • 作者:
    韦玉龙;于宁;陈恺;朱霞;方元;黄雪姣;李焕荣
  • 通讯作者:
    李焕荣
基于彩色污点传播的黑盒测试方法
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    中国科学:信息科学
  • 影响因子:
    --
  • 作者:
    陈恺;冯登国;苏璞睿;张颖君;CHEN Kai 1;2;3 ; FENG DengGuo 1 ; SU PuRui 1 ; ZHA;2 State Key Laboratory of Information Security; Gr;3 National Engineering Research Center of Informat
  • 通讯作者:
    3 National Engineering Research Center of Informat

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

陈恺的其他基金

基于矿脉理论的软件安全漏洞测评方法研究
  • 批准号:
    61100226
  • 批准年份:
    2011
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码