会员服务
深度学习 · 强化学习 ·
2017 年 12 月 31 日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 基于学习的智能化漏洞挖掘关键技术研究

项目编号: No.61772308

项目类型: 面上项目

立项/批准年度: 2018

项目学科: 自动化技术、计算机技术

项目作者: 张超

作者单位: 清华大学

项目金额: 17万元

中文摘要: 软件安全漏洞是网络空间攻防双方共同关心的战略资源之一,因而漏洞挖掘技术的研究意义重大。当下最流行的漏洞挖掘方案大多基于程序分析技术,如静态分析、模糊测试及符号执行等。然而,这些技术面临着严重的瓶颈问题,如路径爆炸等,制约了其漏洞挖掘的效率。此外,自动化漏洞挖掘技术方兴未艾,吸引了大批研究人员的关注,但是现有方案的智能化程度较低,仍存在很大的提升空间。针对这些需求,本项目将在申请人前期基于程序分析的漏洞挖掘及自动化漏洞挖掘研究工作的基础上,研究基于学习的智能化漏洞挖掘关键技术,尝试突破程序分析技术(如符号执行和模糊测试)的瓶颈;重点从面向漏洞挖掘的深度学习方法、漏洞数据采集、漏洞数据预处理三个方面展开研究,设计并实现一个智能化漏洞挖掘系统原型,提高安全测试的路径覆盖率并提升漏洞挖掘效率,形成一个可支撑未来更多研究的漏洞数据集,最终实现提升软件和系统安全性的目的。

中文关键词: 漏洞挖掘;深度学习;符号执行;强化学习;模糊测试

英文摘要: Software vulnerabilities are one of the most important resources in cyber-space. It is critical to study on finding vulnerabilities in software. State-of-art vulnerability discovery solutions mostly focus on program analysis, including static analysis, fuzzing and symbolic execution. However, they are facing critical challenges, e.g., the path explosion problem, and are not effective to find vulnerabilities in many cases. Moreover, automated vulnerability discovery drew many researchers' attentions. But state-of-art automated solutions are not intelligent, and could be improved. So, in this project, we focus on studying learning-based intelligent vulnerability discovery solutions, based on our previous work on vulnerability discovery. More specially, we will perform research on 1) learning algorithms towards vulnerability discovery, 2) vulnerability data collection, 3) vulnerability data pre-processing. With these efforts, we try to build a prototype of intelligent vulnerability discovery solution, breaking the bottlenecks of existing vulnerability discovery solutions, and build a set of vulnerability data for future research.

英文关键词: Vulnerability Discovery;Deep Learning;Symbolic Execution;Reinforcement Learning;Fuzzing

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=d2ec0a807e16b8f6555e5d735a366c4f
4

相关内容

机器学习的一个分支,它基于试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的一系列算法。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知会员服务
46+阅读 · 2022年3月2日
中国信通院:量子信息技术发展与应用研究报告
中国信通院:量子信息技术发展与应用研究报告
专知会员服务
41+阅读 · 2022年1月1日
物联网安全研究综述:威胁、检测与防御
专知会员服务
37+阅读 · 2021年9月28日
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
专知会员服务
134+阅读 · 2021年6月25日
智能需求获取与建模研究综述
专知会员服务
52+阅读 · 2021年4月3日
大数据平台安全研究报告,36页pdf
专知会员服务
41+阅读 · 2021年3月28日
5G安全技术研究与标准进展
专知会员服务
34+阅读 · 2021年3月21日
缺陷检测技术的发展与应用研究综述
专知会员服务
67+阅读 · 2020年11月30日
大数据安全技术研究进展
大数据安全技术研究进展
专知会员服务
90+阅读 · 2020年5月2日
新时期我国信息技术产业的发展
新时期我国信息技术产业的发展
专知会员服务
68+阅读 · 2020年1月18日
工信部印发《车联网网络安全和数据安全标准体系建设指南》
工信部印发《车联网网络安全和数据安全标准体系建设指南》
专知
1+阅读 · 2022年3月9日
敲了 10000 小时代码,我也没能成为一名高级程序员
敲了 10000 小时代码,我也没能成为一名高级程序员
CSDN
0+阅读 · 2022年3月9日
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知
7+阅读 · 2022年3月2日
GitHub发布安全漏洞“死对头”CodeQL,“解放”程序员双手
GitHub发布安全漏洞“死对头”CodeQL,“解放”程序员双手
CSDN
0+阅读 · 2022年2月28日
Aqua Security 报告:供应链攻击大幅增加,软件开发环境的安全水平仍然很低
Aqua Security 报告:供应链攻击大幅增加,软件开发环境的安全水平仍然很低
InfoQ
0+阅读 · 2022年2月11日
「大规模图神经网络系统」2022最新综述:从算法到系统
「大规模图神经网络系统」2022最新综述:从算法到系统
极市平台
4+阅读 · 2022年1月18日
中国信通院:量子信息技术发展与应用研究报告
中国信通院:量子信息技术发展与应用研究报告
专知
2+阅读 · 2022年1月1日
四种方法,用数据挖掘潜力用户
四种方法,用数据挖掘潜力用户
人人都是产品经理
0+阅读 · 2021年11月4日
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
产业智能官
18+阅读 · 2018年11月22日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于主动增量式学习的故障诊断知识挖掘方法
国家自然科学基金
2+阅读 · 2013年12月31日
面向绿色通信的自我修复射频电路关键技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
移动云计算环境下软件跨平台运行与安全机制关键技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
面向城区综合环境的无人驾驶车辆关键技术研究及验证
国家自然科学基金
0+阅读 · 2013年12月31日
关键基础设施网络安全的"体系"建模与关键技术研究
国家自然科学基金
3+阅读 · 2012年12月31日
智能手机安全漏洞挖掘技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
云计算安全中的密码新理论及关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
挖掘蛋白质网络动态特征的方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
网络信息自主整合关键技术研究
国家自然科学基金
2+阅读 · 2011年12月31日
Deterministic Distributed algorithms and Descriptive Combinatorics on Δ-regular trees
Arxiv
0+阅读 · 2022年4月20日
CodexDB: Generating Code for Processing SQL Queries using GPT-3 Codex
Arxiv
2+阅读 · 2022年4月19日
Discretizations of Stochastic Evolution Equations in Variational Approach Driven by Jump-Diffusion
Arxiv
0+阅读 · 2022年4月19日
On The Cross-Modal Transfer from Natural Language to Code through Adapter Modules
Arxiv
0+阅读 · 2022年4月19日
What If: Generating Code to Answer Simulation Questions
Arxiv
0+阅读 · 2022年4月16日
Generalized $b$-symbol weights of Linear Codes and $b$-symbol MDS Codes
Arxiv
0+阅读 · 2022年4月16日
ERGO: Event Relational Graph Transformer for Document-level Event Causality Identification
ERGO: Event Relational Graph Transformer for Document-level Event Causality Identification
Arxiv
0+阅读 · 2022年4月15日
Alternating Mahalanobis Distance Minimization for Stable and Accurate CP Decomposition
Arxiv
0+阅读 · 2022年4月14日
A combinatorial view of stochastic processes: White noise
Arxiv
0+阅读 · 2022年4月14日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
游客
小贴士
相关主题
深度学习
强化学习
热门VIP内容
相关VIP内容
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知会员服务
46+阅读 · 2022年3月2日
中国信通院:量子信息技术发展与应用研究报告
中国信通院:量子信息技术发展与应用研究报告
专知会员服务
41+阅读 · 2022年1月1日
物联网安全研究综述:威胁、检测与防御
专知会员服务
37+阅读 · 2021年9月28日
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
专知会员服务
134+阅读 · 2021年6月25日
智能需求获取与建模研究综述
专知会员服务
52+阅读 · 2021年4月3日
大数据平台安全研究报告,36页pdf
专知会员服务
41+阅读 · 2021年3月28日
5G安全技术研究与标准进展
专知会员服务
34+阅读 · 2021年3月21日
缺陷检测技术的发展与应用研究综述
专知会员服务
67+阅读 · 2020年11月30日
大数据安全技术研究进展
大数据安全技术研究进展
专知会员服务
90+阅读 · 2020年5月2日
新时期我国信息技术产业的发展
新时期我国信息技术产业的发展
专知会员服务
68+阅读 · 2020年1月18日
相关资讯
工信部印发《车联网网络安全和数据安全标准体系建设指南》
工信部印发《车联网网络安全和数据安全标准体系建设指南》
专知
1+阅读 · 2022年3月9日
敲了 10000 小时代码,我也没能成为一名高级程序员
敲了 10000 小时代码,我也没能成为一名高级程序员
CSDN
0+阅读 · 2022年3月9日
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
《信息技术人工智能面向机器学习的系统框架和功能要求》团体标准,11页pdf
专知
7+阅读 · 2022年3月2日
GitHub发布安全漏洞“死对头”CodeQL,“解放”程序员双手
GitHub发布安全漏洞“死对头”CodeQL,“解放”程序员双手
CSDN
0+阅读 · 2022年2月28日
Aqua Security 报告:供应链攻击大幅增加,软件开发环境的安全水平仍然很低
Aqua Security 报告:供应链攻击大幅增加,软件开发环境的安全水平仍然很低
InfoQ
0+阅读 · 2022年2月11日
「大规模图神经网络系统」2022最新综述:从算法到系统
「大规模图神经网络系统」2022最新综述:从算法到系统
极市平台
4+阅读 · 2022年1月18日
中国信通院:量子信息技术发展与应用研究报告
中国信通院:量子信息技术发展与应用研究报告
专知
2+阅读 · 2022年1月1日
四种方法,用数据挖掘潜力用户
四种方法,用数据挖掘潜力用户
人人都是产品经理
0+阅读 · 2021年11月4日
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
产业智能官
18+阅读 · 2018年11月22日
网络安全态势感知
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
相关基金
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于主动增量式学习的故障诊断知识挖掘方法
国家自然科学基金
2+阅读 · 2013年12月31日
面向绿色通信的自我修复射频电路关键技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
移动云计算环境下软件跨平台运行与安全机制关键技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
面向城区综合环境的无人驾驶车辆关键技术研究及验证
国家自然科学基金
0+阅读 · 2013年12月31日
关键基础设施网络安全的"体系"建模与关键技术研究
国家自然科学基金
3+阅读 · 2012年12月31日
智能手机安全漏洞挖掘技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
云计算安全中的密码新理论及关键技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
挖掘蛋白质网络动态特征的方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
网络信息自主整合关键技术研究
国家自然科学基金
2+阅读 · 2011年12月31日
相关论文
Deterministic Distributed algorithms and Descriptive Combinatorics on Δ-regular trees
Arxiv
0+阅读 · 2022年4月20日
CodexDB: Generating Code for Processing SQL Queries using GPT-3 Codex
Arxiv
2+阅读 · 2022年4月19日
Discretizations of Stochastic Evolution Equations in Variational Approach Driven by Jump-Diffusion
Arxiv
0+阅读 · 2022年4月19日
On The Cross-Modal Transfer from Natural Language to Code through Adapter Modules
Arxiv
0+阅读 · 2022年4月19日
What If: Generating Code to Answer Simulation Questions
Arxiv
0+阅读 · 2022年4月16日
Generalized $b$-symbol weights of Linear Codes and $b$-symbol MDS Codes
Arxiv
0+阅读 · 2022年4月16日
ERGO: Event Relational Graph Transformer for Document-level Event Causality Identification
ERGO: Event Relational Graph Transformer for Document-level Event Causality Identification
Arxiv
0+阅读 · 2022年4月15日
Alternating Mahalanobis Distance Minimization for Stable and Accurate CP Decomposition
Arxiv
0+阅读 · 2022年4月14日
A combinatorial view of stochastic processes: White noise
Arxiv
0+阅读 · 2022年4月14日
Generative Adversarial Autoencoder Networks
Arxiv
10+阅读 · 2018年3月23日
微信扫码咨询专知VIP会员
Top