自動化漏洞挖掘與攻擊檢測

文偉平

系統、軟件當中存在的漏洞使其在運行期間面臨惡意攻擊的威脅，漏洞挖掘旨在及時發現系統、軟件中可能存在的漏洞，先于攻擊者利用之前及時修補以有效減少面臨的威脅.因此主動進行漏洞挖掘與分析對網絡安全具有重要意義.此外，由于網絡攻擊層出不窮，攻擊檢測技術越來越受到安全從業者的關注，并構成保障網絡安全中的重要一環.

國家漏洞數據庫(NVD)收集了市場上所有公認的軟件產品的漏洞，根據該數據庫的數據統計，自1997年以來，已經發現9萬多個漏洞.由于黑客技術的發展，漏洞數量迅速增加.2010—2015年，CVE(通用漏洞枚舉)數據庫中新注冊了約8萬個漏洞.隨著計算機技術的廣泛應用，軟件數量急劇增加，巨大的軟件數量使得漏洞的存在更加普遍且更具有隱蔽性.軟件的高復雜性和漏洞形態的多樣化給軟件安全漏洞研究帶來了嚴峻挑戰，傳統的漏洞挖掘方法由于效率低下等問題已經無法滿足日益增長的軟件安全性需求.

隨著計算機的廣泛應用，網絡攻擊的數量與危害性日益增加，攻擊者可以通過惡意攻擊破壞計算機的正常功能、竊取敏感信息等.隨著網絡環境的日益復雜，網絡攻擊的形式與方法也更加多樣.例如，APT攻擊將多種攻擊方式進行組合與調整，長期且持續地對目標進行攻擊.因此，針對網絡攻擊的檢測與防護需要更加有效的方式與技術來進行.

《信息安全研究》為促進漏洞挖掘與攻擊檢測相關技術的發展與創新，組織了本期以“自動化漏洞挖掘與攻擊檢測”為主題的專題.本期所選文章涉及漏洞挖掘、漏洞管理、攻擊防護與檢測等方面，在內容上注重漏洞挖掘與攻擊檢測技術的自動化實現，反映了漏洞挖掘與攻擊檢測技術的發展現狀與趨勢.作者既有來自北京大學、中國科學院、北京航空航天大學、四川大學、中南大學、福建師范大學等的科研團隊，也有中國民航、北京安芯網盾等的參與，期望在有限的篇幅中盡可能展現當前漏洞挖掘與攻擊檢測技術研究的概貌.具體如下：

1) 劉宇航等人針對智能合約代幣買賣漏洞和權限轉移漏洞進行研究，總結了代幣買賣漏洞和owner權限轉移漏洞模型.在智能合約字節碼和源碼層面，提出了針對智能合約代幣買賣漏洞和owner權限轉移漏洞的自動化檢測工具.

2) 蘇文超等人對現有的覆蓋率引導的灰盒模糊測試方法進行研究，對其通用框架以及方法的實驗效果進行介紹，并討論了實驗評估存在的問題，對其面臨的挑戰、發展現狀以及進一步的研究工作進行了分析和展望.

3) 馮美琪等人通過分析網絡包構建攻擊特征，以此構建模型檢測Apache Shiro反序列化漏洞攻擊，同時判斷攻擊是否成功并流轉至人工確認及處置環節，提高安全事件處置效率.

4) 蔣建春等人分析了高安全等級系統的抗攻擊能力測評需求，提出一種基于網絡安全威脅路徑想定的抗攻擊能力測評方法.通過構建高安全等級系統APT威脅能力庫，模擬實現不同類型的APT組織以分析等級保護對象的保護能力，驗證保護對象相關安全機制的效用.

5) 李成揚等人針對虛擬機軟件保護技術進行研究，對當前虛擬機保護面臨的問題，包括評估指標和優化方法上的創新局限性進行了介紹，并對VMP架構和安全性進行了闡述，總結現有成果，對未來發展趨勢進行了展望.

6) 劉小樂等人提出一種基于深度圖神經網絡檢測EK活動的方法，該方法根據EK網絡會話中的HTTP頭信息和響應實體內容提取重定向關系，根據自定義節點和邊生成規則構建重定向圖，并使用深度圖卷積神經網絡提取多尺度的圖結構特征.

7) 姚紀衛等人以二進制漏洞攻擊防護作為研究對象，提出一種底層防護技術思路和軟件框架，通過內存保護技術實現對二進制漏洞利用的防護，在無文件攻擊、內存攻擊、內存馬攻擊等高級威脅方面具有良好的應用.

8) 陳圣楠等人基于任務-角色的訪問控制模型，從用戶屬性、資源屬性、任務時效等維度對權限進行靜動態約束，構建多約束安全工作流模型.基于多約束安全工作流對漏洞管理流程進行設計建模，實現半自動化的漏洞閉環管理.

9) 付博揚等人通過流特征篩選控制節點，梳理控制行為，通過圖數據庫將關系數據導出實現可視化，從而直觀發現節點間的多級控制關系，找出跳板節點和可能的核心控制節點，從而構建一種多級僵尸網絡可視化分析系統，對僵尸網絡溯源提供幫助.

本期專題所刊載的9篇論文展示了我國漏洞挖掘和攻擊檢測相關領域的專家學者、科研人員以及信息安全從業人員的部分研究成果.成果去粗取精、求同存異，力圖勾勒出當前漏洞挖掘與攻擊檢測技術的發展方向，為學術研究、產品開發和管理決策提供有實用價值的理論借鑒和技術參考.

本期專題的出版得到了作者、審稿專家和編輯部等各方面的大力支持，作為本期專題特約責任編委，衷心感謝大家的辛勤付出和通力合作，希望本期專題能夠為廣大讀者和國內同行提供一些有益的參考和幫助.