文献类型：期刊文章

作　　者：邹权臣[1] 张涛[1] 吴润浦[1] 马金鑫[1] 李美聪[1] 陈晨[2,3] 侯长玉[4]

ZOU Quanchen;ZHANG Tao;WU Runpu;MA dinxin;LI Meicong;OHEN Chen;HOU Changyu(China Information Technology security Evaluation Center,Beijing 100085,China;2.School of Information and Navigation,Air Force Engineering University,Xi'an 710077,China;School of Cyberspace Security,Beijing University of Posts and Telecommunications,Beijing 100876,China;Beijing Central Security Evaluation Technology Co.Ltd.,Beijing 100085,China)

机构地区：[1]中国信息安全测评中心,北京100085 [2]空军工程大学信息与导航学院,西安710077 [3]北京邮电大学网络空间安全学院,北京100876 [4]北京中测安华科技有限公司,北京100085

出　　处：《清华大学学报（自然科学版）》

基　　金：国家自然科学基金重点项目(U1736209);国家自然科学基金青年科学基金项目(61502536);国家自然科学基金面上项目(61872386)

年　　份：2018

卷　　号：58

期　　号：12

起止页码：1079-1094

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：近年来,随着软件规模和复杂度的日益增加,软件漏洞挖掘技术正逐渐向高度自动化和智能化演变,该文从传统漏洞挖掘技术和基于学习的智能化漏洞挖掘技术两方面深入调研和分析了相关的研究进展。首先,从静态和动态挖掘技术2方面详细介绍了传统漏洞挖掘技术的研究现状,涉及的技术包括模型检测、二进制比对、模糊测试、符号执行以及漏洞可利用性分析等,并分析了各项技术存在的问题,提出当前的研究难点是实现漏洞挖掘全自动化。然后,介绍了机器学习和深度学习技术在漏洞挖掘领域的应用,具体应用场景包括二进制函数识别、函数相似性检测、测试输入生成、路径约束求解等,并提出了其存在的机器学习算法不够健壮安全、算法选择依靠经验、数据样本不足、特征选择依赖专家知识等问题。最后,对未来研究工作进行了展望,提出应该围绕提高漏洞挖掘的精度和效率、提高自动化和智能化的程度这2方面展开工作。

关 键 词：漏洞挖掘 模糊测试  符号执行  机器学习  深度学习  

分 类 号：TP311.5]