[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp —— 大模型赋能的漏洞自动化分析全解析(武大团队)

于 2025-03-21 16:22:52 发布
阅读量998 收藏 22
点赞数 13
分类专栏: 娜璋带你读论文 当人工智能遇上安全 文章标签: 漏洞挖掘 大模型 DataCon 开源分享 RAG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/146423239
版权

该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包,方便安全研究者和开发者快速部署体验自动化漏洞分析。极其适合开发者、研究者、学生学习和应用。快来 Github 点个 Star ⭐,Fork 🍴并 Watch👀, 试试吧!希望对大家有所帮助。

其开源地址如下:

在这里插入图片描述

文章目录

🔥 什么是 Datacon?

DataCon大数据安全分析竞赛是由奇安信集团、清华大学于2019年联合发起,是国内首个以大数据安全分析为目标的大型竞赛,旨在选拔和培养积极防御型网络安全人才,竞赛的最大特点是强调“实战化”,模拟真实网络环境的攻防对抗场景,重点考察选手利用新技术方法解决不同场景下安全问题的能力,目前已连续举办五届。比赛主页:

在这里插入图片描述

🔥 什么是 datacon24_vuln_wp?

datacon24_vuln_wp 是基于 datacon 2024 漏洞分析赛道冠军战队 0817iotg 的完整解题方案,开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压缩包,方便安全研究者和开发者快速部署体验自动化漏洞分析。

项目地址如下,包含详细源码分析,记得点赞喔!

在这里插入图片描述

🎯 项目背景与设计初衷

  • 安全需求驱动:在网络安全和漏洞挖掘领域,海量漏洞分析文章和庞大的代码库常常让传统人工和静态分析方法捉襟见肘。datacon24_vuln_wp 正是为了解决这一问题而设计,利用大模型的深度语义理解能力,实现自动化、智能化的漏洞检测与信息提取。
  • 冠军战队方案基础:项目基于赛道冠军战队 0817iotg 的完整解题框架,融合了最新的提示工程方法和多轮大模型调用机制,旨在降低误报、提高漏洞识别的准确率和效率。

🛠 核心模块与技术亮点

1. 情报提取模块

  • 任务目标:快速从大量漏洞分析文章中提取关键摘要信息,涵盖文件名、漏洞编号、厂商/产品名称、编程语言、漏洞成因、危险函数、以及 POC/EXP 相关信息等多维度数据。

  • 技术框架

在这里插入图片描述

  • 技术实现

    • 利用 BeautifulSoup4 对 HTML 进行解析,精准过滤图片等无关内容。
    • 采用精细化的提示工程方法,将信息拆分成多个输出维度,使用两次大模型调用分别判定,确保提取结果准确且具备多角度分析。
    • 内置投票机制,对多轮大模型输出进行校验,自动剔除不合理或低置信度结果。
    • 扩展功能:除基础信息外,还能识别版本信息、修复建议,并从文章中提取 POC/EXP 代码和图像内容。(详见 task1_source_code 中的 test.py、appendix.py 及 pic_expand.py)

2. 漏洞挖掘模块

  • 任务目标:针对传统静态审计费时费力的问题,自动化识别代码中的潜在漏洞,实现精准定位。

  • 技术框架

    在这里插入图片描述

  • 技术实现

    • 先对待分析文件进行大小排序、类型过滤,再依据编程语言进行函数级别的切分,确保每个代码片段都能单独分析。
    • 利用提示工程进行初步筛查,提取可能包含漏洞的种子函数;对种子函数内容进行深度解析,针对不同漏洞类型(如 race condition、SQL 注入、double-fetch、buff_overflow、command_injection 等)采用不同分析策略。
    • 部分复杂漏洞类型引入 RAG 技术,结合多轮提示与结果投票,有效降低误报,并输出最有可能的漏洞函数供后续手工验证或自动修复。

🌟 项目优势

  • 大模型助力:利用最新大模型技术和提示工程,实现高效、精准的信息提取与漏洞定位。
  • 多轮校验机制:通过多次调用大模型和投票比对,显著降低输出不确定性,提高漏洞检测准确率。
  • 开箱即用:提供完整的 Docker 压缩包,无需复杂环境配置,支持快速部署和现场测试。
  • 全 Python 实现:代码结构清晰、模块化设计,方便开发者二次开发、扩展与定制。
  • 丰富的实践案例:内置针对多种漏洞类型的示例与测试数据,为新手和资深安全研究者提供了宝贵的实战参考。

💡 如何参与与贡献

  • 获取项目:访问 GitHub 仓库 https://github.com/123f321/datacon24_vuln_wp 下载源代码和 Docker 镜像。
  • 开源互动:欢迎 Star ⭐、Fork 🍴、Watch 👀,关注项目动态;提出 Issue 或提交 PR,大家一起完善自动化漏洞分析工具。
  • 实践分享:利用该框架进行漏洞挖掘与安全审计,将实战经验分享到社区,共同推动安全技术的进步。

🚀 结语

datacon24_vuln_wp 为网络安全领域提供了一种自动化漏洞分析思路,利用大模型与精细提示工程,实现了从情报提取到漏洞定位的全流程智能化处理。无论你是安全研究新手还是资深专家,这个项目都将提供一定帮助,助力构建更安全的数字世界。立即加入我们,共同探索自动化漏洞分析的无限可能!

最后,分享不易,赶快前往 GitHub,尤其从事大模型漏洞挖掘和参与DataCon的同学,体验这一前沿的漏洞分析自动化解决方案吧!

(By: 武大0817团队 2025-03-21 夜于贵州)

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3794
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
冠军团队球AI攻防挑战赛系列分享(一)
Datawhale
12-04 970
Datawhale干货作者:Rave_after_WorkAI+安全的实践系列分享来了!11月20日,国内首个AI大模型攻防赛在世界互联网大会乌镇峰会收官。本届大赛由中国图象图形学学会、蚂蚁集团、云安全联盟CSA大中华区主办,联合清华大学、上海交通大学、浙江大学、上海人工智能实验室等高校及科研机构共同发起,直面并解决大模型应用中潜藏风险,助力球AI产业健康可持续发展。大赛自9月启动以来,来自...
[安全开源分享] DataCon24供应链安全赛道亚军源码分享:MalNPMDetector NPM恶意软件包检测(武大团队
最新发布
杨秀璋的专栏
03-21 1085
该资源是来自武汉大学0817团队DataCon 2024软件供应链安全赛道亚军(一等奖)的开源分享,该团队构建了一个针对npm软件包的恶意包检测方法及系统——MalNPMDetector。极其适合开发者、研究者、学生学习和应用。
[系统安全] 六十二.恶意软件分析 (13)LLM能实现基于机器学习的恶意家族分类(初探)
杨秀璋的专栏
02-02 1034
前文探索了利用大模型辅助恶意代码分析,即LLM能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析,尝试进行恶意代码家族分类实验。在恶意代码分析过程中,大家会遇到各种各样的问题,如何结合LLM和GPT完成复杂任务,更好地为安全工程师合作至关重要。基础性探索文章,还请各位大佬多多指教,写得不足的地方还请海涵。希望您喜欢,且看且珍惜。
2022年总结:感谢十二年的陪伴——分享回归,不忘初心(Eastmount博客总结及未来规划)
杨秀璋的专栏
05-29 9795
曾记否,2021年4月28日,为了更好地从事科研和学习,当时给所有读者群发了我在CSDN唯一的私信,感谢大家十年的陪伴,短暂消失,不负青春。当时也收到了很多博友的鼓励与祝福,感恩。转眼,部分重要的事情将要完成,作者的分享也将逐渐回归,仅以此文感谢读者十二年的陪伴和支持,感谢分享路上所有师长、家人、同学、朋友、博友和读者的陪伴及鼓励。同时,这篇文章将总结和归档作者这些年的博客专栏,并描述未来将要分享的技术和方向。
围观专家硬核点评:Coremail&DataCon2021大数据安全分析竞赛颁奖仪式圆满举行
CACTER_S的博客
12-29 446
见证颁奖!44万大奖花落谁家? 点击立看:2021Coremail邮件安全竞赛颁奖仪式 还有资深算法架构师专业点评,彰显行业领先实力
Datacon2024信息安全竞赛Writeup
weixin_52038882的博客
12-05 641
登录机器:ssh player@127.0.0.1 -p 12000。
DataCon2020:DataCon2020大数据安全分析大赛,:trophy:【方向五】恶意代码分析冠军原始码
03-23
DataCon2020大数据安全分析大赛, :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名(部分) 赛题回顾 启发与思路 资格赛中获得的启发 ①〜②:需要关注虚拟机,调试软件,反编译软件,逆向分析工具和...
DataCon2020大数据安全分析大赛:恶意代码分析冠军原始码解析
资源摘要信息:"DataCon2020: DataCon2020大数据安全分析大赛,【方向五】恶意代码分析冠军原始码" 标题中提到了"DataCon2020",这似乎是一个大数据安全分析领域的大赛。标题还特别提到了"恶意代码分析冠军原始码",...
DataCon2020:大数据安全分析名人堂的邀请函,请注意查收.pdf
09-18
大数据安全分析名人堂的邀请函是为DataCon2020而准备的,这场比赛聚焦于大数据分析在网络安全领域的应用,并且为参加者提供了一个实际操作的平台,用于展示在模拟真实攻防场景下解决安全问题的能力。比赛内容包括DNS...
DataConDataCon大数据安全分析大赛,2019年方向二(恶意代码检测)冠军原始码,2020年方向五(恶意代码分析)季军
02-04
数据会议 :clinking_beer_mugs: _ .- ' ) ( ' .( OO )_ ,--. .- ' ),-----. .- ' ),-----. ,--. ,--.) | | .- ' ) ( OO ' .-. ' ( OO ' .-. ' | `. ' | | | OO )/ | | | | / | | | ||
[论文阅读] (04) 人工智能真的安全吗?浙大团队外滩大会分享AI对抗样本技术
热门推荐
杨秀璋的专栏
10-18 7万+
AI技术蓬勃发展,无论是金融服务、线下生活、还是医疗健康都有AI的影子,那保护好这些AI系统的安全是非常必要也是非常重要的。目前,AI安全是一个非常新的领域,是学界、业界都共同关注的热门话题,本论坛将邀请AI安全方面的专家,分享交流智能时代的功守道,推动和引领业界在AI安全领域的发展。《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。
[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结
杨秀璋的专栏
10-11 2万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
[论文阅读] (11)ACE算法和暗通道先验图像去雾算法(Rizzi | 何恺明老师)
杨秀璋的专栏
11-04 2万+
该系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。这篇文章将讲解ACE去雾算法、暗通道先验去雾算法以及雾化生成算法,并且参考了两位计算机视觉大佬(Rizzi 何恺明)的论文。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
[论文阅读] (01) 拿什么来拯救我的拖延症?初学者如何提升编程兴趣及LATEX入门详解
杨秀璋的专栏
06-22 2万+
又是在凌晨三点赶作业,又是在Deadline前去熬夜,一次次无眠,一次次抱怨。为什么三年前、两年前、一年前,甚至是昨天,我都下定决心“从现在开始读顶会论文”,却又悄悄选择逃避;为什么我的收藏夹存了很多学习资料和视频,然而却没有再次翻起;为什么无数次告诫自己一定要卸载游戏和社交APP,开始好好学习,但明天又会继续下载去放纵自己。我们忙碌,我们孤独,我们在一遍遍地逃避和自我安慰中变得惴惴不安,拖延和等待终将击垮我们的斗志。人生几何,去日良多,不要再让拖延彻底吞噬了你我!
[论文阅读] (14)英文论文实验评估(Evaluation)如何撰写及精句摘抄(上)——以入侵检测系统(IDS)为例
杨秀璋的专栏
12-14 1万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇从个人角度介绍英文论文模型设计(Model Design)如何撰写。这篇文章将从个人角度介绍英文论文实验评估(Evaluation)部分,即Experimental Evaluation或Experimental study,主要以入侵检测系统为例(Intrusion Detection System)。希望这篇文章对您有所帮助~
[论文阅读] (15)英文SCI论文审稿意见及应对策略学习笔记总结(letpub爬虫)
杨秀璋的专栏
02-19 1万+
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇介绍英文论文实验评估(Evaluation)部分,即Experimental Evaluation或Experimental study。这篇文章将分享英文论文审稿意见及应对策略的学习笔记,参考各位老师的学习和回答。作于一个科研比较弱的同学来说,我写这个真的献丑了。但重在分享嘛,也算是自己一步步的总结,更希望帮助那些迷茫和刚好遇到类似的同学。加油,也祝大家成果丰硕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值