漏洞预测

最新推荐文章于 2024-04-17 10:45:00 发布
最新推荐文章于 2024-04-17 10:45:00 发布
阅读量1.7k 收藏 7
点赞数 2
分类专栏: 技术之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheshanye/article/details/81390708
版权

最近看了一些有关漏洞预测的文章,有些许思考,也顺便记录一下吧。

机器学习与漏洞检测

前期之所以进展缓慢,是因为一直试图提取出漏洞的特征,采用传统的机器学习方法进行检测。但由于漏洞类型太多,成因各不相同,想提取普适的特征很困难。当然,还是自己对采用何种方式表征程序和漏洞,以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题,在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分析方法。可能主要的研究点还是在于由于特定程序机制而产生的漏洞的检测,如由于Android的JNI机制造成的问题,或者由于第三方组件的安全性而造成的问题。但由于自己程序分析基础太差,对这个问题一直都没有很好的认识。而对于工业界,感觉漏洞检测的方法还是基于规则或特定漏洞的检测模式。事先分析特定漏洞产生的原因,制定相应的检查规则。这种方法需要专业知识,同时也需要较为全面的审计点。

在漏洞检测中也有采用机器学习技术的。Fabian Yamaguchi等人进行的一系列“基于模式的漏洞推断”研究,将漏洞检测看作搜索问题,以代码语义相似性【1】(API symbol)、结构相似性【2】(API)等特点,查找较相似的函数,确定可能产生漏洞的函数,有效地减少代码审计的范围。其提出的code property graphs【4】,综合了抽象语法树、数据流、控制流等程序特性,可以很好地表征程序。在此方法中,其将漏洞检测看作图查询问题,以自动的方法构造搜索模式,进行污点型漏洞检测【5】,并发现了数个0day漏洞,证明其方法地有效性。

机器学习与漏洞预测

漏洞预测和漏洞检测要解决的问题不同。漏洞检测一般是基于漏洞的机理,要说明是否存在某种特定的漏洞;而目前的漏洞预测,一般不涉及漏洞产生原因,只是从统计角度,发现与漏洞出现相关的一些因素,其结果只能说明存在某种漏洞的可能性。虽然这是由于机器学习的统计特性约束的,但我个人觉得,这也使得漏洞预测方法在漏洞的可解释性方面存在不足。

虽然漏洞预测不能很好地说明漏洞产生的原因,但利用该方法其实可以很好地缩小代码审计的范围,减少开发人员漏洞发现的时间。其实漏洞预测起源于缺陷预测。总结自己阅读的文献,漏洞预测的相关研究可以分为以下方向:

(1)基于软件度量。该方法的基本假设是越复杂的程序存在漏洞的可能性越大。所以研究人员以程序复杂度、耦合性等传统的软件度量为特征,进行漏洞预测。该方向的研究,由Stephan Neuhaus【6】最初发现漏洞与程序中import之间的关系、传统软件度量,发展到最新发现软件漏洞与nano-pattern之间也存在相关性【7】,即某些nano-pattern较为频繁地出现在存在漏洞的function中,而有些nano-pattern则出现在正常的function中,故可以此关系进行漏洞预测

(2)基于文本挖掘方法。该方法将程序源文件看作普通文本,提取其语义、语法特征。该方向的发展也由最初的提取代码token语义【8】、用n-gram方法考虑几个相邻的token的语义【9】发展到采用RNN等深度学习方法学习程序的上下文语义【10】。

虽然漏洞预测不关注漏洞产生的原因,但在当前人工智能盛行的背景下,采用深度学习方法进行漏洞预测,缩小代码审计范围也是很有意思的。

参考文献:

【1】Vulnerability extrapolation Assisted discovery of vulnerabilities using machine learning

【2】generalized vulnerability extrapolation using abstract syntax trees.

【3】Chucky Exposing Missing Checks in Source Code forvulnerability discovery

【4】Modeling and discovering vulnerabilities with code property graphs

【5】Automatic inference of search patterns for taint-style vulnerabilities

【6】Predicting Vulnerable Software Components

【7】Towards a software vulnerability prediction model using traceable code patterns and software metrics

【8】Predicting Vulnerable Components Software Metrics vs Text Mining

【9】Predicting Vulnerable Software Components through N-Gram Analysis and Statistical Feature Selection

【10】Automatic feature learning for vulnerability prediction

zheshanye
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于深度学习的软件源码漏洞预测综述
03-09
基于深度学习的软件源码漏洞预测综述,马倩华,李晖,深度学习方法能自动提取软件源代码的一些语法语义特征进行漏洞预测,已有一些研究证实了其有效性,但该领域还没有统一的指导原则,本
c++代码健壮性_复活Navex-使用图查询进行代码分析(上)
weixin_39548832的博客
11-14 315
从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, 也感谢z3r0yu师傅和Gaba哥的的交流指导.本文重点在于静态分析 Joern-图查询部分, 后面的动态分析自动生成EXP部分是剪枝的过程, 也相对好实现, 各位有兴趣的话...
常见漏洞的流量特征
m0_62207482的博客
02-28 1586
如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容。例 http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?()、load_file()、seelp()、length()、exp()、group by()、substr()、and、or等函数。
工业控制系统漏洞检测技术(工控安全学习笔记)
T19er的博客
04-03 1880
工控安全检测存在的问题 现有监测手段仅针对外围服务武器,无法触及到核心工控设备。 端口扫描、漏洞特征扫描等技术无法进行深入、全面的检测。 漏洞扫描的滞后性。 工控协议与传统的IT协议的是适配性问题。 工控系统检测对象分类 工业网络控制类设备 工业网络控制系统 工业网络安全类设备 工控系统检测内容 (黑盒:模糊测试 白盒:固件分析) 兼容性测试 稳定性测试 功能性测试 漏洞扫描与挖掘 基本...
Vulnerability Extrapolation: Assisted Discovery of Vulnerabilities using Machine Learning
我爱写报告的博客
07-30 680
题目: Vulnerability Extrapolation: Assisted Discovery of Vulnerabilities using Machine Learning 作者: Fabian Yamaguchi, Felix Lindner, Konrad Rieck 单位: Technische Universitat Berlin, Germany 出版: USENIX...
信息安全-工控安全需求分析与安全保护工程
最新发布
A_991128a的博客
04-17 853
简称,是由各种与的对工业生产过程进行控制和监控的业务流程管控系统分为和两大类,SCADA系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、数控机床及数控系统等。
漏洞挖掘漏洞分析和漏洞利用
weixin_34245169的博客
07-22 1359
漏洞挖掘漏洞分析和漏洞利用 利用漏洞进行***可以大致分为漏洞挖掘漏洞分析、漏洞利用三个步骤。这三部分所用的技术有相同之处,比如都需要精通系统底层知识、逆向工程等;同时也有一定的差异。 1. 漏洞挖掘 安全性漏洞往往不会对软件本身功能造成很大影响,因此很难被QA工程师的功能性测试发现,对于进行“正常操作”的普通用户来说,更难体会到软件中的这类逻辑瑕...
漏洞扫描、渗透测试、代码审计三者有什么区别
Galaxy_0的博客
02-07 107
漏洞扫描、渗透测试、代码审计三者有什么区别
漏洞推断-利用机器学习辅助发现漏洞
11-15
严格识别程序中代码的漏洞是实现和运行系统安全的关键。不幸的是,只有一些类型的漏洞可以自动检测到。虽然软件测试的计算可以加速寻找安全缺陷,但在一般情况下,发现漏洞是一个繁琐的过程,需要大量的专业知识和时间。在本文中,我们提出了一种辅助发现源代码中漏洞的方法。我们的方法是将代码嵌入到向量空间中,并使用机器学习自动确定API使用模式。从已知的漏洞开始,可以利用这些模式来指导代码的审计并识别具有类似特征的潜在的易受攻击的代码——我们称之为漏洞推断。我们通过实验证明了我们的方法在不同的实验中的能力。在与FFmpeg库一起进行的一个案例研究中,我们能够将对关注代码的搜索范围从6,778缩小到20个函数,并发现两个安全缺陷,一个是已知的缺陷,另一个构成“零日漏洞
渗透测试和漏洞扫描区别
LMD_BTBU的博客
10-11 6274
因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试与漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试:渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
joern安装手册.docx
01-02
joern安装手册,一个代码漏洞检查工具,对代码属性图进行遍历。《Modeling and Discovering Vulnerabilities with Code Property Graphs》。原文章几个软件都在github上开源了,都是原作者Fabian现在所在的公司ShiftLeft Security发布的,分别有code property graph、fuzzyc2cpg和joern三个关联的项目
基于损失量的G-O漏洞预测模型及其改进
01-19
摘要:分析了度量漏洞的各个指标,提出了强安全性的数学定义...通过借鉴经典的G-O模型,建立了软件损失量的预测模型,即提出了基于损失量的G-O漏洞预测模型,并通过使用实际漏洞库中的数据检验了模型的准确性和实用性。
基于配置核查的漏洞预测方案
03-12
基于配置核查的漏洞预测方案,周玙菡,时忆杰,随着云计算的发展,OpenStack作为云计算中的佼佼者,被各个行业密切关注和使用。随之而来,OpenStack的安全考验也越来越多。一些学者关
基于AGA-LVQ神经网络的网站安全漏洞预测模型研究.pdf
09-26
基于AGA-LVQ神经网络的网站安全漏洞预测模型研究.pdf
英特尔芯片漏洞处置
03-08
有详细对付英特尔最新漏洞的方法,现代的计算机处理器芯片通常使用“预测执行”( SpeculativeExecution)和“分支预测”(Indirect Branch Prediction)技术实现对处理器计算资源的最大化利用。但由于这两种技术在实现...
漏洞扫描是什么?什么工具及有哪些特征
白帽黑客佳哥的博客
12-06 814
作为一名资深网络安全专家,我在漏洞扫描领域有着丰富的实战经验。在这篇教程中,我将分享漏洞扫描的流程、分类、标准、方法、工具和案例解析,下午对一些新入行的同学有些帮助鸭。
工控网络安全产品---学习笔记
qq_46055185的博客
09-09 1742
工控网络安全产品常见的工控安全产品分类防护类产品审计类产品终端类产品检测类产品管理类产品工业互联网态势感知(内网运维管理中心)物联网态势感知(物联网在线监测系)工控安全实验室工控安全教学实践工控网络防火墙产品简介功能特点工控入侵检测系统产品概述功能特点工控安全检测审计系统产品概述功能特点工控漏洞扫描系统当前安全问题产品介绍产品概述工控安全评估系统工控主机安全防护系统工控网络安全移动实验箱工控安全态势感知系统二级目录三级目录 常见的工控安全产品分类 防护类产品 主要布置在系统各各大区的边界,起到边界防护作用
<网络安全>《26 工控漏洞挖掘平台
Else 的博客
02-11 442
工控漏洞挖掘平台综合应用各种技术和工具发现工业控制系统潜在的漏洞,对安全性和健壮性进行测试,深度挖掘工控设备或系统的各类已知和未知漏洞,清晰定位问题,明确漏洞形成的机理和相应的攻击方法,为漏洞的弥补提供有效的建议,进而保障工业控制系统的安全。
 c++vector漏洞
02-06
这可能导致程序崩溃或者产生不可预测的结果。例如,当我们尝试访问超出vector范围的索引时,就会触发越界访问漏洞。 另一个常见的漏洞是内存泄漏。如果我们向vector中添加了大量的元素,但没有及时释放不再需要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值