기술 주변기기일체 포함'완전 자동' 취약점 마이닝에 한 걸음 더 가까워졌습니다! ACM CCS 2023에 선정된 Tencent Security Big Data Laboratory 논문'완전 자동' 취약점 마이닝에 한 걸음 더 가까워졌습니다! ACM CCS 2023에 선정된 Tencent Security Big Data Laboratory 논문
컴퓨터공학 분야 국제적으로 권위 있는 학술대회인 ACM CCS 2023이 11월 26일 덴마크 코펜하겐에서 개막했습니다. Tencent Security Big Data Laboratory 팀의 논문 "Hopper: Interpretative Fuzzing for Libraries"가 컨퍼런스에 포함되었습니다. 어제 실험실 연구원 Xie Yuxuan이 컨퍼런스에 초대되어 주제를 공유했습니다.
이 연구는 자동화된 코드 생성을 달성하기 위해 동적 피드백을 사용하여 API 내부 및 외부의 제약 조건을 학습하는 방법을 보여주는 해석적 퍼지 테스트 방법을 제안합니다. 이 방법을 통해 외부 전문 지식 없이도 유효하고 사용 가능한 코드 호출 방법을 생성하고 이러한 코드를 활용하여 취약점을 악용하는 것이 가능합니다. 이 연구 방법의 목표는 퍼즈 테스트에서 입구를 수동으로 구성해야 하는 문제를 해결하여 자동화된 취약점 마이닝의 효율성과 적용 범위를 크게 향상시키는 것입니다
지난 몇 년 동안 퍼징 기술(Fuzzing)이 매우 효과적인 취약점 마이닝 방법. 이 기술의 주요 원리는 다수의 무작위 입력을 생성하여 소프트웨어의 처리 능력을 테스트함으로써 개발자가 소프트웨어의 결함을 자동으로 발견하도록 돕는 것입니다. 현재 퍼즈 테스트 기술은 오픈 소스 소프트웨어와 상용 소프트웨어에서 널리 사용되고 있습니다. 그러나 퍼즈 테스트는 개발자가 대상 개체를 테스트하기 위해 테스트 입구(퍼즈 드라이버)를 수동으로 구축해야 합니다. 올바른 논리와 높은 적용 범위로 테스트 항목을 작성하려면 개발자가 테스트 중인 라이브러리에 대해 깊이 이해해야 하며 많은 작업이 필요합니다. 높은 임계값으로 인해 퍼즈 테스트에서 다루지 않은 코드(프로젝트, API 등 포함)가 여전히 많아 취약점 마이닝의 "자동화" 정도가 제한됩니다.
Tencent 보안 빅데이터. 연구소에서는 해석적 퍼즈 테스트라고 불리는 새로운 테스트 방법을 제안했습니다. 이 테스트 방법을 사용하면 개발자가 테스트 항목을 작성할 필요가 없고 Fuzzer가 실행할 프로그램을 직접 생성할 수 있으며 모든 라이브러리 API에 대한 완전 자동화된 학습 및 테스트가 가능합니다. 이는 퍼지 테스트의 완전 자동화된 프로세스를 완전히 개방하고 자동화된 취약점 마이닝의 효율성을 크게 향상시킵니다. 이 방법을 기반으로 Tencent Security Big Data Laboratory는 자동화된 취약점 마이닝 도구인 Hopper를 구현하고 이를 11개의 오픈 소스 라이브러리 파일에서 평가했습니다. . 결과는 Hopper가 세 도서관의 커버리지 성능에서 상당한 이점을 갖고 있으며 다른 도서관에서 수동으로 건설한 입구와 비교할 수 있는 결과를 얻을 수 있음을 보여줍니다.
Hopper는 API 커버리지 측면에서 93.52%에 달하는 매우 높은 수준을 보여주었습니다. 이에 비해 수동으로 작성된 퍼지 테스트 항목은 API
연구원들은 위 연구 결과를 논문 형태로 발표했고, 이는 ACM CCS 2023에 포함되었습니다. ACM CCS는 IEEE S&P, USENIX Security, NDSS와 함께 컴퓨터 보안 분야 4대 학회로 알려져 있으며 약 30년의 역사를 갖고 있으며 컴퓨터 보안 분야에 지대한 영향을 미쳤습니다. 컴퓨터 보안. 이번 회의는 컴퓨터 보안 분야에서 높은 평가를 받고 있으며, 중국 컴퓨터 연맹(CCF)이 선정한 네트워크 및 정보 보안 분야 A급 국제 학술 회의로도 인정받고 있습니다.
Tencent Security Big Data Lab은 네트워크 보안에 직면한 내부 및 외부 기술이 지속적으로 발전하고 있지만 네트워크 보안의 본질은 취약점, 공격 및 방어라고 생각합니다. 따라서 공격자보다 먼저 시스템 취약점을 찾는 방법은 끊임없는 주제입니다. 대형 모델 시대에 Tencent Security는 취약성 마이닝에서 AI와 같은 신기술을 강화하고 효율성을 향상시키는 방법을 계속해서 탐구할 것입니다.
위 내용은 '완전 자동' 취약점 마이닝에 한 걸음 더 가까워졌습니다! ACM CCS 2023에 선정된 Tencent Security Big Data Laboratory 논문의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
AI 게임 개발May 02, 2025 am 11:17 AM격변 게임 : AI 에이전트와의 게임 개발 혁명 Blizzard 및 Obsidian과 같은 업계 대기업의 재향 군인으로 구성된 게임 개발 스튜디오 인 Upheaval은 혁신적인 AI 구동 Platfor로 게임 제작에 혁명을 일으킬 준비가되어 있습니다.
Uber는 Robotaxi 상점이되기를 원합니다. 제공자가 그들을 허락할까요?May 02, 2025 am 11:16 AMUber의 Robotaxi 전략 : 자율 주행 차량을위한 승차원 생태계 최근 Curbivore 컨퍼런스에서 Uber의 Richard Willder는 Robotaxi 제공 업체를위한 승마 플랫폼이되기위한 전략을 공개했습니다. 그들의 지배적 인 위치를 활용합니다
비디오 게임을하는 AI 요원은 미래의 로봇을 변화시킬 것입니다May 02, 2025 am 11:15 AM비디오 게임은 특히 자율적 인 에이전트 및 실제 로봇의 개발에서 최첨단 AI 연구를위한 귀중한 테스트 근거로 입증되며, 인공 일반 정보 (AGI)에 대한 탐구에 잠재적으로 기여할 수 있습니다. 에이
스타트 업 산업 단지, VC 3.0 및 James Currier 's ManifestoMay 02, 2025 am 11:14 AM진화하는 벤처 캐피탈 환경의 영향은 미디어, 재무 보고서 및 일상적인 대화에서 분명합니다. 그러나 투자자, 신생 기업 및 자금에 대한 구체적인 결과는 종종 간과됩니다. 벤처 캐피탈 3.0 : 패러다임
Adobe 업데이트 Adobe Max London 2025에서 Creative Cloud and FireflyMay 02, 2025 am 11:13 AMAdobe Max London 2025는 Creative Cloud and Firefly에 상당한 업데이트를 제공하여 접근성 및 생성 AI로의 전략적 전환을 반영했습니다. 이 분석에는 Adobe Leadership과의 사전 이벤트 브리핑의 통찰력이 포함되어 있습니다. (참고 : Adob
모든 메타는 Llamacon에서 발표했습니다May 02, 2025 am 11:12 AMMeta의 Llamacon 발표는 OpenAi와 같은 폐쇄 된 AI 시스템과 직접 경쟁하도록 설계된 포괄적 인 AI 전략을 보여 주며 동시에 오픈 소스 모델을위한 새로운 수익원을 만듭니다. 이 다각적 인 접근법은 Bo를 대상으로합니다
AI가 정상적인 기술에 지나지 않는다는 제안에 대한 양조 논쟁May 02, 2025 am 11:10 AM이 결론에 대한 인공 지능 분야에는 심각한 차이가 있습니다. 어떤 사람들은 "황제의 새로운 옷"을 폭로 할 때라고 주장하는 반면, 인공 지능은 단지 일반적인 기술이라는 생각에 강력하게 반대합니다. 논의합시다. 이 혁신적인 AI 혁신에 대한 분석은 다양한 영향력있는 AI 복잡성을 식별하고 설명하는 것을 포함하여 AI 분야의 최신 발전을 다루는 진행중인 Forbes 열의 일부입니다 (링크를 보려면 여기를 클릭하십시오). 공통 기술로서의 인공 지능 첫째,이 중요한 토론을위한 토대를 마련하기 위해서는 몇 가지 기본 지식이 필요합니다. 현재 인공 지능을 발전시키는 데 전념하는 많은 연구가 있습니다. 전반적인 목표는 인공 일반 지능 (AGI) 및 가능한 인공 슈퍼 인텔리전스 (AS)를 달성하는 것입니다.
모델 시민, AI 가치가 다음 비즈니스 척도 인 이유May 02, 2025 am 11:09 AM회사의 AI 모델의 효과는 이제 핵심 성과 지표입니다. AI 붐 이후 생일 초대장 작성부터 소프트웨어 코드 작성에 이르기까지 생성 AI는 모든 데 사용되었습니다. 이로 인해 언어 모드가 확산되었습니다
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
