Rumah >Peranti teknologi >AI >Satu langkah lebih dekat kepada perlombongan kerentanan 'automatik sepenuhnya'! Kertas Tencent Security Big Data Laboratory dipilih untuk ACM CCS 2023

Satu langkah lebih dekat kepada perlombongan kerentanan 'automatik sepenuhnya'! Kertas Tencent Security Big Data Laboratory dipilih untuk ACM CCS 2023

PHPz
PHPzke hadapan
2023-11-29 18:14:461451semak imbas

ACM CCS 2023, persidangan akademik berwibawa di peringkat antarabangsa dalam bidang sains komputer, dibuka pada 26 November di Copenhagen, Denmark. Kertas kerja "Hopper: Interpretative Fuzzing for Libraries" oleh pasukan Tencent Security Big Data Laboratory telah dimasukkan dalam persidangan Semalam, penyelidik makmal Xie Yuxuan telah dijemput untuk menghadiri persidangan itu untuk berkongsi tema.

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

Penyelidikan ini mencadangkan kaedah ujian fuzz tafsiran, menunjukkan cara menggunakan maklum balas dinamik untuk mempelajari kekangan di dalam dan di luar API untuk mencapai penjanaan kod automatik. Melalui kaedah ini, tanpa sebarang pengetahuan pakar luar, adalah mungkin untuk menjana kaedah panggilan kod yang sah dan boleh digunakan dan mengeksploitasi kod ini untuk mengeksploitasi kelemahan. Matlamat kaedah penyelidikan ini adalah untuk menyelesaikan masalah bahawa ujian fuzz memerlukan pembinaan manual pintu masuk, dengan itu meningkatkan kecekapan dan skop aplikasi perlombongan kelemahan automatik

Dalam beberapa tahun kebelakangan ini, teknologi fuzzing (Fuzzing) telah terbukti sebagai kaedah perlombongan Kerentanan yang sangat berkesan. Prinsip utama teknologi ini adalah untuk menguji keupayaan pemprosesan perisian dengan menjana sejumlah besar input rawak, dengan itu membantu pembangun secara automatik menemui kecacatan dalam perisian. Pada masa ini, teknologi ujian fuzz telah digunakan secara meluas dalam perisian sumber terbuka dan perisian komersial Walau bagaimanapun, ujian fuzz bergantung pada pembangun untuk membina pintu masuk ujian (pemacu fuzz) secara manual untuk menguji objek sasaran. Menulis entri ujian dengan logik yang betul dan liputan tinggi memerlukan pembangun untuk mempunyai pemahaman yang mendalam tentang perpustakaan yang sedang diuji dan memerlukan banyak kerja. Disebabkan oleh ambang yang tinggi, masih terdapat banyak kod (termasuk projek, API, dll.) yang belum diliputi oleh ujian fuzz, mengakibatkan pengehadan tahap "automasi" perlombongan kerentanan

Tencent Security Big Data Makmal telah mencadangkan kaedah ujian baharu, yang dipanggil ujian interpretif fuzz. Kaedah ujian ini tidak memerlukan pembangun menulis entri ujian, membolehkan Fuzzer menjana program secara langsung untuk dilaksanakan, dan membolehkan pembelajaran dan ujian automatik sepenuhnya bagi mana-mana API perpustakaan. Ia membuka sepenuhnya proses automatik sepenuhnya bagi ujian fuzz dan meningkatkan kecekapan perlombongan kerentanan automatik Berdasarkan kaedah ini, Tencent Security Big Data Laboratory melaksanakan alat perlombongan kerentanan automatik Hopper dan menilainya dalam 11 fail perpustakaan sumber terbuka . Keputusan menunjukkan bahawa Hopper mempunyai kelebihan ketara dalam prestasi liputan di tiga perpustakaan, dan boleh mencapai hasil yang setanding dengan pintu masuk yang dibina secara manual di perpustakaan lain.

Hopper telah menunjukkan tahap yang sangat tinggi dari segi liputan API, mencapai 93.52%. Sebagai perbandingan, entri ujian fuzz bertulis secara manual hanya boleh meliputi kira-kira 15%-30% daripada API

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

Selain itu, kekangan intra-API yang disimpulkan oleh Hopper boleh mencapai ketepatan 96.51%, yang sangat meningkatkan kecekapan kod yang dijana kecacatan perisian sebenar dan menyerahkannya kepada platform dan pembangun yang berkaitan untuk dibaiki.

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023Para penyelidik menerbitkan hasil penyelidikan di atas dalam bentuk kertas, yang disertakan dalam ACM CCS 2023. ACM CCS, bersama-sama dengan IEEE S&P, USENIX Security, dan NDSS, dikenali sebagai empat persidangan teratas dalam bidang keselamatan komputer Ia mempunyai sejarah hampir 30 tahun dan mempunyai kesan yang ketara dan meluas dalam bidang keselamatan komputer. Persidangan itu menikmati reputasi tinggi dalam bidang keselamatan komputer dan juga telah diiktiraf oleh Persekutuan Komputer China (CCF) sebagai persidangan akademik antarabangsa Kelas A mengenai keselamatan rangkaian dan maklumat.

Tencent Security Big Data Lab percaya bahawa teknologi dalaman dan luaran yang menghadapi keselamatan rangkaian sentiasa berkembang, tetapi intipati keselamatan rangkaian adalah kelemahan, serangan dan pertahanan Oleh itu, cara mencari kelemahan sistem sebelum penyerang adalah tema yang berterusan. Dalam era model besar, Tencent Security akan terus meneroka cara memperkasakan teknologi baharu seperti AI dalam perlombongan kerentanan dan meningkatkan kecekapan.

Atas ialah kandungan terperinci Satu langkah lebih dekat kepada perlombongan kerentanan 'automatik sepenuhnya'! Kertas Tencent Security Big Data Laboratory dipilih untuk ACM CCS 2023. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:jiqizhixin.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam