面向软件漏洞危害性评估的异常样本自动分析技术研究

报告题目：面向软件漏洞危害性评估的异常样本自动分析技术研究

简介：

自动化漏洞挖掘工具的出现，大大缩短了漏洞发现所需的时间，大量的软件漏洞以异常崩溃样本的形式被发现出来。但现阶段针对漏洞的分析和修复主要依靠人工对异常样本的分析，代价高、效率低，使得不少高危漏洞尚未被及时发现，持续影响着系统的安全。鉴于自动化工具强大的漏洞发现能力与人工极其有限的漏洞分析能力之间的矛盾越来越尖锐，如何在有限的时间和精力内对发现的大量异常样本开展高效可靠的漏洞分析和危害评估，将高危漏洞从大量 漏洞中筛选出来进行优先分析和修复，已成为当前亟待解决的问题。

针对当前自动化漏洞挖掘工具生成的大量异常样本无法得到快速有效分析这一问题，开展漏洞异常样本的自动分类、精简去重和价值评估研究，提升面向漏洞危害性评估的异常样本自动分析效能。通过异常样本自动分类研究，明确大量样本背后实际存在的漏洞数量，降低样本分析的工作量;通过异常样本精简去重研究，筛选出代表性样本用例，实现对同类样本的精炼，降低软件调试的工作量，使后续评估更加具有针对性;通过面向价值度量的漏洞能力探索研究，深入表征异常样本所具备的漏洞能力，实现对漏洞的危害评分，为后续的漏洞危害评估提供重要的数据支撑。

报告人：姜植元，国防科技大学电子科学学院博士研究生，专业信息与通信工程，研究方向为漏洞分析与利用。在安全领域顶会CCS等会议、期刊上发表多篇论文。担任HALFBIT战队队长，多次参加自动化漏洞攻防比赛，曾获国际机器人网络安全大赛(RHG-2017)冠军、“黄鹤杯”机器人网络安全大赛(RHG-2018)冠军、第三届“强网杯”漏洞挖掘大赛亚军，在DEFCON-China上带队展示了公开竞赛环境下的国际上首个堆漏洞的自动利用，相关成果被人民日报等多家媒体广泛报道。

时间：2023年03月14日上午09:00

地点：天河楼213

原文始发于微信公众号（ipasslab）：面向软件漏洞危害性评估的异常样本自动分析技术研究