目錄
序言
前言
第1章 自動(dòng)化漏洞挖掘 1
1.1 軟件自動(dòng)化漏洞挖掘技術(shù)介紹 3
1.1.1 軟件漏洞定義與分類 3
1.1.2 模糊測試技術(shù) 3
1.1.3 符號執(zhí)行技術(shù) 4
1.2 基于多層導(dǎo)向模糊測試的堆漏洞挖掘技術(shù) 5
1.2.1 MDFuzz 系統(tǒng)框架 6
1.2.2 程序中目標(biāo)代碼位置自動(dòng)識別 7
1.2.3 距離計(jì)算 9
1.2.4 基于概率的多層種子隊(duì)列 10
1.2.5 適應(yīng)度函數(shù) 11
1.3 基于混合執(zhí)行的自動(dòng)化漏洞挖掘技術(shù) 12
1.3.1 情況概述 13
1.3.2 系統(tǒng)框架簡述 13
1.3.3 程序符號執(zhí)行非線性函數(shù)約束求解優(yōu)化方案 15
1.3.4 動(dòng)靜結(jié)合的符號執(zhí)行引導(dǎo)算法 16
1.4 基于方向感知的模糊測試方法 19
1.4.1 情況概述 20
1.4.2 AFLPro 系統(tǒng)框架 21
1.4.3 基本塊權(quán)重計(jì)算 23
1.4.4 種子選擇 24
1.4.5 種子能量分配 25
1.4.6 語義信息收集 26
1.5 實(shí)驗(yàn)與結(jié)果分析 27
1.5.1 導(dǎo)向性堆漏洞挖掘性能評估 27
1.5.2 混合執(zhí)行漏洞挖掘能力評估 31
1.5.3 方向感知漏洞挖掘性能評估 32
1.6 本章小結(jié) 37
參考文獻(xiàn) 37
第2章 軟件漏洞自動(dòng)化利用 41
2.1 軟件漏洞利用相關(guān)技術(shù)介紹 42
2.1.1 崩潰分析 42
2.1.2 漏洞自動(dòng)化利用 42
2.2 通過指數(shù)搜索的自動(dòng)化漏洞生成 43
2.2.1 AEG-E 系統(tǒng)架構(gòu) 43
2.2.2 靜態(tài)分析 44
2.2.3 崩潰路徑復(fù)現(xiàn) 44
2.2.4 利用描述文件解析 46
2.2.5 漏洞利用生成 49
2.3 動(dòng)靜態(tài)分析相結(jié)合的漏洞自動(dòng)化挖掘與利用 50
2.3.1 情況概述 51
2.3.2 AutoDE 系統(tǒng)框架 52
2.3.3 漏洞自動(dòng)化挖掘AutoD 54
2.3.4 漏洞自動(dòng)化利用AutoE 56
2.4 人機(jī)協(xié)同的軟件漏洞利用 59
2.4.1 人機(jī)交互機(jī)制設(shè)計(jì) 60
2.4.2 基于專家知識的復(fù)雜軟件漏洞挖掘 62
2.4.3 基于流程驅(qū)動(dòng)的漏洞利用 65
2.5 實(shí)驗(yàn)與結(jié)果分析 70
2.5.1 可擴(kuò)展模型的漏洞利用性能評估 70
2.5.2 漏洞自動(dòng)化挖掘與利用性能評估 72
2.6 本章小結(jié) 74
參考文獻(xiàn) 74
第3章 基于神經(jīng)網(wǎng)絡(luò)的隱秘精準(zhǔn)型惡意代碼 77
3.1 人工智能賦能惡意代碼概述 78
3.1.1 靜態(tài)對抗型惡意代碼 78
3.1.2 動(dòng)態(tài)對抗型惡意代碼 79
3.1.3 魚叉式釣魚軟件 80
3.1.4 智能僵尸網(wǎng)絡(luò) 81
3.1.5 智能蜂群網(wǎng)絡(luò) 82
3.1.6 隱秘精準(zhǔn)型惡意代碼 82
3.2 隱秘精準(zhǔn)型惡意代碼建模 84
3.2.1 概念描述 84
3.2.2 模型定義 84
3.2.3 模型架構(gòu) 85
3.2.4 黑盒特性 87
3.3 隱秘精準(zhǔn)型惡意代碼案例分析 88
3.3.1 現(xiàn)實(shí)世界的案例—BIOLOAD 88
3.3.2 現(xiàn)實(shí)世界的案例—Gauss 88
3.3.3 實(shí)驗(yàn)室里的案例—DeepLocker 89
3.4 人工智能對隱秘精準(zhǔn)型惡意代碼的賦能作用 91
3.4.1 人工智能賦能的核心模型 91
3.4.2 人工智能賦能的必要條件 92
3.5 對隱秘精準(zhǔn)性的安全度量 92
3.5.1 安全屬性分析 93
3.5.2 四大度量指標(biāo) 93
3.6 本章小結(jié) 95
參考文獻(xiàn) 95
第4章 隱秘精準(zhǔn)型惡意代碼的增強(qiáng)實(shí)現(xiàn) 98
4.1 基于深度神經(jīng)網(wǎng)絡(luò)的隱秘精準(zhǔn)型惡意代碼增強(qiáng)實(shí)現(xiàn)方案 98
4.1.1 深度神經(jīng)網(wǎng)絡(luò)黑盒概述 99
4.1.2 不同類型深度神經(jīng)網(wǎng)絡(luò)黑盒的對比 99
4.1.3 基于深度神經(jīng)網(wǎng)絡(luò)黑盒的候選密鑰生成器 102
4.1.4 基于哈希黑盒的候選密鑰鑒別器 103
4.1.5 基于深度神經(jīng)網(wǎng)絡(luò)的隱秘精準(zhǔn)型惡意代碼的完整實(shí)現(xiàn) 104
4.2 基于感知哈希的隱秘精準(zhǔn)型惡意代碼增強(qiáng)實(shí)現(xiàn)方案 105
4.2.1 泛化一致性感知哈希模型架構(gòu) 105
4.2.2 遞進(jìn)式三層相似度匹配算法 107
4.2.3 增強(qiáng)實(shí)現(xiàn)與隱秘精準(zhǔn)性分析 110
4.3 深度神經(jīng)網(wǎng)絡(luò)與感知哈希的能力辨析 111
4.3.1 泛化一致性度量 112
4.3.2 體積增量度量 113
4.3.3 實(shí)際可行性度量 114
4.4 本章小結(jié) 115
參考文獻(xiàn) 115
第5章 基于深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的未知特征惡意代碼檢測 117
5.1 基于深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的未知特征惡意代碼檢測概述 117
5.1.1 進(jìn)程行為檢測 117
5.1.2 惡意流量檢測 118
5.1.3 DNS 竊密流量檢測研究現(xiàn)狀 119
5.2 面向人工智能模型訓(xùn)練的DNS 竊密數(shù)據(jù)自動(dòng)生成 123
5.2.1 范圍界定 123
5.2.2 DNS 竊密攻擊的TTP 124
5.2.3 基于攻擊TTP 的數(shù)據(jù)生成及應(yīng)用設(shè)計(jì) 128
5.2.4 DNS 竊密流量自動(dòng)生成框架實(shí)現(xiàn) 129
5.3 面向未知樣本空間的DNS 竊密檢測方法 134
5.3.1 數(shù)據(jù)集構(gòu)建 134
5.3.2 特征集構(gòu)建 135
5.3.3 檢測模型訓(xùn)練 141
5.4 實(shí)際應(yīng)用中的“最后一公里”問題 142
5.5 實(shí)驗(yàn)與結(jié)果分析 142
5.5.1 惡意流量自動(dòng)生成 142
5.5.2 人工智能賦能的檢測模型測試 144
5.6 本章小結(jié) 150
參考文獻(xiàn) 150
第6章 基于知識圖譜的威脅發(fā)現(xiàn) 153
6.1 基于知識圖譜的威脅發(fā)現(xiàn)概述 153
6.1.1 基于知識圖譜的傳統(tǒng)威脅檢測 154
6.1.2 基于知識圖譜融合開源威脅情報(bào)的威脅發(fā)現(xiàn) 155
6.1.3 知識圖譜在新型威脅領(lǐng)域的檢測與應(yīng)用 157
6.2 面向以太坊的智能合約蜜罐機(jī)理辨析 158
6.2.1 情況概述 158
6.2.2 基本概念 159
6.2.3 智能合約蜜罐機(jī)理 162
6.3 基于蜜罐家譜的各向異性合約蜜罐檢測 167
6.3.1 基于各向異性的蜜罐檢測范圍界定 167
6.3.2 基于各向同性的蜜罐檢測范圍界定 170
6.3.3 動(dòng)態(tài)檢測路徑規(guī)劃 171
6.3.4 基于啟發(fā)式算法的各向異性特征匹配 172
6.4 實(shí)驗(yàn)與結(jié)果分析 173
6.4.1 數(shù)據(jù)集構(gòu)建 173
6.4.2 已知合約蜜罐檢測對比 174
6.4.3 0day 合約蜜罐檢測能力對比 176
6.4.4 未驗(yàn)證空間的0day 合約蜜罐檢測 176
6.4.5 實(shí)驗(yàn)數(shù)據(jù)分析 178
6.5 本章小結(jié) 180
參考文獻(xiàn) 181