论文降重
免费查重
软件与系统漏洞分析与发现技术研究构想和成果展望
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
软件与系统漏洞是国家网络空间安全的重要战略资源.中国关键基础设施和重要信息系统部分核心技术受制于人,软件与系统漏洞普遍存在的现状短期之内无法根除,需要开展深层次、大规模、智能化漏洞挖掘研究;随着移动互联网、工业控制网和物联网等领域的新技术和新应用的推广,现有漏洞挖掘分析技术体系不能满足新的需求;此外,中国漏洞研究团队资源相对分散,国家层面漏洞研究协作机制尚未形成,难以支撑国家对漏洞战略资源的把控.以提升国家开展漏洞战略资源把控能力为导向,针对软件与系统漏洞研究现状,目前亟待解决的四大难题,即漏洞挖掘分析智慧性弱、大流量监测精度低、危害评估验证难、规模协同能力缺.围绕四大难题开展攻关:一是,软件与系统漏洞智慧挖掘方法及关键技术,包括模糊推理经验库的构建方法、基于基因图谱的漏洞挖掘方法、智能引导优化问题、基于策略的漏洞识别方法.二是,软件与系统漏洞分析与可利用性判定技术,包括漏洞成因分析技术、程序异常路径构造技术、同源性漏洞分析技术、漏洞可利用性判定技术、多场景漏洞分析平台建设.三是,基于网络流量的漏洞分析与检测技术,包括利用动静态方法的漏洞攻击样本检测技术、研制软件漏洞攻击样本自动化检测原型系统、针对疑似网络攻击流量的深度检测与智能识别技术、网络攻击样本自动化分析与精准验证、面向攻击流量的漏洞检测与综合服务平台.四是,漏洞危害评估与验证技术,包括基于硬件虚拟化的动态污点分析技术、漏洞自动利用技术、研制基于虚拟环境的漏洞自动化验证系统、漏洞危害性评估体系和危害性评估算法.五是,漏洞规模化协同挖掘分析技术研究与应用,包括多任务多引擎自适应均衡规模化漏洞挖掘技术、多维度多任务智能协同技术、开放协作的知识复用技术、面向多计算环境的规模化协同漏洞发掘的一体化平台、规模化协同条件下漏洞挖掘、分析和可利用性评估技术、规模化协同漏洞发掘一体化平台在典型行业的应用验证.通过以上研究内容实现以下五个方面创新:一是,基因图谱定式复盘,基于基因图谱构建与经验知识复用的漏洞智慧挖掘技术;二是,多源分析多态利用,基于多源漏洞分析的多态可利用性评估技术;三是,动静结合意图推演,大流量环境下基于数据驱动与行为认知关联的攻击检测技术;四是,状态切片叠加复现,活体漏洞库构建技术;五是,智能连接迭代适应,多任务多引擎自适应均衡规模化漏洞挖掘技术.最终,构建集漏洞挖掘、分析、监测、评估、验证于一体的规模协同平台,形成知识复用、智能连接、开放协作的生态系统,为国家摸清网络空间安全家底、扭转攻防博弈被动局面提供技术支撑.
推荐文章
一种基于生长曲线的系统漏洞发现预测模型
系统漏洞
漏洞发现
漏洞预测
生长曲线
网络安全
图书馆防盗系统漏洞的研究
图书馆
防盗系统
漏洞
改进方案
系统漏洞原理与常见攻击方法
安全漏洞
系统攻击
计算机病毒
一种基于生长曲线的系统漏洞发现预测模型
系统漏洞
漏洞发现
漏洞预测
生长曲线
网络安全
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (70)
共引文献 (86)
参考文献 (29)
节点文献
引证文献 (6)
同被引文献 (13)
二级引证文献 (1)
1969(1)
- 参考文献(0)
- 二级参考文献(1)
1976(1)
- 参考文献(0)
- 二级参考文献(1)
1977(1)
- 参考文献(0)
- 二级参考文献(1)
1990(2)
- 参考文献(0)
- 二级参考文献(2)
1997(1)
- 参考文献(0)
- 二级参考文献(1)
2000(1)
- 参考文献(0)
- 二级参考文献(1)
2002(1)
- 参考文献(0)
- 二级参考文献(1)
2003(2)
- 参考文献(0)
- 二级参考文献(2)
2004(2)
- 参考文献(0)
- 二级参考文献(2)
2005(6)
- 参考文献(0)
- 二级参考文献(6)
2006(2)
- 参考文献(0)
- 二级参考文献(2)
2007(5)
- 参考文献(0)
- 二级参考文献(5)
2008(5)
- 参考文献(1)
- 二级参考文献(4)
2009(5)
- 参考文献(0)
- 二级参考文献(5)
2010(2)
- 参考文献(1)
- 二级参考文献(1)
2011(14)
- 参考文献(4)
- 二级参考文献(10)
2012(10)
- 参考文献(2)
- 二级参考文献(8)
2013(7)
- 参考文献(3)
- 二级参考文献(4)
2014(13)
- 参考文献(6)
- 二级参考文献(7)
2015(4)
- 参考文献(4)
- 二级参考文献(0)
2016(10)
- 参考文献(5)
- 二级参考文献(5)
2017(2)
- 参考文献(1)
- 二级参考文献(1)
2018(2)
- 参考文献(2)
- 二级参考文献(0)
2018(4)
- 参考文献(2)
- 二级参考文献(0)
- 引证文献(2)
- 二级引证文献(0)
2018(2)
- 引证文献(2)
- 二级引证文献(0)
2019(2)
- 引证文献(2)
- 二级引证文献(0)
2020(3)
- 引证文献(2)
- 二级引证文献(1)
研究主题发展历程
节点文献
软件与系统漏洞
智慧挖掘
可利用性判定
大流量安全监测
漏洞危害评估
规模化协同
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
工程科学与技术
主办单位:
四川大学
出版周期:
双月刊
ISSN:
1009-3087
CN:
51-1773/TB
开本:
大16开
出版地:
成都市一环路南一段24号
邮发代号:
62-55
创刊时间:
1957
语种:
chi
出版文献量(篇)
4421
总下载数(次)
4
总被引数(次)
42422
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
工程科学与技术2022
工程科学与技术2021
工程科学与技术2020
工程科学与技术2019
工程科学与技术2018
工程科学与技术2017
工程科学与技术2016
工程科学与技术2015
工程科学与技术2014
工程科学与技术2013
工程科学与技术2012
工程科学与技术2011
工程科学与技术2010
工程科学与技术2009
工程科学与技术2008
工程科学与技术2007
工程科学与技术2006
工程科学与技术2005
工程科学与技术2004
工程科学与技术2003
工程科学与技术2002
工程科学与技术2001
工程科学与技术2000
工程科学与技术1999
