目錄
序言
前言
第1章 自動化漏洞挖掘 1
1.1 軟件自動化漏洞挖掘技術(shù)介紹 3
1.1.1 軟件漏洞定義與分類 3
1.1.2 模糊測試技術(shù) 3
1.1.3 符號執(zhí)行技術(shù) 4
1.2 基于多層導(dǎo)向模糊測試的堆漏洞挖掘技術(shù) 5
1.2.1 MDFuzz 系統(tǒng)框架 6
1.2.2 程序中目標代碼位置自動識別 7
1.2.3 距離計算 9
1.2.4 基于概率的多層種子隊列 10
1.2.5 適應(yīng)度函數(shù) 11
1.3 基于混合執(zhí)行的自動化漏洞挖掘技術(shù) 12
1.3.1 情況概述 13
1.3.2 系統(tǒng)框架簡述 13
1.3.3 程序符號執(zhí)行非線性函數(shù)約束求解優(yōu)化方案 15
1.3.4 動靜結(jié)合的符號執(zhí)行引導(dǎo)算法 16
1.4 基于方向感知的模糊測試方法 19
1.4.1 情況概述 20
1.4.2 AFLPro 系統(tǒng)框架 21
1.4.3 基本塊權(quán)重計算 23
1.4.4 種子選擇 24
1.4.5 種子能量分配 25
1.4.6 語義信息收集 26
1.5 實驗與結(jié)果分析 27
1.5.1 導(dǎo)向性堆漏洞挖掘性能評估 27
1.5.2 混合執(zhí)行漏洞挖掘能力評估 31
1.5.3 方向感知漏洞挖掘性能評估 32
1.6 本章小結(jié) 37
參考文獻 37
第2章 軟件漏洞自動化利用 41
2.1 軟件漏洞利用相關(guān)技術(shù)介紹 42
2.1.1 崩潰分析 42
2.1.2 漏洞自動化利用 42
2.2 通過指數(shù)搜索的自動化漏洞生成 43
2.2.1 AEG-E 系統(tǒng)架構(gòu) 43
2.2.2 靜態(tài)分析 44
2.2.3 崩潰路徑復(fù)現(xiàn) 44
2.2.4 利用描述文件解析 46
2.2.5 漏洞利用生成 49
2.3 動靜態(tài)分析相結(jié)合的漏洞自動化挖掘與利用 50
2.3.1 情況概述 51
2.3.2 AutoDE 系統(tǒng)框架 52
2.3.3 漏洞自動化挖掘AutoD 54
2.3.4 漏洞自動化利用AutoE 56
2.4 人機協(xié)同的軟件漏洞利用 59
2.4.1 人機交互機制設(shè)計 60
2.4.2 基于專家知識的復(fù)雜軟件漏洞挖掘 62
2.4.3 基于流程驅(qū)動的漏洞利用 65
2.5 實驗與結(jié)果分析 70
2.5.1 可擴展模型的漏洞利用性能評估 70
2.5.2 漏洞自動化挖掘與利用性能評估 72
2.6 本章小結(jié) 74
參考文獻 74
第3章 基于神經(jīng)網(wǎng)絡(luò)的隱秘精準型惡意代碼 77
3.1 人工智能賦能惡意代碼概述 78
3.1.1 靜態(tài)對抗型惡意代碼 78
3.1.2 動態(tài)對抗型惡意代碼 79
3.1.3 魚叉式釣魚軟件 80
3.1.4 智能僵尸網(wǎng)絡(luò) 81
3.1.5 智能蜂群網(wǎng)絡(luò) 82
3.1.6 隱秘精準型惡意代碼 82
3.2 隱秘精準型惡意代碼建模 84
3.2.1 概念描述 84
3.2.2 模型定義 84
3.2.3 模型架構(gòu) 85
3.2.4 黑盒特性 87
3.3 隱秘精準型惡意代碼案例分析 88
3.3.1 現(xiàn)實世界的案例—BIOLOAD 88
3.3.2 現(xiàn)實世界的案例—Gauss 88
3.3.3 實驗室里的案例—DeepLocker 89
3.4 人工智能對隱秘精準型惡意代碼的賦能作用 91
3.4.1 人工智能賦能的核心模型 91
3.4.2 人工智能賦能的必要條件 92
3.5 對隱秘精準性的安全度量 92
3.5.1 安全屬性分析 93
3.5.2 四大度量指標 93
3.6 本章小結(jié) 95
參考文獻 95
第4章 隱秘精準型惡意代碼的增強實現(xiàn) 98
4.1 基于深度神經(jīng)網(wǎng)絡(luò)的隱秘精準型惡意代碼增強實現(xiàn)方案 98
4.1.1 深度神經(jīng)網(wǎng)絡(luò)黑盒概述 99
4.1.2 不同類型深度神經(jīng)網(wǎng)絡(luò)黑盒的對比 99
4.1.3 基于深度神經(jīng)網(wǎng)絡(luò)黑盒的候選密鑰生成器 102
4.1.4 基于哈希黑盒的候選密鑰鑒別器 103
4.1.5 基于深度神經(jīng)網(wǎng)絡(luò)的隱秘精準型惡意代碼的完整實現(xiàn) 104
4.2 基于感知哈希的隱秘精準型惡意代碼增強實現(xiàn)方案 105
4.2.1 泛化一致性感知哈希模型架構(gòu) 105
4.2.2 遞進式三層相似度匹配算法 107
4.2.3 增強實現(xiàn)與隱秘精準性分析 110
4.3 深度神經(jīng)網(wǎng)絡(luò)與感知哈希的能力辨析 111
4.3.1 泛化一致性度量 112
4.3.2 體積增量度量 113
4.3.3 實際可行性度量 114
4.4 本章小結(jié) 115
參考文獻 115
第5章 基于深度學(xué)習(xí)和機器學(xué)習(xí)的未知特征惡意代碼檢測 117
5.1 基于深度學(xué)習(xí)和機器學(xué)習(xí)的未知特征惡意代碼檢測概述 117
5.1.1 進程行為檢測 117
5.1.2 惡意流量檢測 118
5.1.3 DNS 竊密流量檢測研究現(xiàn)狀 119
5.2 面向人工智能模型訓(xùn)練的DNS 竊密數(shù)據(jù)自動生成 123
5.2.1 范圍界定 123
5.2.2 DNS 竊密攻擊的TTP 124
5.2.3 基于攻擊TTP 的數(shù)據(jù)生成及應(yīng)用設(shè)計 128
5.2.4 DNS 竊密流量自動生成框架實現(xiàn) 129
5.3 面向未知樣本空間的DNS 竊密檢測方法 134
5.3.1 數(shù)據(jù)集構(gòu)建 134
5.3.2 特征集構(gòu)建 135
5.3.3 檢測模型訓(xùn)練 141
5.4 實際應(yīng)用中的“最后一公里”問題 142
5.5 實驗與結(jié)果分析 142
5.5.1 惡意流量自動生成 142
5.5.2 人工智能賦能的檢測模型測試 144
5.6 本章小結(jié) 150
參考文獻 150
第6章 基于知識圖譜的威脅發(fā)現(xiàn) 153
6.1 基于知識圖譜的威脅發(fā)現(xiàn)概述 153
6.1.1 基于知識圖譜的傳統(tǒng)威脅檢測 154
6.1.2 基于知識圖譜融合開源威脅情報的威脅發(fā)現(xiàn) 155
6.1.3 知識圖譜在新型威脅領(lǐng)域的檢測與應(yīng)用 157
6.2 面向以太坊的智能合約蜜罐機理辨析 158
6.2.1 情況概述 158
6.2.2 基本概念 159
6.2.3 智能合約蜜罐機理 162
6.3 基于蜜罐家譜的各向異性合約蜜罐檢測 167
6.3.1 基于各向異性的蜜罐檢測范圍界定 167
6.3.2 基于各向同性的蜜罐檢測范圍界定 170
6.3.3 動態(tài)檢測路徑規(guī)劃 171
6.3.4 基于啟發(fā)式算法的各向異性特征匹配 172
6.4 實驗與結(jié)果分析 173
6.4.1 數(shù)據(jù)集構(gòu)建 173
6.4.2 已知合約蜜罐檢測對比 174
6.4.3 0day 合約蜜罐檢測能力對比 176
6.4.4 未驗證空間的0day 合約蜜罐檢測 176
6.4.5 實驗數(shù)據(jù)分析 178
6.5 本章小結(jié) 180
參考文獻 181