首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

科技论文 AI与安全漏洞

文章简介

软件数量的大规模增长以及复杂性的增强给软件安全漏洞的研究带来了严峻的挑战,以人工的方式进行安全漏洞研究的效率较低,无法满足网络空间安全的需要。因此,如何将机器学习、自然语言处理等人工智能技术应用于安全漏洞的研究已成为新的热点,人工智能技术能够智能化地处理漏洞信息来辅助安全漏洞研究,同时提高安全漏洞挖掘的效率。首先分析了安全漏洞的自动化挖掘、自动化评估、自动化利用和自动化修补等关键技术,指出安全漏洞挖掘的自动化是人工智能在安全漏洞领域应用的重点,然后分析和归纳了近年来提出的将人工智能技术应用于安全漏洞研究的最新研究成果,指出了应用中的一些问题,给出了相应的解决方案,最后展望了安全漏洞智能研究的发展趋势。

作者简介

孙鸿宇(1,2),何远(2),王基策(2),董颖(2),

朱立鹏宇(1,2),王鹤宇(1,2),张玉清宇(1,2)

西安电子科技大学网络与信息安全学院,

陕西 西安 ,710071;

中国科学院大学国家计算机网络入侵防范中心,北京, 101408。

孙鸿宇,何远,王基策,董颖,朱立鹏,王鹤,张玉清. 人工智能技术在安全漏洞领域的应用[J]. 通信学报,2018,39(08):1-17.

随着人工智能技术的不断发展,利用人工智能技术对软件进行分析,实现软件的安全漏洞研究成为安全研究的重要方向之一。

人工智能

近年来,人工智能(AI, artificial intelligence)技术有了较大的发展,利用人工智能技术可以对漏洞报告以及程序代码自动化处理并提取有效的信息,以此来实现安全漏洞的自动化研究。将人工智能技术应用于网络安全领域主要是利用机器学习(ML, machine learning)技术以及自然语言处理(NLP, natural language processing)技术等来进行安全漏洞研究。

机器学习是指研究计算机模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善计算机系统自身的性能,其根本目的是为了实现人工智能。近年来,机器学习的迅速发展,使各个行业开始考虑将机器学习算法应用到各个研究方向中,例如,机器学习应用于统计学习、模式识别、数据挖掘等方面均取得了成功。

自然语言处理是研究人与计算机之间用自然语言进行有效通信的理论和方法,其最终目的是实现人机之间的自然语言通信,是人工智能技术的一部分。自然语言处理能够自动化提取本文内容,比如自然语言处理能够对漏洞报告、安全网站的相关信息进行提取,并进行实体识别以及提取实体之间的关系,同时也能够根据训练结果进行自然语言生成,自然语言处理提出的各种语义模型对文本数据进行处理具有很大的优势。自然语言处理在语音合成与识别、机器翻译、人机对话等方面产生了深远的影响。

安全漏洞

安全漏洞是指信息技术、信息产品、信息系统在需求、设计、实现、配置运行等过程中,有意无意之间产生的缺陷。这些缺陷以各种各样的形式存在于信息系统的各个层次、环节之中,对整个信息系统有着很重要的影响,且一旦被恶意主体利用,会影响构建在信息系统之上正常服务的运行,对信息系统的机密性、完整性以及可用性造成严重损害,因此对安全漏洞的研究是网络空间安全研究的核心内容之一。

安全漏洞的研究主要分为漏洞挖掘、漏洞分析及利用、漏洞评估、漏洞修复等。

机器学习应用于漏洞研究

将人工智能技术应用于安全漏洞来实现安全漏洞的智能化研究,能够提升安全防护的效率。根据处理方式的不同,所得到的特征信息也不同,文章将漏洞挖掘模型分为基于软件度量的漏洞挖掘模型和基于语法语义特征的漏洞挖掘模型。

软件度量是对软件性质及其规格的测量,能够对软件整体的性质进行量化,然而这些性质在本质上和安全漏洞本身并没有很强的相关性。因此,利用软件度量进行漏洞挖掘并不合适,必须从漏洞本身出发,开发结合安全漏洞的代码特征,才能更好地将机器学习应用于漏洞挖掘。

基于语义的漏洞挖掘模型,主要是利用文本挖掘技术来获取程序源代码中的语义信息。首先是通过对程序开发文档或程序注释进行分析并挖掘可能存在的漏洞。其次是对源代码进行文本挖掘,提取源代码的有效信息来挖掘漏洞。多篇文献采用文本挖掘与机器学习结合的方法来挖掘漏洞,采用N-gram 以及统计词频对源代码进行表征,使这些模型均获得了较高的检测率。

小结

安全漏洞的自动化研究始终是网络空间安全研究的重点,将人工智能技术引入安全漏洞研究,有利于促进安全漏洞研究的自动化发展。通过人工智能技术应用到安全漏洞研究过程,分析了自动化漏洞挖掘、自动化漏洞利用、自动化漏洞评估、自动化漏洞修复等一系列新的研究成果。

论文链接:

http://caj.d.cnki.net/kdoc/download.aspx?filename=1cohWbENGbLFFc5sUcqVWMkpFZllGSU90bwdleWt2YwJFMvs2YNlVRYNWRmpneWhTYDhWcGhHZSh0S=0TSSRjbGJzRslkc3gHcYhjbyJXR6lVY0cHeSlXOU50M4o3VFdXUlB1YWZTeohnN6ZWSkJ1QX1WUNJ&tablename=CJFDTEMP&dflag=pdfdown

部分图片来源于网络

撰稿 | 宗悦

排版| 管莹莹

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181027G0FPK500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券