漏洞挖掘与威胁检测.pdf

1、信息安全研究第9 卷第10 期2 0 2 3年10 月Journalot Information Security ResearchVol.9No.10Oct.2023漏洞挖掘与威胁检测刘宝旭姚纪卫Vulnerability Mining and Threat DetectionLiu Baoxu and Yao Jiwei近年来，网络空间已成为继陆、海、空、天之后的第五大战略空间，是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础.习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障”网络空间的安全与稳定不仅关乎国家利益和民族尊严

2、，也关乎人民群众的切身利益和幸福感.因此，保障网络空间安全是我们面临的重大战略任务和紧迫挑战。漏洞挖掘与威胁检测是网络空间安全领域的重要研究方向，也是保障网络空间安全的关键技术。漏洞挖掘旨在发现和修复网络系统中存在的安全缺陷，防止被恶意利用造成损害；威胁检测旨在监测和识别网络系统中存在的异常行为或攻击事件，及时采取应对措施减轻影响.漏洞挖掘重在防患于未然，威胁检测重在及时发现处置，两者相辅相成，是构成网络空间安全防御体系的重要组成部分。然而，随着网络攻击的日益频繁和复杂，漏洞挖掘与威胁检测面临着越来越多的问题和挑战，并带来新需求.如何提高漏洞挖掘的效率和覆盖率，如何应对未知和零日攻击，如何利用

3、人工智能和大数据等技术提升威胁检测的智能化和精准化等，都是围绕高效、精确、有效等需求而提出的迫切问题和挑战.同时，在云计算、大数据、物联网、移动互联网、工业互联网和人工智能等新场景下，漏洞挖掘与威胁检测也呕需探索新理论、新方法、新技术等.因此，漏洞挖掘与威胁检测领域仍存在众多问题，面临诸多挑战。9301信息安全研究为加快推动漏洞挖掘与威胁检测领域的学术交流和技术创新，组织了本期以“漏洞挖掘与威胁检测”为主题的专题.论述新时代背景下的漏洞挖掘与威胁检测是个重要课题，由于篇幅有限，专题在主题上不可能面面俱到，相关问题也不可能一一枚举,本期重在研究漏洞挖掘与威胁检测的理论和方法、模型和技术、应用和案

4、例等几个方面，展示漏洞挖掘与威胁检测领域的最新进展和前沿动态.在内容上注重理论与实践的结合和互动，既能展现网络空间安全漏洞挖掘与威胁检测领域的专家视角，也能倾听产业界和应用场景的需求与反馈.论文尽可能覆盖“产学研用”，既有来自中山大学、中国科学院信息工程研究所、中国刑事警察学院等高校和科研机构的论文，也有来自36 0 集团、安芯网盾（北京）科技有限公司等专业安全公司的论文.专题组织上注重综述与关键研究的穿插，既为读者提供智能化漏洞挖掘与网络空间威胁发现等技术发展方向的概览，也呈现Android混合应用代码注人攻击检测、内存Webshell检测、嵌人式设备漏洞检测、网络车内CAN总线人侵检测等关

5、键技术点的具体研究工作.最终期望在有限的篇幅中，尽可能展现我国漏洞挖掘与威胁检测领域的现状和前景.具体如下：1）刘宝旭等人分析并总结了基于智能化方法进行漏洞挖掘与网络空间威胁发现方面的研究工作，包括漏洞补丁识别、漏洞预测、代码比对、模糊测试等漏洞挖掘技术，以及基于网络流量、主机数据、恶意文件、网络威胁情报等信息载体的威胁发漏洞挖掘与威胁检测专题.Issue on Vulnerability Mining and Threat Detection现技术，展示了智能化漏洞挖掘与威胁发现领域的最新研究进展和前沿动态.2）王旭阳等人针对Android混合应用Web-View组件中的HTML和JavaS

6、cript代码容易被恶意注入问题，提出了一种基于机器学习的Android混合应用代码注人攻击漏洞检测方法。3）姚纪卫等人针对容器环境下传统的安全防护能力难以有效应对内存马攻击的问题，提出了一种基于RASP技术在容器环境下的内存马检测研究方案.4）周建华等人针对现有嵌人式设备漏洞检测方法大多基于简单模式匹配而导致对无害处理操作识别漏报率高的问题，提出了一种基于无害处理识别的嵌人式设备漏洞检测方法，在保证轻量级的基础上提升无害处理操作识别的精度，降低漏洞检测误报率。5）李思涌等人针对难以有效检测和防止智能汽车内部网络被外部接口人侵的问题，提出了一种采用基于注意力机制的卷积-长短期记忆神经网络算法进

7、行车内CAN总线入侵检测的方法.本专题刊载的5篇论文反映了我国漏洞挖掘与威胁检测相关领域的专家学者、科研人员以及网络安全从业人员的最新研究成果.这些成果经过了严格的筛选和审稿，体现了该领域的共性和特性，描绘了漏洞挖掘与威胁检测的发展趋势和前沿动态.本专题旨在为学术研究、产品开发和管理决策者提供有实用价值的理论借鉴和技术实践参考.本专题的出版离不开作者、审稿专家和编辑部等各方面的积极配合和无私奉献，作为本专题特约编委，我们对他们表示诚挚的感谢和敬意.我们希望本专题能够为广大读者和国内网络安全领域的研究者和实践者提供一些有价值的信息和启示.刘宝旭中国科学院信息工程研究所研究员、博士生导师，信工所技

8、术副总师，第六研究室主任，网络安全防护技术北京市重点实验室主任，教育部高等学校网络空间安全专业教学指导委员会委员.享受政府特殊津贴.长期从事网络攻防、威胁发现溯源等方面的研究.作为项目负责人承担国家重点研发计划项目、国家重大工程项目、8 6 3、国家信息安全专项等40 余项网络安全项目的研究，获得省部级科技进步一等奖4项、二等奖5项，获中国产学研合作创新奖1项，发表学术论文16 0 余篇，出版著作6 本、译著3本。姚纪卫安芯网盾联合创始人兼CTO,计算机安全专委会执行委员，CCIA技术专家库专家成员，软件导刊审稿人，虎符智库专家，公安部网络安全实战化防护专业能力培训(HWBP)授课讲师.长期专注于内存安全、系统内核、反恶意代码等领域的研究，发布了多款拥有个人软件著作权的软件作品，如PCHunter、Lin x e r U n p a c k e r 等.曾作为百锐实验室技术负责人完成并发布了未知威胁检测引擎，在国际权威机构VB100测评中获得全球软件第2、国内第1的好成绩；作为安芯网盾技术负责人完成并发布了国内第1款内存安全产品并获得国内首个拥有内存保护增测资质的销售许可证.主导参与信通院、工信部等组织的多项网络安全课题项目，参与编写团体标准1项网址http:/1931