漏洞挖掘與威脅檢測(cè)

劉寶旭 姚紀(jì)衛(wèi)

近年來(lái),網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間,是影響國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化傳播的核心、關(guān)鍵和基礎(chǔ).習(xí)近平總書(shū)記指出:“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障”.網(wǎng)絡(luò)空間的安全與穩(wěn)定不僅關(guān)乎國(guó)家利益和民族尊嚴(yán),也關(guān)乎人民群眾的切身利益和幸福感.因此,保障網(wǎng)絡(luò)空間安全是我們面臨的重大戰(zhàn)略任務(wù)和緊迫挑戰(zhàn).

漏洞挖掘與威脅檢測(cè)是網(wǎng)絡(luò)空間安全領(lǐng)域的重要研究方向,也是保障網(wǎng)絡(luò)空間安全的關(guān)鍵技術(shù).漏洞挖掘旨在發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)系統(tǒng)中存在的安全缺陷,防止被惡意利用造成損害;威脅檢測(cè)旨在監(jiān)測(cè)和識(shí)別網(wǎng)絡(luò)系統(tǒng)中存在的異常行為或攻擊事件,及時(shí)采取應(yīng)對(duì)措施減輕影響.漏洞挖掘重在防患于未然,威脅檢測(cè)重在及時(shí)發(fā)現(xiàn)處置,兩者相輔相成,是構(gòu)成網(wǎng)絡(luò)空間安全防御體系的重要組成部分.

然而,隨著網(wǎng)絡(luò)攻擊的日益頻繁和復(fù)雜,漏洞挖掘與威脅檢測(cè)面臨著越來(lái)越多的問(wèn)題和挑戰(zhàn),并帶來(lái)新需求.如何提高漏洞挖掘的效率和覆蓋率,如何應(yīng)對(duì)未知和零日攻擊,如何利用人工智能和大數(shù)據(jù)等技術(shù)提升威脅檢測(cè)的智能化和精準(zhǔn)化等,都是圍繞高效、精確、有效等需求而提出的迫切問(wèn)題和挑戰(zhàn).同時(shí),在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和人工智能等新場(chǎng)景下,漏洞挖掘與威脅檢測(cè)也亟需探索新理論、新方法、新技術(shù)等.因此,漏洞挖掘與威脅檢測(cè)領(lǐng)域仍存在眾多問(wèn)題,面臨諸多挑戰(zhàn).

《信息安全研究》為加快推動(dòng)漏洞挖掘與威脅檢測(cè)領(lǐng)域的學(xué)術(shù)交流和技術(shù)創(chuàng)新,組織了本期以“漏洞挖掘與威脅檢測(cè)”為主題的專題.論述新時(shí)代背景下的漏洞挖掘與威脅檢測(cè)是個(gè)重要課題,由于篇幅有限,專題在主題上不可能面面俱到,相關(guān)問(wèn)題也不可能一一枚舉.本期重在研究漏洞挖掘與威脅檢測(cè)的理論和方法、模型和技術(shù)、應(yīng)用和案例等幾個(gè)方面,展示漏洞挖掘與威脅檢測(cè)領(lǐng)域的最新進(jìn)展和前沿動(dòng)態(tài).在內(nèi)容上注重理論與實(shí)踐的結(jié)合和互動(dòng),既能展現(xiàn)網(wǎng)絡(luò)空間安全漏洞挖掘與威脅檢測(cè)領(lǐng)域的專家視角,也能傾聽(tīng)產(chǎn)業(yè)界和應(yīng)用場(chǎng)景的需求與反饋.論文盡可能覆蓋“產(chǎn)學(xué)研用”,既有來(lái)自中山大學(xué)、中國(guó)科學(xué)院信息工程研究所、中國(guó)刑事警察學(xué)院等高校和科研機(jī)構(gòu)的論文,也有來(lái)自360集團(tuán)、安芯網(wǎng)盾(北京)科技有限公司等專業(yè)安全公司的論文.專題組織上注重綜述與關(guān)鍵研究的穿插,既為讀者提供智能化漏洞挖掘與網(wǎng)絡(luò)空間威脅發(fā)現(xiàn)等技術(shù)發(fā)展方向的概覽,也呈現(xiàn)Android混合應(yīng)用代碼注入攻擊檢測(cè)、內(nèi)存Webshell檢測(cè)、嵌入式設(shè)備漏洞檢測(cè)、網(wǎng)絡(luò)車(chē)內(nèi)CAN總線入侵檢測(cè)等關(guān)鍵技術(shù)點(diǎn)的具體研究工作.最終期望在有限的篇幅中,盡可能展現(xiàn)我國(guó)漏洞挖掘與威脅檢測(cè)領(lǐng)域的現(xiàn)狀和前景.具體如下:

1) 劉寶旭等人分析并總結(jié)了基于智能化方法進(jìn)行漏洞挖掘與網(wǎng)絡(luò)空間威脅發(fā)現(xiàn)方面的研究工作,包括漏洞補(bǔ)丁識(shí)別、漏洞預(yù)測(cè)、代碼比對(duì)、模糊測(cè)試等漏洞挖掘技術(shù),以及基于網(wǎng)絡(luò)流量、主機(jī)數(shù)據(jù)、惡意文件、網(wǎng)絡(luò)威脅情報(bào)等信息載體的威脅發(fā)現(xiàn)技術(shù),展示了智能化漏洞挖掘與威脅發(fā)現(xiàn)領(lǐng)域的最新研究進(jìn)展和前沿動(dòng)態(tài).

2) 王旭陽(yáng)等人針對(duì)Android混合應(yīng)用WebView組件中的HTML和JavaScript代碼容易被惡意注入問(wèn)題,提出了一種基于機(jī)器學(xué)習(xí)的Android混合應(yīng)用代碼注入攻擊漏洞檢測(cè)方法.

3) 姚紀(jì)衛(wèi)等人針對(duì)容器環(huán)境下傳統(tǒng)的安全防護(hù)能力難以有效應(yīng)對(duì)內(nèi)存馬攻擊的問(wèn)題,提出了一種基于RASP技術(shù)在容器環(huán)境下的內(nèi)存馬檢測(cè)研究方案.

4) 周建華等人針對(duì)現(xiàn)有嵌入式設(shè)備漏洞檢測(cè)方法大多基于簡(jiǎn)單模式匹配而導(dǎo)致對(duì)無(wú)害處理操作識(shí)別漏報(bào)率高的問(wèn)題,提出了一種基于無(wú)害處理識(shí)別的嵌入式設(shè)備漏洞檢測(cè)方法,在保證輕量級(jí)的基礎(chǔ)上提升無(wú)害處理操作識(shí)別的精度,降低漏洞檢測(cè)誤報(bào)率.

5) 李思涌等人針對(duì)難以有效檢測(cè)和防止智能汽車(chē)內(nèi)部網(wǎng)絡(luò)被外部接口入侵的問(wèn)題,提出了一種采用基于注意力機(jī)制的卷積-長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)算法進(jìn)行車(chē)內(nèi)CAN總線入侵檢測(cè)的方法.

本專題刊載的5篇論文反映了我國(guó)漏洞挖掘與威脅檢測(cè)相關(guān)領(lǐng)域的專家學(xué)者、科研人員以及網(wǎng)絡(luò)安全從業(yè)人員的最新研究成果.這些成果經(jīng)過(guò)了嚴(yán)格的篩選和審稿,體現(xiàn)了該領(lǐng)域的共性和特性,描繪了漏洞挖掘與威脅檢測(cè)的發(fā)展趨勢(shì)和前沿動(dòng)態(tài).本專題旨在為學(xué)術(shù)研究、產(chǎn)品開(kāi)發(fā)和管理決策者提供有實(shí)用價(jià)值的理論借鑒和技術(shù)實(shí)踐參考.

本專題的出版離不開(kāi)作者、審稿專家和編輯部等各方面的積極配合和無(wú)私奉獻(xiàn),作為本專題特約編委,我們對(duì)他們表示誠(chéng)摯的感謝和敬意.我們希望本專題能夠?yàn)閺V大讀者和國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的研究者和實(shí)踐者提供一些有價(jià)值的信息和啟示.