漏洞利用合成-InForSec清华大学.PDF

Title Revery—从漏洞PoC到可利用状态 （迈向自动化攻击的一小步） 王琰 中科院信息工程研究所 Title 个人简介 姓名：王琰 专业 ：信息安全 2014级硕博连读 2019年7月博士毕业 ( 导师: 邹维 ) Title Motivation Title 自动化漏洞利用的必要性  漏洞修补 • 漏洞挖掘自动化程度高 CVE • 漏洞数量屡创新高  2016年，NVD 收录6439条CVE漏洞信息； CNNVD收录8870条；CNVD收录10293条 • 漏洞响应及修补费时费力 • Google Project Zero 90天披露原则 • 需求：自动评估漏洞，优先修补可利用的 Secunia Title 自动化漏洞利用的必要性  漏洞修补 • 漏洞挖掘自动化程度高 • 漏洞数量屡创新高 • 漏洞响应及修补费时费力 • Google Project Zero 90天披露原则 • 需求：自动评估漏洞，优先修补可利用的  漏洞评估 • GDB exploitable插件  基于漏洞类型判定 • Windbg !exploitable插件  基于崩溃点基本块模式判定 • HCSIFTER方案  修复堆metadata ，及模式判定 • 需求：自动生成exploit ，评估漏洞 Title 自动化漏洞利用的必要性  漏洞修补  攻击检测 • 漏洞挖掘自动化程度高 • 恶意软件生存周期短 • 漏洞数量屡创新高  FireEye数据：大部分少于2小时 • 漏洞响应及修补费时费力 • 漏洞利用形态变化 • Google Project Zero 90天披露原则  NSS数据：IPS引擎漏检严重 • 需求：自动评估漏洞，优先修补可利用的 • 需求：自动分析漏洞、生成多态利用  漏洞评估 • GDB exploitable插件 • Windbg !exploitable插件 • HCSIFTER方案 • 需求：自动生成exploit ，评估漏洞 Title 自动化漏洞利用的必要性 Person of Interest DEFCON 2015  漏洞修补  攻击检测 • 漏洞挖掘自动化程度高 • 恶意软件生存周期短 • 漏洞数量屡创新高  FireEye数据：大部分少于2小时 • 漏洞响应及修补费时费力 • 漏洞利用形态变化 • Goog