%A 邹权臣, 张涛, 吴润浦, 马金鑫, 李美聪, 陈晨, 侯长玉 %T 从自动化到智能化:软件漏洞挖掘技术进展 %0 Journal Article %D 2018 %J 清华大学学报(自然科学版) %R 10.16511/j.cnki.qhdxxb.2018.21.025 %P 1079-1094 %V 58 %N 12 %U {http://jst.tsinghuajournals.com/CN/abstract/article_153317.shtml} %8 2018-12-15 %X 近年来,随着软件规模和复杂度的日益增加,软件漏洞挖掘技术正逐渐向高度自动化和智能化演变,该文从传统漏洞挖掘技术和基于学习的智能化漏洞挖掘技术两方面深入调研和分析了相关的研究进展。首先,从静态和动态挖掘技术2方面详细介绍了传统漏洞挖掘技术的研究现状,涉及的技术包括模型检测、二进制比对、模糊测试、符号执行以及漏洞可利用性分析等,并分析了各项技术存在的问题,提出当前的研究难点是实现漏洞挖掘全自动化。然后,介绍了机器学习和深度学习技术在漏洞挖掘领域的应用,具体应用场景包括二进制函数识别、函数相似性检测、测试输入生成、路径约束求解等,并提出了其存在的机器学习算法不够健壮安全、算法选择依靠经验、数据样本不足、特征选择依赖专家知识等问题。最后,对未来研究工作进行了展望,提出应该围绕提高漏洞挖掘的精度和效率、提高自动化和智能化的程度这2方面展开工作。