[1] E. C. R. Shin, D. Song, and R. Moazzezi, “Recognizing functions in binaries with neural networks.” in USENIX Security Symposium, 2015, pp. 611–626.
[2] P. U. 2016 Stanford Vision Lab, Stanford University. (2018, May) Imagenet. [Online]. Available: e: http://www.image-net.org/
(1)深層語義理解
自動化網路攻防中的漏洞挖掘、漏洞利用和漏洞修復的三個環節都不同程度地對程式的語義理解提出了要求,目前實現的自動化仍不能很好的解釋程式語義資訊,所以需要人工智慧領域中的機器學習等方法與技術來提升程式的語義理解。更好的語義理解,機器實現自動漏洞挖掘,利用和修補的能力更強。因此,利用人工智慧實現更好的深層語義理解是未來的熱門研究課題。
(2)基於二進位制的網路攻防
Shin[1]等人將遞迴神經網路(RNN)的方法應用於二進位制分析,但它並不直接應用於漏洞挖掘。因為大多數人工智慧領域的方法都是基於原始碼設計的,而面向二進位制的機器學習研究則很少,因此,面向二進位制的人工智慧化的漏洞檢測仍然需要繼續探索。
(3)開源資料集
目前的軟體安全領域的資料集是根據某些特定目的而臨時收集或構建現有資料集,它缺乏像ImageNet [2]這樣具有覆蓋面廣、資料量大、資料型別全面的特點。更重要的是,開源資料集需要直接用於基於機器學習的漏洞挖掘和補丁。因此,擁有開源資料集是必要的。
參考文獻:
[1] E. C. R. Shin, D. Song, and R. Moazzezi, “Recognizing functions in binaries with neural networks.” in USENIX Security Symposium, 2015, pp. 611–626.
[2] P. U. 2016 Stanford Vision Lab, Stanford University. (2018, May) Imagenet. [Online]. Available: e: http://www.image-net.org/