安全漏洞自动利用综述

随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出了漏洞利用研究的发展趋势,同时给出了漏洞自动利用的一般框架;分别从漏洞自动利用的信息输入、漏洞类型和利用方法这3个角度对当前研究成果进行了梳理,指出了这3个角度对漏洞自动利用的影响;分析了漏洞自动利用研究的不足与挑战,并对将来的研究趋势进行了展望.

基于程序动态信息的漏洞自动利用技术研究

近年来,随着模糊测试技术的发展,漏洞自动挖掘工作取得了较大研究进展,而漏洞自动利用研究进展相对缓慢。文章重点深入研究漏洞利用生成,旨在解决潜在漏洞仍需大量人工辅助进行利用性分析的问题,主要研究工作如下:①以Linux系统下的ELF文件为研究目标,综合考虑各种漏洞利用方式和缓解措施,提出自动化漏洞利用模型;②基于动态插桩获取程序对内存数据的读写情况,并在污点分析基础上提出了一种改进的内存信息获取技术,将程序对内存数据的读写情况记录成能够帮助漏洞利用生成的信息,并在Linux操作系统上实现了一个自动化漏洞利用系统(Exploiter),Exploiter针对目标程序以及使目标程序崩溃的异常输入,可输出一个在目标程序中打开的系统命令解析器。最后的实验结果验证了Exploiter的有效性和整体性能。

软件漏洞自动化利用综述

近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.综述分析了该领域近30年的代表性成果,首先将漏洞自动化利用过程分为典型的4个环节:漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成.然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理,明确当前研究的重点、难点,以及取得的阶段性成果.最后从现有成果与技术实用化所面临的差距方面,论述当前研究存在的瓶颈问题、未来的发展趋势,以及下一步的研究重点.

有限资源条件下的软件漏洞自动挖掘与利用

漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件,其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR,同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.

计算机系统漏洞自动化利用研究关键技术及进展

网络空间的安全形势日趋复杂,随着软件迭代的速度加快,安全漏洞的数量也呈爆炸式增长。过去依靠安全专家进行评估的方式在面对隐蔽且数量众多的漏洞时需要耗费巨大的人力物力,因此,如何高效地自动寻找软件漏洞、生成对应的漏洞报告并进行后续利用成为当今的一个热点研究方向。文章旨在对漏洞自动化利用的最新进展进行综述,首先提炼漏洞自动化利用的相关技术,然后介绍主流的漏洞自动化利用系统,最后分析总结了目前存在的问题并对未来的研究进行了展望。

基于符号执行的缓冲区溢出漏洞自动化利用

软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量。对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit。针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞。实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit。

达涅利中板和炉卷轧机自动控制技术:Trametal,Valsider,KSC

达涅利自动化公司在最近两年得到 3个中板 /炉卷轧机自动控制系统订货合同。这些自动控制系统是建立在达涅利 Hi PAC平台和建立在基于 VME基础上的标准高性能平台上。介绍了这 3套轧机的自动控制系统。其中 Trametal中板轧机在意大利 ,Valsider炉卷轧机也在意大利 ,新建的宽板轧机

达涅利冷轧自动控制水平不断提高

Unicoil(沙特阿拉伯)、越南钢公司(越南)和天津新北方轧钢有限公司(中国)，不约而同地为它们的最新建设项目选择了达涅利自动化公司。世界各地的用户之所以作出这种选择，是因为它们看到了迭涅利自动化公司能够为它们的高技术冷轧设备提供具有创新意义的电气和自动控制系统。这些冷轧设备将生产范围广泛的各种钢材：从建筑用材到家电产品、家用器具和汽车制造用材。

缓冲区溢出检测技术综述

近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测.

河南中孚实业公司订购新高速切边生产线

河南巩义市中孚实业有限公司（HenanZhongfuIndustrialCo．Ltd．）向达涅利佛罗林公司（DanieliFrhling）订购了一条新的高速切边生产线，由达涅利佛罗林公司负责设计、制造、供应与调试。这条生产线带卷切边生产能力200kt／a，可切带材厚度0．1mm-0．8mm，最大速度1500m／min。在此之前，中孚实业有限公司还从达涅利公司引进了2条纵剪切边生产线，早已投产，运转正常。生产线电子元件及Level1及2自动化控制系统由达涅利自动化公司提供。中孚实业公司可于2017年末全面投产，新切边生产线投产后，将显著提升公司的实际生产能力，将进一步增强公司在罐料与铝箔带坯市场的引领地位。

达涅利自动化发布最新Qdrive传动产品

2013年12月18日,达涅利自动化公司在南京举办了新一代中压传动中国首次产品发布会。会上,达涅利自动化公司对其最新的Qdrive中压传动产品、全球业绩、Odrive低压传动产品以及Qheat感应加热器产品进行了详细介绍,并详细解答了嘉宾、媒体提出的问题。发布会最后,达涅利自动化相关技术专家还与嘉宾进行了深入的自动化技术交流与研讨。达涅利自动化专注于冶金工业自动化、控制系统以及电力解决方案的设计。经过40多年向全球的钢铁行业提供IT和自动化系统技术经验的积累,应对市场需求,

A front-end automation tool supporting design, verification and reuse of SOC

This paper describes an in-house developed language tool called VPerl used in developing a 250 MHz 32-bit high-performance low power embedded CPU core. The authors showed that use of this tool can compress the Verilog code by more than a factor of 5, increase the efficiency of the front-end design, reduce the bug rate significantly. This tool can be used to enhance the reusability of an intellectual property model, and facilitate porting design for different platforms.

唐山钢铁公司新建热镀锌生产线

近期唐山钢铁公司向达涅利公司定购了第4条带钢热浸镀锌生产线。这条生产线的设备主要包括由达涅利Wean United公司提供的所有终端设备、1座由达涅利Centro Combustion公司提供的加热炉，1个由达涅利Kohler公司提供的气刀以及由达涅利自动化公司提供的电气自动化和过程控制系统。

西班牙Megasa新建高速棒材输送系统

位于LaCoruna的Megasa双线棒材轧机将进行升级改造，配备一套达涅利摩根沙玛最新一代双通道高速棒材输送系统。新建系统将取代冷床入口侧的棒材喂入装置（最初由达涅利供货的高速棒材轧机的一部分），从而使Megasa能够生产φ8～32mm螺纹钢，最大精轧速度可达40m／s，小时生产能力为160t。这是迄今为止由达涅利供货的输送速度最快的高速棒材输送系统。达涅利自动化公司将为新建作业线提供所有的电气设备和先进的2级自动控制系统。新建设备计划在2006年夏季试车投产。

浇注平台上的机器人系统

达涅利自动化公司将机器人视为小方坯、大方坯和板坯连铸机均匀添加结晶器保护渣的一种自动化解决方案。该系统可在连铸过程中，获得一层薄薄的、厚度分布均匀的保护渣层，以确保连铸生产过程更加稳定，并获得卓越的铸坯质量。事实上，保护渣消耗量的上下波动，可通过该系统借助于一个专用摄像头和相应的图像处理技术，自动获得补偿。此外，还可将机器人用于其它连铸生产操作区域，比如长水口更换、钢水测温取样。借助于这种机器人，在危险区域内生产操作即可不需要生产操作人员参与，从而可在连铸设备上实现安全的自动化操作。由于连铸生产机器人是通过PLC系统控制的，因此，它能够很好地与其它连铸自动控制系统集成在一起。

TLX99微机消谐小电流接地选线综合装置

北京天利自动化设备研究所研制、生产的T L X 99微机消谐小电流接地选线综合装置适用于3KV-66KV中性点不接地或中性点经电阻、消弧线圈接地系统的单相接地选线,可广泛用于发电厂、变电所及大型厂矿企业的供电系统,作为线路和母线单相接地故障报警或用于线路接地保护跳闸。

Systems for Showing and Repurposing： A Second-Order Cybernetic Reflection on Some Cellular Automata Projects

Over the course of the past 70 years, the objectives of CA （cellular automata） research shifted from speculative and illustrative purposes without immediate goals outside of given implementations to the more utilitarian scientific and engineering objectives of simulating, controlling and predicting other phenomena. Looking back at our own 10-year history of CA related work, however, we recognize a generally inverse tendency from utilitarian objectives to finding more illustrative and speculative value. In this paper, we present a reflection on our own body of CA work, and we discuss the qualities of the various outcomes and insights we gained from a second-order cybernetic perspective. We argue that much of our own CA work may best be understood as creating machines for showing and for repurposing that allow their observers to gain new （second-order cybernetic） ways of seeing from interacting with them.