1.课题拟解决的关键技术问题,拟采取的技术路线和主要创新点:
本课题拟解决的关键问题是如何改进AFL的效率和效果,特别是在挖掘深度隐藏的漏洞方面。本研究将考虑如何突破AFL中模糊测试的盲目性,主要会进行:分析传统漏洞挖掘模糊测试技术的优缺点,深入探究其在实际应用中的局限性,为后续研究提供理论支撑;深入研究AFL的漏洞挖掘机制,理解其工作原理和核心算法,探究其优化方法;研究如何改进AFL中模糊测试的盲目性,引入AI技术,对数据进行智能分析;结合人工经验,基于AI引导,实现深层次漏洞的挖掘。
拟采取的技术路线和研究方案:
- 深入研究AFL的漏洞挖掘机制,理解其工作原理和局限性。
- 研究如何突破AFL中模糊测试的盲目性,通过引入AI技术,结合人工经验,对测试数据进行智能分析和引导,减少数据组合的空间,提高漏洞挖掘的效率。
- 考虑引入最新研究成果MOCK等方法,尝试对AFL进行另一种探索
- 考虑引入大语言模型提高AFL方法的准确性和效率
- 挖掘目前其他工具难以发现的新漏洞。
主要创新点:、
1.引入AI技术,突破了传统模糊测试的盲目性,提高了漏洞挖掘的效率和准确性。
2.结合最新研究MOCK和大语言模型技术,提升研究技术的先进性和实用性。
| (二)项目实施进度及阶段主要目标 | ||
| 主要工作内容 | 预期目标 | 绩效指标 |
| 分析传统漏洞挖掘模糊测试技术的优缺点,深入探究其在实际应用中的局限性,为后续研究提供理论支撑;深入研究AFL的漏洞挖掘机制,理解其工作原理和核心算法 | 一篇相应的阶段性研究报告 | |
| 找到突破方向或是无法突破的原因 | 突破的技术报告或者无法突破的分析报告 | |
| 考虑引入最新研究成果MOCK等方法和大语言模型提高AFL方法的准确性和效率 | 相应技术有所突破 | 突破的技术报告或者无法突破的分析报告 |
| 挖掘深度隐藏的漏洞尤其是windows\linux\国产linux系统漏洞 | 挖掘漏洞 | 改进的开源漏洞挖掘工具和可能挖掘到的漏洞 |
