◆王斌

基于深度學習的漏洞挖掘技術分析

◆王斌

（清遠職業(yè)技術學院 廣東 511510）

現(xiàn)階段在進行網(wǎng)絡安全管理時，對于深度學習賦能的惡意代碼攻防研究已經(jīng)成為了主要內容。當前在對相關技術進行研究時，缺乏相應的論述內容，要想對該領域的研究成果進行全面的轉化，需要加大技術的投入力度。要在現(xiàn)有技術的基礎上，對其進行創(chuàng)新和優(yōu)化，才能提高綜合技術水平。在進行技術研發(fā)的過程中，要對惡意代碼攻擊的一般流程進行深入的了解，需要對深度學習的賦能攻擊點和防御點進行定位，從而研發(fā)針對性的深度學習助力攻擊技術。本文就基于深度學習的漏洞挖掘技術進行相關的分析和探討。

深度學習；漏洞挖掘技術；分析探討

惡意代碼主要包含了病毒和遠控木馬以及僵尸程序等類型，自從蠕蟲出現(xiàn)以來，惡意代碼的破壞程度正在不斷增加，已經(jīng)引起了國內外的廣泛關注。近幾年在進行網(wǎng)絡安全事件分析時發(fā)現(xiàn)，惡意代碼的比重正在不斷提升，如僵尸網(wǎng)絡造成持續(xù)性威脅的安全事件，都是以惡意代碼作為核心產(chǎn)生的攻擊組件，并且造成了實際的危害。一旦出現(xiàn)相關事件，就會帶來嚴重的經(jīng)濟損失，且會對計算機設備造成嚴重的危害，甚至會引發(fā)停電等故障問題。因此要引進更加先進的漏洞挖掘技術，對相關問題進行全面的解決[1]。

1 基于深度學習的助力攻擊技術

（1）基于對抗樣本的自動化免殺技術

在深度學習的基礎上研發(fā)助力攻擊技術，如果外界試圖通過惡意代碼攻擊鏈，對可操作的各個攻擊環(huán)節(jié)進行賦能，可以增強攻擊的魯棒性。在惡意代碼攻擊鏈基礎上，對攻擊力流程進行全方位的研究，將深度學習賦能的新型攻擊技術，劃分成5種類型。在惡意代碼攻擊的準備階段，首先要構建惡意代碼，提升代碼的免殺和生存能力。如果代碼出現(xiàn)了新的威脅或趨勢，反病毒引擎會作為對抗產(chǎn)物，需要對其進行持續(xù)的發(fā)展，從而與惡意代碼產(chǎn)生制衡的狀態(tài)。反病毒引擎在進行變種檢測時，健壯性正在不斷加強?，F(xiàn)階段反病毒引擎已經(jīng)研發(fā)出來，可以對惡意代碼進行全面的查殺。但反病毒引擎的發(fā)展，會促進惡意代碼的發(fā)展。為了對攻擊人員的意圖進行深入的了解，并且制定全方位的防御措施。安全研究人員要從攻擊人員的角度，對惡意代碼的發(fā)展趨勢進行預測，從而對惡意代碼的范式以及轉變形式進行全面的了解[2]。

對于惡意代碼免殺的研究來說，深度學習技術的應用優(yōu)勢，在于可以對重要的特征進行自動學習，不需要對特征進行人工選擇。對于惡意代碼中一些潛在的威脅，可以自動預測或刪除。深度學習技術的自主學習能力比較強，適用范圍更廣。在惡意代碼查殺的基礎上融合深度學習技術，可以增強拓展性。早在2016年，就有科研人員基于前向導數(shù)算法生成的具有對抗性的惡意代碼進行了研究，從而對深度神經(jīng)網(wǎng)絡的攻擊進行有效的對抗和查殺。在實驗的過程中發(fā)現(xiàn)，這種技術的誤分類率在15%左右，也就是說這項技術的可行性非常高[3]。

如圖1所示，2017年在此模型基礎上，構建了相應的模型，繞過黑核檢測系統(tǒng)生成對抗性惡意代碼，能夠將檢測率降低到接近于零?；谠儆柧毞烙Ъ夹g，難以對抗相應的攻擊，將深度學習中的遞歸神經(jīng)網(wǎng)絡與這項技術進行有機結合，可以生成對抗性惡意代碼，從而對抗多種不同結構的模擬反病毒引擎。2018年科研人員首次在字節(jié)粒度上，提出末尾填充字節(jié)的方式，生成對抗性惡意代碼?；谔荻认陆邓惴?，對要填充的字節(jié)進行指導測試，準確率高達92.83%。基于字節(jié)粒度的檢測系統(tǒng)，存在60%的成功率[4]。

（2）基于自然語言的自動化網(wǎng)絡釣魚技術

準備階段武器構建完成之后，構建人員要將其投放到目標環(huán)境中，網(wǎng)絡釣魚屬于主流的攻擊形式。早在2012年91%的定向攻擊，使用了魚叉式網(wǎng)絡釣魚攻擊形式，可以誘騙受害人員打開惡意網(wǎng)站或文件。網(wǎng)絡釣魚與威脅管理公司在2017年指出，網(wǎng)絡釣魚屬于主要的攻擊媒介。2019年數(shù)據(jù)泄露報告顯示，32%的數(shù)據(jù)泄露事件是由網(wǎng)絡釣魚引發(fā)的。78%的網(wǎng)絡間諜事件涉及網(wǎng)絡釣魚技術。在對實際攻擊案例進行分析時發(fā)現(xiàn)，惡意代碼投進中，魚叉式網(wǎng)絡釣魚屬于首選技術。將深度學習的賦能效應融合到惡意代碼投遞能力提升中，自動化網(wǎng)絡魚叉式釣魚技術的發(fā)展速度正在不斷加快，可以實現(xiàn)惡意代碼投遞的自動化發(fā)展。因此要引進新型的防御技術，對釣魚機器人進行檢測[5]。

圖1 構建模型

（3）基于神經(jīng)網(wǎng)絡的精準定位與打擊技術

惡意代碼投放到目標環(huán)境中，會建立持續(xù)的控制。在影響階段釋放惡意攻擊行為之后，防御人員的檢測主動性會有所提升。如圖2所示，在對特定目標進行精準打擊時，攻擊人員發(fā)現(xiàn)了新型的攻擊手段，并且將深度學習模型作為了主要的核心組件。利用深度學習技術實現(xiàn)精準定位與打擊，構建模型作為主要的攻擊組件。只有在特定攻擊目標出現(xiàn)時，這個模型才會釋放惡意行為，實現(xiàn)精準的打擊。因此相關模型的精準識別能力比較強?，F(xiàn)階段這項技術的最新研究成果，借助CNN模型實現(xiàn)了特定目標的精準定位與打擊。在對精準定位與打擊的攻擊思路進行研發(fā)時，不能僅僅停留在理論分析層面。在進行拓展分析時可以發(fā)現(xiàn)，此種類型的攻擊手法已經(jīng)作用于高級的持續(xù)性威脅攻擊中。這類攻擊技術一旦被廣泛應用，將會難以實現(xiàn)對抗[6]。

2 基于深度學習的助力防御技術

（1）基于深度學習的惡意代碼查殺技術

在深度學習技術基礎上進行惡意代碼的查殺，屬于突破和存在階段的防御技術。突破階段防御人員需要在網(wǎng)絡邊界部署反病毒的引擎，存在階段攻擊人員已經(jīng)建立了立足點，反病毒引擎部署在終端的主機側。雖然部署位置存在較大的差異，但所有類型的反病毒引擎查殺對象，都屬于準備階段構建的惡意代碼。攻擊人員在進行惡意代碼構建時，趨向于增強代碼的生存性與隱蔽性的技術手段，需要實現(xiàn)代碼的持久性駐留。在傳統(tǒng)技術基礎上構建反病毒引擎，無法對惡意代碼的潛在性特征進行全面的了解。深度學習融合了自主學習的特征，為技術的研發(fā)提供了靈感，將其作用于突破和存在兩個環(huán)節(jié)?？梢詫Σ豢梢姷膼阂獯a進行有效的查殺[7]。

圖2 精準定位

（2）基于自動化網(wǎng)絡的釣魚攻擊識別技術

自動化網(wǎng)絡釣魚攻擊識別技術，是在投遞階段進行賦能防御，這個階段的檢測對象屬于惡意代碼投放的傳播媒介。傳統(tǒng)的網(wǎng)絡釣魚，可以利用黑名單和機器學習等方法實現(xiàn)對抗。攻擊人員研發(fā)了新型的自動化網(wǎng)絡釣魚攻擊技術，在對技術進行探索時，結合人工智能技術，構建了自動化網(wǎng)絡釣魚活動。融合深度學習賦能的釣魚攻擊識別技術，可以構建機器人檢測系統(tǒng)。這項系統(tǒng)的非線性特征比較明顯，在已經(jīng)訓練好的模型中，大多數(shù)隱藏單元的激活值分布差異比較明顯。

經(jīng)過實驗證明，這項檢測系統(tǒng)可以將社交機器人與人類活動進行分離，存在96%的分類精確度。將其作用于賬戶級別的檢測活動中，分類準確性高達99%。利用深度神經(jīng)網(wǎng)絡，對網(wǎng)絡釣魚電子郵件進行檢測，存在94.27%的檢測性能。因此這項技術的可行性非常高，可以作用于自動化網(wǎng)絡的釣魚識別活動中。在進行技術研發(fā)時，需要充分發(fā)揮深度學習的賦能效應，并且提高機器學習的檢測效果，才能對相關技術研發(fā)時的難點問題進行有效的解決。這項技術不僅存在內容檢測效果，還可以拓展檢測視角，用于流量的檢測。

3 結語

綜上所述，在進行網(wǎng)絡空間安全技術研發(fā)時，要將深度學習賦能的惡意代碼攻防技術作為研究的重點。對于惡意代碼攻擊鏈定位深度學習的賦能點研發(fā)來說，可以在此基礎上，探索新型的惡意代碼生成機理，并且對代碼的入侵方式和攻擊釋放原理進行重點研究。需要將相關技術進行有機結合，將其作為技術研發(fā)的主要方向。在對代碼進行研究時，融合深度學習技術，可以讓惡意代碼攻擊變得更加復雜且難以檢測。在對可行性攻擊進行驗證之后，可以在人工智能領域進行新的探索，從而促進技術的可持續(xù)發(fā)展。

[1]冀甜甜，方濱興，崔翔，等.深度學習賦能的惡意代碼攻防研究進展[J].計算機學報，2021，44（04）：669-695.

[2]朱亞運，余文豪，應歡，張曉娟，繆思薇.嵌入式終端固件漏洞挖掘方法及框架實現(xiàn)[J].電力信息與通信技術，2021，19（02）：23-28.

[3]陳嘉煒，楊黎斌，周放.基于蜜網(wǎng)的工業(yè)互聯(lián)網(wǎng)協(xié)同檢測技術研究[J].保密科學技術，2021（02）：15-21.

[4]張振清，董玉亮，董可然，李湘文.基于人工智能的鐵路“六合一”乘客實名制核驗系統(tǒng)研究[J].貴州大學學報（自然科學版），2021，38（01）：45-51.

[5]陳劍鋒，楊例鋼，陳天瑩.基于知識服務的網(wǎng)絡空間安全戰(zhàn)略風險管理研究[J].通信技術，2020，53（12）：3034-3039.

[6]范小雨，鄭旭東，鄭浩.智能實訓教學何以可能：基于數(shù)字孿生技術的分析[J].職教通訊，2020（12）：26-31.

[7]孫倩文，閆寒，陳羽凡，李端，劉芷君.網(wǎng)絡安全技術發(fā)展方向與趨勢研究[J].今日科苑，2020（11）：32-39.

本文由“清遠市網(wǎng)絡安全與維護技能大師工作室項目”和“O2O混合教學和眾測服務在網(wǎng)絡安全高技能人才培養(yǎng)中的應用與研究項目”支持