劉寶旭 姚紀(jì)衛(wèi)

近年來,網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間,是影響國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化傳播的核心、關(guān)鍵和基礎(chǔ).習(xí)近平總書記指出:“沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障”.網(wǎng)絡(luò)空間的安全與穩(wěn)定不僅關(guān)乎國家利益和民族尊嚴(yán),也關(guān)乎人民群眾的切身利益和幸福感.因此,保障網(wǎng)絡(luò)空間安全是我們面臨的重大戰(zhàn)略任務(wù)和緊迫挑戰(zhàn).

漏洞挖掘與威脅檢測是網(wǎng)絡(luò)空間安全領(lǐng)域的重要研究方向,也是保障網(wǎng)絡(luò)空間安全的關(guān)鍵技術(shù).漏洞挖掘旨在發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)系統(tǒng)中存在的安全缺陷,防止被惡意利用造成損害;威脅檢測旨在監(jiān)測和識別網(wǎng)絡(luò)系統(tǒng)中存在的異常行為或攻擊事件,及時采取應(yīng)對措施減輕影響.漏洞挖掘重在防患于未然,威脅檢測重在及時發(fā)現(xiàn)處置,兩者相輔相成,是構(gòu)成網(wǎng)絡(luò)空間安全防御體系的重要組成部分.

然而,隨著網(wǎng)絡(luò)攻擊的日益頻繁和復(fù)雜,漏洞挖掘與威脅檢測面臨著越來越多的問題和挑戰(zhàn),并帶來新需求.如何提高漏洞挖掘的效率和覆蓋率,如何應(yīng)對未知和零日攻擊,如何利用人工智能和大數(shù)據(jù)等技術(shù)提升威脅檢測的智能化和精準(zhǔn)化等,都是圍繞高效、精確、有效等需求而提出的迫切問題和挑戰(zhàn).同時,在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和人工智能等新場景下,漏洞挖掘與威脅檢測也亟需探索新理論、新方法、新技術(shù)等.因此,漏洞挖掘與威脅檢測領(lǐng)域仍存在眾多問題,面臨諸多挑戰(zhàn).

《信息安全研究》為加快推動漏洞挖掘與威脅檢測領(lǐng)域的學(xué)術(shù)交流和技術(shù)創(chuàng)新,組織了本期以“漏洞挖掘與威脅檢測”為主題的專題.論述新時代背景下的漏洞挖掘與威脅檢測是個重要課題,由于篇幅有限,專題在主題上不可能面面俱到,相關(guān)問題也不可能一一枚舉.本期重在研究漏洞挖掘與威脅檢測的理論和方法、模型和技術(shù)、應(yīng)用和案例等幾個方面,展示漏洞挖掘與威脅檢測領(lǐng)域的最新進展和前沿動態(tài).在內(nèi)容上注重理論與實踐的結(jié)合和互動,既能展現(xiàn)網(wǎng)絡(luò)空間安全漏洞挖掘與威脅檢測領(lǐng)域的專家視角,也能傾聽產(chǎn)業(yè)界和應(yīng)用場景的需求與反饋.論文盡可能覆蓋“產(chǎn)學(xué)研用”,既有來自中山大學(xué)、中國科學(xué)院信息工程研究所、中國刑事警察學(xué)院等高校和科研機構(gòu)的論文,也有來自360集團、安芯網(wǎng)盾(北京)科技有限公司等專業(yè)安全公司的論文.專題組織上注重綜述與關(guān)鍵研究的穿插,既為讀者提供智能化漏洞挖掘與網(wǎng)絡(luò)空間威脅發(fā)現(xiàn)等技術(shù)發(fā)展方向的概覽,也呈現(xiàn)Android混合應(yīng)用代碼注入攻擊檢測、內(nèi)存Webshell檢測、嵌入式設(shè)備漏洞檢測、網(wǎng)絡(luò)車內(nèi)CAN總線入侵檢測等關(guān)鍵技術(shù)點的具體研究工作.最終期望在有限的篇幅中,盡可能展現(xiàn)我國漏洞挖掘與威脅檢測領(lǐng)域的現(xiàn)狀和前景.具體如下:

1) 劉寶旭等人分析并總結(jié)了基于智能化方法進行漏洞挖掘與網(wǎng)絡(luò)空間威脅發(fā)現(xiàn)方面的研究工作,包括漏洞補丁識別、漏洞預(yù)測、代碼比對、模糊測試等漏洞挖掘技術(shù),以及基于網(wǎng)絡(luò)流量、主機數(shù)據(jù)、惡意文件、網(wǎng)絡(luò)威脅情報等信息載體的威脅發(fā)現(xiàn)技術(shù),展示了智能化漏洞挖掘與威脅發(fā)現(xiàn)領(lǐng)域的最新研究進展和前沿動態(tài).

2) 王旭陽等人針對Android混合應(yīng)用WebView組件中的HTML和JavaScript代碼容易被惡意注入問題,提出了一種基于機器學(xué)習(xí)的Android混合應(yīng)用代碼注入攻擊漏洞檢測方法.

3) 姚紀(jì)衛(wèi)等人針對容器環(huán)境下傳統(tǒng)的安全防護能力難以有效應(yīng)對內(nèi)存馬攻擊的問題,提出了一種基于RASP技術(shù)在容器環(huán)境下的內(nèi)存馬檢測研究方案.

4) 周建華等人針對現(xiàn)有嵌入式設(shè)備漏洞檢測方法大多基于簡單模式匹配而導(dǎo)致對無害處理操作識別漏報率高的問題,提出了一種基于無害處理識別的嵌入式設(shè)備漏洞檢測方法,在保證輕量級的基礎(chǔ)上提升無害處理操作識別的精度,降低漏洞檢測誤報率.

5) 李思涌等人針對難以有效檢測和防止智能汽車內(nèi)部網(wǎng)絡(luò)被外部接口入侵的問題,提出了一種采用基于注意力機制的卷積-長短期記憶神經(jīng)網(wǎng)絡(luò)算法進行車內(nèi)CAN總線入侵檢測的方法.

本專題刊載的5篇論文反映了我國漏洞挖掘與威脅檢測相關(guān)領(lǐng)域的專家學(xué)者、科研人員以及網(wǎng)絡(luò)安全從業(yè)人員的最新研究成果.這些成果經(jīng)過了嚴(yán)格的篩選和審稿,體現(xiàn)了該領(lǐng)域的共性和特性,描繪了漏洞挖掘與威脅檢測的發(fā)展趨勢和前沿動態(tài).本專題旨在為學(xué)術(shù)研究、產(chǎn)品開發(fā)和管理決策者提供有實用價值的理論借鑒和技術(shù)實踐參考.

本專題的出版離不開作者、審稿專家和編輯部等各方面的積極配合和無私奉獻,作為本專題特約編委,我們對他們表示誠摯的感謝和敬意.我們希望本專題能夠為廣大讀者和國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的研究者和實踐者提供一些有價值的信息和啟示.