近年来,软件漏洞数量持续增加,严重威胁着计算机信息系统的安全。为了保障信息系统安全,安全分析人员需对软件程序进行手工漏洞挖掘,构造漏洞利用,对漏洞危害作出评估,进而采取相应防护措施。而面对数量繁多的软件漏洞,仅仅依靠人工分析已经难以应对。自动化漏洞利用应运而生,该技术可以显著提高软件安全分析的效率,为人工分析提高良好辅助。论文围绕自动化漏洞利用技术,对该技术进行概述,同时选取典型研究成果,重点对其发展现状进行分析探讨,最后对未来发展趋势进行展望。

• 单位
  中国海洋大学