在防衛裝備廳5年型研究(Type S)中獲得AA評價 —— 利用強化學習模糊測試技術取得超乎預期的成果
NQ 評分
81/100
N1 內容完整性
9
AI 摘要(NQ 加工版)
Ricerca Security在防衛裝備廳的研究計畫中,開發了利用強化學習的模糊測試技術,並發現了26個零日漏洞,榮獲「AA」評價。
AI 分析
常見問題
- Q: Ricerca Security股份有限公司在防衛裝備廳的哪一個長期研究專案中獲得了AA評價?
- A: Ricerca Security股份有限公司在防衛裝備廳實施的「安全保障技術研究推進制度」下,於2020年度至2024年度的大型研究制度Type S專案「使用強化學習的環境適應型模糊測試系統之提案」中獲得了AA的最終評價。
- Q: Ricerca Security股份有限公司所開發的綜合模糊測試框架fuzzuf具備什麼功能?
- A: Ricerca Security股份有限公司開發的綜合模糊測試框架fuzzuf能夠在同一個平台上執行、比較和結合包含AFL、libFuzzer與VUzzer在內的13種現有的模糊測試演算法。
- Q: 該專案在探討使用強化學習的模糊測試最佳化方法時具體實作了哪些方法?
- A: 該專案具體提出並實作了「最佳化突變操作應用順序與頻率的方法SLOPT」以及「動態切換多種模糊測試演算法的方法」,以提高模糊測試在尋找系統漏洞時的搜尋效率。
- Q: 該研究專案將研發的次世代模糊測試技術應用於實際軟體時取得了哪些具體漏洞發現?
- A: 該研究專案將提出之方法應用於實際軟體後,總共發現了26個零日漏洞,其中有17個漏洞已經完成CVE註冊,且有5個漏洞被評估為對系統安全具有重大危害的嚴重漏洞。
- Q: 針對無法取得內部結構的物聯網設備,該專案提出了什麼模糊測試擴展方法?
- A: 針對物聯網設備,該專案提出了「結合靜態分析結果與通訊回應的覆蓋率估計方法Shepherd」,並且在實際的評估結果中確認其測試準確度較現有的傳統方法有所提升。