计算机科学 > 密码学与安全
[提交于 2025年9月1日
]
标题: 从CVE条目到可验证的利用:一种自动化的多智能体框架,用于重现CVE
标题: From CVE Entries to Verifiable Exploits: An Automated Multi-Agent Framework for Reproducing CVEs
摘要: 高质量的真实漏洞数据集及其对应的可验证利用方式是软件安全研究中的关键资源。 然而,这类资源仍然稀缺,因为其创建需要大量的手动工作和深入的安全专业知识。 在本文中,我们提出了CVE-GENIE,一个基于大型语言模型(LLM)的自动化多智能体框架,旨在以通用漏洞和暴露(CVE)格式重现真实世界漏洞,以实现高质量漏洞数据集的创建。 给定一个CVE条目作为输入,CVE-GENIE收集该CVE的相关资源,自动重建易受攻击的环境,并(重新)生成可验证的利用方式。 我们的系统评估突显了CVE-GENIE设计的效率和鲁棒性,并成功重现了大约51%(428/841)2024-2025年发布的CVE,每个CVE的平均成本为2.77美元,且完整地包含其可验证的利用方式。 我们的流程提供了一种强大的方法来生成可重复的CVE基准,对于多种应用(如模糊测试评估、漏洞修补和评估AI的安全能力)具有价值。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.