SETC: A Vulnerability Telemetry Collection Framework

由于新兴的软件漏洞不断威胁着企业和互联网服务，因此需要提高安全研究能力。本文介绍了安全漏洞遥测收集（SETC）框架，这是一个自动化框架，可在隔离容器中生成可重现的漏洞利用数据，以进行强大的防御性安全研究。SETC部署可配置的环境来执行和记录漏洞利用的丰富遥测数据。利用模块化的JSON配置定义漏洞利用、易受攻击的服务、监控工具和日志流程，并按需部署。与当前的手动流程相比，SETC能够实现自动化、可定制和可重复的漏洞测试，以产生多样化的安全遥测数据。这项研究使得可扩展的漏洞数据生成成为可能，从而推动了威胁建模、检测方法、分析技术和补救策略的创新。通过一个示例场景展示了该框架的能力。通过解决安全数据生成中的关键障碍，SETC代表了一个有价值的平台，支持有影响力的漏洞和防御性安全研究。

SETC框架旨在解决企业和互联网服务面临的新型软件漏洞威胁，提供可重复性的漏洞利用数据以支持防御性安全研究。

SETC框架是一个自动化的框架，可以在隔离的容器中部署可配置的环境，执行和记录漏洞利用的丰富遥测数据，以生成可重复的漏洞利用数据。

SETC框架通过模块化的JSON配置实现漏洞利用、易受攻击的服务、监控工具和日志记录管道的定义和部署，与当前的手动过程相比，SETC可以实现自动化、可定制和可重复的漏洞测试，以产生多样化的安全遥测数据。SETC框架的实验结果证明了其可扩展的漏洞数据生成能力，可以推动威胁建模、检测方法、分析技术和补救策略的创新。

最近的相关研究包括：Automated Exploit Generation for Vulnerability Remediation using Machine Learning，VulPecker: An Automated Vulnerability Detection System Based on Code Similarity Analysis，以及JSSandbox: A Framework for Securing JavaScript Web Applications。