AEAS：可操作漏洞利用评估系统

摘要

安全从业者在漏洞利用评估中面临日益严峻的挑战，因为公共漏洞库中充斥着不一致且低质量的漏洞利用工件。现有的评分系统（如CVSS和EPSS）对此任务支持有限：它们要么依赖理论指标，要么产生不透明的概率估计，而无法评估是否存在可用的漏洞利用代码。实践中，安全团队通常需要手动筛选漏洞库，这种方式耗时、易错且难以扩展。

我们提出了AEAS，一个通过静态分析来评估和优先排序可操作漏洞利用的自动化系统。AEAS分析漏洞利用代码及相关文档，提取反映漏洞可用性、功能性和设置复杂度的结构化特征集，随后计算每个漏洞利用的行动性评分并生成排序后的漏洞利用推荐。我们在源自红队经常遇到的600多个真实应用的5000多个漏洞数据集上评估AEAS。对代表性子集的手动验证和专家评审表明，AEAS在推荐功能性漏洞利用方面实现了100%的前3成功率，并与专家验证的排名高度一致。这些结果证明了AEAS在支持漏洞驱动优先级排序方面的有效性。

实施说明

AEAS已在我们LLM驱动的自动化渗透测试框架PentestAgent的规划代理中实现。请查看我们的代码库：https://github.com/xxx