阿里独创内核漏洞检测法获国际学术顶会认可 破国内企业“零”记录
source link: https://www.tuicool.com/articles/FjQ773b
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日,全球安全学术顶会Computer and Communications Security(美国计算机学会旗下计算机与通信安全会议,下称“CCS”),将阿里安全的“内核漏洞检测方法”列入其论文收录库。这是CCS举办26年以来,中国互联网企业投中的第一篇论文。
计算机操作系统分为应用层和内核。如果内核存在漏洞,对整个系统的影响可能是毁灭性的。如果将内核比做一栋房子,阿里安全独创的“内核漏洞检测方法”,可以快速发现这栋房子上的细微裂缝,防患于未然。
正是凭借短时间内即发现34个内核信息泄露,并获得微软20个CVE(公共漏洞披露)确认的超强成绩单,“内核漏洞检测方法”得以通过层层评审获得组委会认可。
业内人士指出,相比每年工业界顶会国内公司数十次中稿,历年学术顶会,企业中稿数基本为零,难度可见一斑。
图说:阿里安全独创的内核漏洞检测方法示意图,可检测隐蔽性最高的内核漏洞
漏洞一直是基础软件厂商们头痛却又未能有良好解法的安全隐患。2014年,OpenSSL的心脏滴血(CVE-2014-0160)漏洞,造成了很多操作系统的用户密钥及个人隐私等严重泄漏,并持续发酵蔓延,一度引发全球恐慌。
阿里安全猎户座实验室资深安全专家修谟指出,“内核漏洞检测方法”的原理是通过多次执行程序指令流并记录结果的方式,以差分方法检测未初始化变量,进而发现是否存在内核信息泄漏这一高危安全问题。
“我们的检测方法,已经在Windows 7和Windows 10(x86/x64)系统上进行了验证,并提交给微软进行了修复,从准确性、性能、问题定位能力等方面,都超过了谷歌Project Zero团队提出的Bochspwn漏洞挖掘技术,可有效提升操作系统安全性。” 阿里安全猎户座实验室负责人杭特称。
“今年3月,我们独创的业界首个‘公开可验证(PVC)’安全两方计算方案也被欧洲密码学顶会收录,连续两次创下国内互联网企业首次,足以说明阿里安全技术已达到全球顶尖的技术水准,也将引领全球技术风向。”阿里安全技术负责人钱磊表示。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK