互联网

您的位置:主页 > 互联网 >

360入围USENIXSecurity国际信息安全顶会迎来中国安全公司“bbin宝盈国际”

发布日期:2021-08-02 23:30浏览次数:
本文摘要:北京时间8月17日,第26届USENIX安全会议在加拿大温哥华举行。360冰刃实验室高级研究员范在会上做了题为《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的演讲,讲解了Windows漏洞自动挖掘系统以及冰刃实验室自主研发的4种Windows漏洞自动挖掘方法。

宝盈官网

北京时间8月17日,第26届USENIX安全会议在加拿大温哥华举行。360冰刃实验室高级研究员范在会上做了题为《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的演讲,讲解了Windows漏洞自动挖掘系统以及冰刃实验室自主研发的4种Windows漏洞自动挖掘方法。

这意味着360成为第一家在USENIX证券进行独立国家研究并公布其研究成果的中国公司,成为第一个作者单位。360 Ice Blade Laboratories在始于20世纪90年代初的信息安全领域“四大学术会议”(包括SP、CCS和NDSS)之一的第26届USENIX安全会议上发表公开演讲。截至2016年,mainland China只任命了少数论文,全部包括科研机构的领先研究成果,没有公开发表中国公司的独立国家研究成果。

已有20多年历史的顶级安全会议,首次进入中国公司国家独立研究成果展,也标志着360在学术安全研究领域已经超越国际一流水平。信息安全领域“四大学术会议”之一的USENIX安全,发现操作系统(OS)内核中的漏洞并进行修复,这是操作系统安全的关键,也是很多安全研究者热衷于挖掘漏洞的最重要原因。

然而,在漏洞挖掘领域,仍然没有有效的Windows内核漏洞检测工具。对于微软Windows等被屏蔽的源代码操作系统,使用逆向分析或者暴力Fuzz的手工挖掘,一般比较费时费力。文章作者之一闫光鲁博士解释说,Digtool是360 Ice Blade Lab自主开发的Windows漏洞自动挖掘系统,主要使用“基于硬件的路径观察方法和基于硬件虚拟化的错误检测机制”,在程序执行过程中启动时检测并捕获漏洞。

与基于软件的方法相比,该方法需要改变目标程序,效率更高。谈到Digtool的特点,范解释说,这是第一个使用硬件虚拟化技术的实用的自动漏洞挖掘系统;它也是一个“黑箱”漏洞挖掘系统,不一定要基于源代码才能完成漏洞挖掘;同时,Digtool可以构建自动化和批处理工作。

Digtool系统的虚拟化框架是Digtool技术含量最低的部分,相当于整个系统的基石。Digtool需要成功捕获内核继续执行的各种动态不道德,比如内核对象分配、内核内存访问、线程调度、函数调用等。然后通过分析框架,发现漏洞符合原著的不道德特征。

必须考虑的是,在Digtool系统自动挖掘出来的漏洞中,对于不同类型的漏洞,检测误报率是不同的,有些是必须通过人工干预才能确认的,有些是只要附加就可以的漏洞。" Digtool的自动化挖掘系统取得了显著的成果,具有学术和工业价值."360冰刃实验室负责人潘剑锋回应。使用Digtool,Ice Blade Lab在短期可行性功能测试实验中已经发现了微软公司的20个内核漏洞和杀毒软件厂商的41个驱动程序漏洞。

作为360系统内核安全研究的顶尖团队,Ice Blade Lab仅在2016年2月至2017年7月就获得了谷歌和微软操作系统厂商的139个祝贺。其中,对谷歌Android内核漏洞的祝贺数量排名全球第一。

此外,华为祝贺19次,苹果祝贺2次。同时派高通举报42个漏洞,被确认。冰剑实验室是PC和移动内核的研发实验室,研究方向是PC和移动操作系统内核、安全技术和虚拟化技术。实验室的很多研发成果已经成为安全产品线最重要的产品,应用于多个部门的核心产品,比如客户端沙盒;晶核嵌套硬件虚拟化防水产品;保安FD/RD/ND/AD防水司机 这些成就为数亿个人用户和数百万企业用户提供了安全保障。

允许禁止发表的原创文章。以下是发布通知。


本文关键词:360,bbin宝盈国际,入围,USENIXSecurity,国际,信息,安全,顶会

本文来源:宝盈集团-www.biquge01.net

微信扫码 关注我们

  • 24小时咨询热线

    24小时咨询热线034-324517046

  • 移动电话11116930126

Copyright © 2006-2020 www.biquge01.net. 宝盈集团科技 版权所有 地址:黑龙江省绥化市青冈县费算大楼80号 备案号:ICP备41704118号-3 网站地图 xml地图