Post Jobs

英雄联盟赛事竞猜:360入围USENIXSecurity国际信息安全顶会迎来中国安全公司

lol比赛投注网站

lol比赛投注网站-北京时间8月17日,第26届USENIX安全会议在加拿大温哥华举行。360冰刃实验室高级研究员范在会上做了题为《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的演讲,讲解了Windows漏洞自动挖掘系统以及冰刃实验室自主研发的4种Windows漏洞自动挖掘方法。这意味着360成为第一家在USENIX证券进行独立国家研究并公布其研究成果的中国公司,成为第一个作者单位。

360 Ice Blade Laboratories在始于20世纪90年代初的信息安全领域“四大学术会议”(包括SP、CCS和NDSS)lol比赛投注网站之一的第26届USENIX安全会议上发表公开演讲。截至2016年,mainland China只任命了少数论文,全部包括科研机构的领先研究成果,没有公开发表中国公司的独立国家研究成果。

已有20多年历史的顶级安全会议,首次进入中国公司国家独立研究成果展,也标志着360在学术安全研究领域已经超越国际一流水平。信息安全领域“四大学术会议”之一的USENIX安全,发现操作系统(OS)内核中的漏洞并进行修复,这是操作系统安全的关键,也是很多安全研究者热衷于挖掘漏洞的最重要原因。

然而,在漏洞挖掘领域,仍然没有有效的Windows内核漏洞检测工具。对于微软Windows等被屏蔽的源代码操作系统,使用逆向分析或者暴力Fuzz的手工挖掘,一般比较费时费力。文章作者之一闫光鲁博士解释说,Digtool是360 Ice Blade Lab自主开发的Windows漏洞自动挖掘系统,主要使用“基于硬件的路径观察方法和基于硬件虚拟化的错误检测机制”,在程序执行过程中启动时检测并捕获漏洞。

与基于软件的方法相比,该方法需要改变目标程序,效率更高。谈到Digtool的特点,范解释说,这是第一个使用硬件虚拟化技术的实用的自动漏洞挖掘系统;它也是一个“黑箱”漏洞挖掘系统,不一定要基于源代码才能完成漏洞挖掘;同时,Digtool可以构建自动化和批处理工作。Digtool系统的虚拟化框架是Digtool技术含量最低的部分,相当于整个系统的基石。

Digtool需要成功捕获内核继续执行的各种动态不道德,比如内核对象分配、内核内存访问、线程调度、函数调用等。然后通过分析框架,发现漏洞符合原著的不道德特征。

必须考虑的是,在Digtool系统自动挖掘出来的漏洞中,对于不同类型的漏洞,检测误报率是不同的,有些是必须通过人工干预才能确认的,有些是只要附加就可以的漏洞。” Digtool的自动化挖掘系统取得了显著的成果,具有学术和工业价值.”360冰刃实验室负责人潘剑锋回应。使用Digtool,Ice Blade Lab在短期可行性功能测试实验中已经发现了微软公司的20个内核漏洞和杀毒软件厂商的41个驱动程序漏洞。

作为360系统内核安全研究的顶尖团队,Ice Blade Lab仅在2016年2月至2017年7月就获得了谷歌和微软操作系统厂商的139个祝贺。其中,对谷歌Android内核漏洞的祝贺数量排名全球第一。此外,华为祝贺19次,苹果祝贺2次。

同时派高通举报42个漏洞,被确认。冰剑实验室是PC和移动内核的研发实验室,研究方向是PC和移动操作系统内核、安全技术和虚拟化技术。实验室的很多研发成果已经成为安全产品线最重要的产品,应用于多个部门的核心产品,比如客户端沙盒;晶核嵌套硬件虚拟化防水产品;保安FD/RD/ND/AD防水司机
这些成就为数亿个人用户和数百万企业用户提供了安全保障。

允许禁止发表的原创文章。以下是发布通知。_lol比赛投注网站。

本文来源:lol比赛投注网站-www.pavlovasundays.com

相关文章

网站地图xml地图