当前位置:首页 > 业务领域 >

国际顶级安全性会议第26届USENIX大会Security在:亚博app

编辑:亚博APP 来源:亚博APP 创发布时间:2020-11-21阅读47027次
  本文摘要:北京时间8月17日,国际顶级安全性会议第26届USENIX大会Security在加拿大温哥华召开会议,360冰刃实验室的高级研究员范晓草在会议上以Digtol:AVirtualization-Based开发的Windows漏洞自动挖掘系统和4种Windows漏洞自动挖掘方法为题。

亚博app

北京时间8月17日,国际顶级安全性会议第26届USENIX大会Security在加拿大温哥华召开会议,360冰刃实验室的高级研究员范晓草在会议上以Digtol:AVirtualization-Based开发的Windows漏洞自动挖掘系统和4种Windows漏洞自动挖掘方法为题。这意味着360成为首家独立国家研究,作为第一作者单位在USENIX向Security公开发表研究成果的中国公司。360冰刃实验室研究员在第26届USENIX。Security公开演说USENIX是信息安全领域的四大顶级学术会议(包括SP、CCS、NDSS)之一,始于1990年代初。

截至2016年,大陆只有几篇文章被使用,包括科研机构的领先研究成果,中国公司的独立国家研究成果尚未公布。享有20多年历史的顶级安全会议首次进入中国公司的独立国家研究成果展示,在学术安全研究领域,360已经超过了国际一流水平。

信息安全领域四大顶级学术会议之一USENIX,Security在安全领域,找到操作系统(OS)核心漏洞,开展修复是操作系统安全性的关键,也是许多安全研究者喜欢挖漏的最重要原因。但是,现在在脆弱性挖掘领域,还没有出现有效的Windows核脆弱性检测工具。像Microsoftwindows这样的堵塞源代码操作系统,一般使用反向分析的人工挖掘和暴力Fuzz,需要时间。

据文章作者之一燕广禄博士介绍,Digtool是360冰刃实验室自律开发的Windows脆弱性自动挖掘系统,主要利用基于硬件的路径观测方法和基于硬件虚拟化的错误检测机制进行检测,捕捉程序执行中开始时的脆弱性。这种方法比基于软件的方法更需要改目标程序,同时效率更高。

谈到Digtool的特点,范晓草解释说,这是第一个利用硬件虚拟化技术实用的自动漏洞挖掘系统,也是黑盒漏洞挖掘系统,在不基于源代码的情况下完成漏洞挖掘的同时,Digtool可以自动化、批量化Digtool系统虚拟挖掘框架是Digtool最没有技术含量的部分,相当于系统整体的基础。通过虚拟挖掘框架,Digtool需要顺利捕捉核心继续执行的各种动态不道德,如核心对象分配、核心内存采访、线程调度和函数调用。

亚博app

此外,通过分析框架进行分析,符合原作不道德特征的是脆弱性。必须考虑的是,通过Digtool系统自动挖出的漏洞中,不同漏洞类型的检测错误率不同,也有人需要手动证明的,也有人只要附上就是漏洞。

Digtool自动挖掘系统成果明显,具有学术和工业双重价值。360冰刃实验室领导人潘剑锋应对。利用Digtool,冰刃实验室在短期可行性功能检验实验中已经挖掘出20家微软公司的核漏洞和41家杀毒软件制造商的驱动漏洞。冰刃实验室作为360系统核心安全研究的顶级团队,仅在2016年2月至2017年7月,就获得了谷歌、微软公司两大操作系统制造商的139次祝贺。

其中谷歌安卓内核漏洞祝贺数量居世界第一,华为祝贺19次,苹果祝贺2次,同时向高吞吐量报告发送42个漏洞得到证实。360冰刃实验室(IceSwordLab)是PC和移动核的研移动操作系统核、安全技术和虚拟技术。实验室的许多研究开发成果成为安全性产品线最重要的产品,应用于多个部门的核心产品,如客户沙箱核晶嵌套硬件虚拟防水产品安全卫士HIPSFD/RD/ND/AD防水驱动国内、国际、企业版杀毒软件产品的监视防卫驱动360WiFi硬件产品的PC终端驱动这些成果确保了数亿个人用户和数百万企业用户的安全性。

原始文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:亚博APP,亚博APP下载,亚博app

本文来源:亚博APP-www.mulherdesalto.com

0813-63507382

联系我们

Copyright © 2010-2014 香港市亚博APP科技股份有限公司 版权所有  港ICP备51523381号-1