站内公告:
2024-11-30 10:58:01
本文摘要:北京时间8月17日,国际顶级安全性会议第二十六届USENIX Security在加拿大温哥华开会,360冰刃实验室高级研究员范晓草在会议上做到了为题《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的演说,讲解冰刃实验室自律研发的Windows漏洞自动化挖出系统以及四种类型的Windows漏洞自动挖出方法。北京时间8月17日,国际顶级安全性会议第二十六届USENIX Security在加拿大温哥华开会,360冰刃实验室高级研究员范晓草在会议上做到了为题《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的演说,讲解冰刃实验室自律研发的Windows漏洞自动化挖出系统以及四种类型的Windows漏洞自动挖出方法。这意味著360沦为首家独立国家研究并以第一作者单位身份在USENIX Security公开发表研究成果的中国公司。
360冰刃实验室研究员在第二十六届USENIX Security公开发表演说USENIX Security是信息安全领域“四大”顶级学术会议(此外还包括SP,CCS,NDSS)之一,始自上世纪90年代初。截至2016年,大陆地区仅有数篇被任用,皆为包括科研机构的牵头研究成果,仍未有中国公司的独立国家研究成果被公开发表。享有20多年历史的顶级安全性会议首次步入中国公司的独立国家研究成果展出,也标志着在学术安全性研究领域,360早已超过国际一流水平。
信息安全领域“四大”顶级学术会议之一USENIX Security在安全性领域,找到操作系统(OS)内核中的漏洞并对其展开修复是操作系统安全性的关键,也是诸多安全性研究人员钟情于漏洞挖出的最重要原因。但是目前在漏洞挖出领域,仍未经常出现有效地的Windows内核漏洞检测工具,对于诸如Microsoft Windows的堵塞源代码操作系统,一般来说使用逆向分析的人工挖出或是暴力Fuzz,费时费力。文章作者之一闫广禄博士讲解,Digtool是360冰刃实验室自律研发的一款Windows漏洞自动化挖出系统,主要利用“基于硬件的路径观测方法和基于硬件虚拟化的错误检测机制”展开检测,捕捉程序执行过程中启动时的漏洞。
这种方法比起基于软件的方法,需要改动目标程序,同时效率更高。谈及Digtool的特点,范晓草讲解称之为,这是第一款利用硬件虚拟化技术的实用化自动漏洞挖出系统;也是一款“黑盒”漏洞挖出系统,不必须基于源码才可已完成漏洞挖出;同时,Digtool可以构建自动化、批量化工作。
Digtool系统的虚拟化挖出框架是Digtool最不具技术含量的部分,相等于整个系统的基石。通过虚拟化挖出框架,Digtool需要顺利捕捉内核继续执行的各种动态不道德,如内核对象分配,内核内存采访,线程调度和函数调用。进而通过分析框架展开分析,合乎原作不道德特征的即为漏洞。
必须认为的是,通过Digtool系统自动挖出的漏洞中,有所不同漏洞类型的检测误报率有所不同,有的必须人工插手证实,有的只要附上就是漏洞。“Digtool自动化挖出系统成果明显,具备学术和工业双重价值。
” 360冰刃实验室掌门人潘剑锋回应。利用Digtool,冰刃实验室在短期的可行性功能检验实验中就早已挖出到20个微软公司内核漏洞,以及41个来自杀毒软件厂商的驱动漏洞。
冰刃实验室作为360系统内核安全性研究的顶级团队,仅有从2016年2月至2017年7月,就取得了谷歌、微软公司两大操作系统厂商的139次祝贺。其中谷歌安卓内核漏洞祝贺数目名列全球第一,另外还取得华为祝贺19次、苹果祝贺2次,同时送给高通报告42个漏洞并获得证实。360冰刃实验室(IceSword Lab)是PC与移动内核的研发实验室,研究方向是PC与移动操作系统内核、安全性技术以及虚拟化技术。实验室的诸多研发成果沦为安全性产品线最重要产品以及应用于多个部门的核心产品中,比如客户端沙箱;核晶嵌套硬件虚拟化防水产品;安全卫士HIPS的FD/RD/ND/AD防水驱动;国内、国际、企业版杀毒软件产品的监控防卫驱动;360WiFi硬件产品的PC末端驱动;以及部分Android系统产品等。
这些成果正在为数亿个人用户和百万企业用户获取安全性确保。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:b体育官网-www.zjweitong.com
Copyright © 2002-2024 www.zjweitong.com. b体育官网科技 版权所有
ICP备案编号:ICP备51743517号-5
电话:400-123-4567 地址:河北省廊坊市监利县明时大楼6797号