阿里独创内核漏洞检测法获国际学术顶会认可 破国内企业“零”记录_幸运赛车彩票

网站地图
幸运赛车彩票
设为首页
加入收藏

首页     财经     新闻     央行     银监会     证监会     保监会     股票     基金     债券     外汇     期货

最新更新
相关文章
幸运赛车彩票 > 财经 > 阿里独创内核漏洞检测法获国际学术顶会认可 破国内企业“零”记录文章内容
阿里独创内核漏洞检测法获国际学术顶会认可 破国内企业“零”记录

作者:admin      发布日期:2019-12-31   点击:

  近日,全球安全学术顶会Computer and Communications Security(美利坚合众国计算机学会旗下计算机与通信安全会议,下称“CCS”),将阿里安全的“内核漏洞检测方法”列入其论文收录库。这是CCS举办26年以来,中国互联网企业投中的第一篇论文。

  计算机操作系统分为应用层和内核。如果内核存在漏洞,对整个系统的影响可能是毁灭性的。如果将内核比做一栋房子,阿里安全独创的“内核漏洞检测方法”,可以快速发现这栋房子上的细微裂缝,防患于未然。

  正是凭借短时间内即发现34个内核信息泄露,并获得微软20个CVE(公共漏洞披露)确认的超强成绩单,“内核漏洞检测方法”得以通过层层评审获得组委会认可。

  业内人士指出,相比每年工业界顶会国内公司数十次中稿,历年学术顶会,企业中稿数基本为零,难度可见一斑。

  图说:阿里安全独创的内核漏洞检测方法示意图,可检测隐蔽性最高的内核漏洞

  漏洞一直是基础软件厂商们头痛却又未能有良好解法的安全隐患。2014年,OpenSSL的心脏滴血(CVE-2014-0160)漏洞,造成了很多操作系统的用户密钥及个人隐私等严重泄漏,并持续发酵蔓延,一度引发全球恐慌。

  阿里安全猎户座实验室资深安全专家修谟指出,“内核漏洞检测方法”的原理是通过多次执行程序指令流并记录结果的方式,以差分方法检测未初始化变量,进而发现是否存在内核信息泄漏这一高危安全问题。

  “我们的检测方法,已经在Windows 7和Windows 10(x86/x64)系统上进行了验证,并提交给微软进行了修复,从准确性、性能、问题定位能力等方面,都超过了谷歌Project Zero团队提出的Bochspwn漏洞挖掘技术,可有效提升操作系统安全性。” 阿里安全猎户座实验室负责人杭特称。

  “今年3月,我们独创的业界首个‘公开可验证(PVC)’安全两方计算方案也被欧洲密码学顶会收录,连续两次创下国内互联网企业首次,足以说明阿里安全技术已达到全球顶尖的技术水准,也将引领全球技术风向。”阿里安全技术负责人钱磊表示。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。




↑返回顶部 打印本页 ×关闭窗口
关于我们 | 本站动态 | 广告服务| 商业合作 | 联系方式 | 服务声明 |
Copyright © 2017 幸运赛车彩票 版权所有