0
| 本文作者: 木子 | 2021-11-24 14:09 |
近日,全球網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)會(huì)議之一的ACM CCS 2021召開,并頒發(fā)年度“最佳論文獎(jiǎng)”。浙江大學(xué)與螞蟻集團(tuán)聯(lián)合論文獲得獲此殊榮,這也是自CCS創(chuàng)辦28年以來,中國的團(tuán)隊(duì)以第一作者身份第2次獲得該項(xiàng)榮譽(yù)。
作為國際頂級(jí)安全技術(shù)研究會(huì)議,CCS過去十年的平均錄用率僅為 17.6%,而在錄用的論文中,僅有個(gè)位數(shù)的論文可以獲得“最佳論文獎(jiǎng)”。據(jù)不完全統(tǒng)計(jì),近十年來,全球網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)會(huì)議的Best Paper Award僅有3篇第一作者來自中國的研究機(jī)構(gòu),并且都以高校研究機(jī)構(gòu)為主。
據(jù)悉,本次獲獎(jiǎng)?wù)撐牡闹黝}是《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》。該論文第一作者潘高寧、第二作者林性偉,均就職于螞蟻集團(tuán)旗下螞蟻安全光年實(shí)驗(yàn)室。其中,第一作者潘高寧是出生于96年的青年科研工作者,目前主攻云安全方向,也是浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院的在讀博士。因此,該篇論文也是中國企業(yè)研究者以第一作者身份參與并拿下網(wǎng)絡(luò)安全四大頂會(huì)“最佳論文獎(jiǎng)”的第一篇。
螞蟻安全光年實(shí)驗(yàn)室組建于2016年底,通過對基礎(chǔ)軟件及設(shè)備的安全研究,達(dá)到全球領(lǐng)先破解能力,同時(shí)基于基礎(chǔ)研究能力與實(shí)際場景的落地結(jié)合,為螞蟻集團(tuán)及相關(guān)生態(tài)金融級(jí)基礎(chǔ)設(shè)施提供更多安全保障。實(shí)驗(yàn)室具有行業(yè)領(lǐng)先的硬核漏洞挖掘與利用能力,攻破過多個(gè)高難度目標(biāo),獲得多個(gè) PWN 頂級(jí)大賽單項(xiàng)冠軍、數(shù)百次國際頂級(jí)廠商漏洞致謝。
作者在論文中指出,存在于各大云廠商的常用設(shè)備(虛擬機(jī)監(jiān)視器hypervisor)中有嚴(yán)重安全漏洞。該漏洞一旦被惡意攻擊,可能導(dǎo)致多家國際主流云廠商的用戶數(shù)據(jù)被大批量泄漏。由于云計(jì)算已經(jīng)得到?泛應(yīng)?和部署,云平臺(tái)的安全性影響深遠(yuǎn)。論文研究團(tuán)隊(duì)在發(fā)現(xiàn)問題后,通過研發(fā)自動(dòng)化工具V-SHUTTLE,實(shí)現(xiàn)了對該類漏洞的?動(dòng)挖掘,極大地提升了風(fēng)險(xiǎn)發(fā)現(xiàn)和阻斷的效率。通過小規(guī)模實(shí)驗(yàn),研究團(tuán)隊(duì)已經(jīng)挖掘相關(guān)軟件漏洞35個(gè)。截止發(fā)稿時(shí),已有17個(gè)漏洞被寫入國際通用漏洞字典(CVE),研究團(tuán)隊(duì)也因此得到了知名軟件廠商的17次官?致謝。
記者了解到,目前,螞蟻集團(tuán)該項(xiàng)研究成果V-SHUTTLE的源代碼已經(jīng)在技術(shù)社區(qū)GitHub向全社會(huì)免費(fèi)開放,以提升各云廠商及相關(guān)軟件生態(tài)的整體安全水位,進(jìn)一步保護(hù)互聯(lián)網(wǎng)用戶的數(shù)據(jù)安全。
雷峰網(wǎng)(公眾號(hào):雷峰網(wǎng))
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
