【AICon 全球人工智能与大模型开发与应用大会】改变 AI 时代下写代码的模式 >>> 了解详情
写点什么

360 公布基于硬件虚拟化的 Windows 自动漏洞挖掘系统

  • 2017-08-20
  • 本文字数:1171 字

    阅读完需:约 4 分钟

8 月 17 日下午,360 召开媒体沟通会,分享了其冰刃实验室在 Windows 漏洞自动化挖掘的研究成果,以及相关论文被 USENIX Security 会议收录的一些细节。

会议上,作为 360 冰刃实验室负责人的潘剑锋为大家介绍了相关信息。

360 冰刃实验室自主研发的 Windows 漏洞自动化挖掘系统 Digtool,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”对软件进行监控检测,捕获程序执行过程中触发的漏洞。它是一款利用硬件虚拟化技术的实用化自动漏洞挖掘系统;也是一个“黑盒”系统,不需要基于源码分析;而它的自动化则表现在,它可以借助极少的人工,批量地完成漏洞挖掘工作。

整个 Digtool 系统其实是一个虚拟机框架,在对漏洞进行挖掘时,将被检测软件(如 Windows 操作系统)放入其中作为客户系统,让其监控模块进行跟踪。该框架是基于硬件虚拟化扩展来实现的,这是该项目中最具技术含量的部分,它使漏洞挖掘时对系统性能的损失更小,这也是它相比同类型工具如 Google Project Zero 的 Bochspwn 能够具有某些优势的关键之一。

简单总结起来,该工具的工作原理主要包含两大模块,一个是尽可能多地探测程序执行的路径,同时对路径进行判断,如果分析探测出来的路径之后,发现它是个非正常的路径,那么就将其捕获。这两者相结合,才实现了 Digtool 的核心功能。

此次该研究成果被 USENIX Security 会议收录,是一次重大突破。USENIX Security 是信息安全领域四大顶级学术会议之一,另外三个是 S&P、CCS 与 NDSS,该会议始于上世纪 90 年代初,迄今有二十多届。中国参与比较少,到目前为止,中国大陆只有不到十篇论文入选,并且之前都是包含科研机构的联合研究成果。此次 360 公司的冰刃实验室独立完成研究并以第一作者身份发表研究成果,这也是中国商业公司首次独立完成相关研究并进入顶级学术会议。

这样的研究成果,对于白帽黑客来说无疑是既激动又无奈的。一方面,借助这样的技术与工具,可能以后他们的工作量就会大大减小;另一方面,这也就意味着,可能他们这种传统的以人工方式为主的漏洞挖掘方式市场将越来越小。不过,潘剑锋表示,虽然 Digtool 已经展现了它十分强劲的能力,但目前该项目还处于初期阶段,还有几个方面需要去完善、发展。

关于冰刃实验室

PC 与移动内核研发实验室,研究方向是 PC 与移动操作系统内核、安全技术以及虚拟化技术。实验室的诸多研发成果成为安全产品线上的重要产品,并应用于多个部门的核心产品中,比如客户端沙箱、核晶嵌套硬件虚拟化防护产品、安全卫士 HIPS 的 FD/RD/ND/AD 防护驱动、国内与国际企业版杀毒产品的监控防御驱动、360WiFi 硬件产品的 PC 端驱动,以及部分 Android 系统产品等。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-08-20 19:004794

评论

发布
暂无评论
发现更多内容

2024西安国际区块链技术与应用展览会

吹吹晚风

一呼百应API实时获取商品详情的实现

Noah

全面解析项目基线及其制作工具

PingCode

项目管理 产品经理 项目基线

MegEngine 版本最新发布!新增支持寒武纪思元系列 AI 芯片训练和推理

MegEngineBot

芯片 开源框架 寒武纪

2024西安国际数据中心技术与设备展览会

吹吹晚风

2024厦门国际纱线面料展览会

吹吹晚风

什么是DePIN?DePIN有哪些优势?DePINDepin的风险与挑战?

TechubNews

2024厦门国际流行服饰展览会

吹吹晚风

2024厦门国际服装科技装备展览会

吹吹晚风

IBM SPSS Statistics27破解版 v27.0.1.0中文版

影影绰绰一往直前

2024中国(深圳)国际智能晾衣架展览会

吹吹晚风

2024厦门国际服装贴牌加工展览会

吹吹晚风

结对编程很可怕?掌握这几个技巧,让你的结对编程更易成功

敏捷开发

项目管理 敏捷开发 软件开发 极限编程 结对编程

DevSecOps研讨会: 2023年DevOps有哪些值得关注的发展与挑战

龙智—DevSecOps解决方案

DevSecOps

为AI革命提供高级搜索能力!腾讯云大数据ES国内首发上线8.8.1版本

腾讯云大数据

ES

2024西安国际嵌入式系统科技创新展览会

吹吹晚风

2024厦门国际数码印花工业技术展览会

吹吹晚风

购买拍卖直播软件系统源码的风险与安全保障

软件开发-梦幻运营部

实时获取化工网商品详情API数据

Noah

网站托管革新:云服务器如何改变游戏规则?

一只扑棱蛾子

云服务器

随着教育行业内卷突围,保持激活平台用户体验是关键

Geek_2305a8

Photoshop 2024 (ps) Mac版安装下载

影影绰绰一往直前

什么是革命性技术eBPF?为什么可观测性领域都得用它

不在线第一只蜗牛

架构 服务器 ebpf

2024西安国际航空电子及测试设备科技创新博览会

吹吹晚风

2024厦门国际牛仔产业展览会

吹吹晚风

使用ETLCloud平台实现实时数据集成

RestCloud

ETL 实时数据集成

2024西安国际机器人科技展览会

吹吹晚风

YOLO+SlowFast+DeepSORT 简单实现视频行为识别

北桥苏

Python

2024厦门国际毛衫及羊绒制品展览会

吹吹晚风

什么是高防IP?哪些行业适合用高防IP?

Finovy Cloud

防火墙 网络攻击 高防IP 高防IP服务

套餐 多样充值

IoTOS

IoT 物联网, eSIM安全 java 技术提升

360公布基于硬件虚拟化的Windows自动漏洞挖掘系统_语言 & 开发_林日华_InfoQ精选文章