分享热点新闻
打造优质自媒体!

阿里的原始内核漏洞检测方法得到了国际学术峰会的认可。打破国内企业的“零”记录

最近,计算机安全通信(美国计算机协会计算机和通信安全会议,以下简称“CCS”)在其论文收集库中包含了阿里的“内核漏洞检测方法”。这是26年前CCS举办以来中国互联网公司的第一篇论文。

计算机操作系统分为应用层和内核。如果内核存在漏洞,则对整个系统的影响可能是毁灭性的。如果将内核与房屋进行比较,阿里最初的“内核漏洞检测方法”可以快速找到房屋中的微小裂缝并防止其发生。

这是34个核心信息泄密的短期发现,而微软的20个CVE(公共漏洞披露)确认了超级成绩单,“内核漏洞检测方法”可以通过组委会批准审核。

业内人士指出,与国内几十家中国企业手稿相比,在过去几年的学术峰会上,企业的手稿数量基本为零,难度可见一斑。

阿里的原始内核漏洞检测方法得到了国际学术峰会的认可。打破国内企业的“零”记录 科学快报 第1张

文字说明:阿里安全的原始内核漏洞检测方法图,可以检测出最隐藏的内核漏洞

漏洞一直是基本软件供应商失败的安全风险,但却有一个很好的解决方案。 2014年,OpenSSL的心脏出血(CVE-2014-0160)漏洞导致许多操作系统的用户密钥和个人隐私严重泄露,并继续传播和传播,引起全球恐慌。

阿里安全猎户座实验室高级安全专家修复指出,“内核漏洞检测方法”原理是通过执行程序指令流并多次记录结果,通过差分方法检测未初始化变量,然后查明是否有内核信息泄漏。高风险的安全问题。

“我们的检测方法已在Windows 7和Windows 10(x86/x64)系统上得到验证,并提交给Microsoft进行维修,超出准确性,性能,问题定位功能等。谷歌Project Zero提出的Bochspwn漏洞挖掘技术团队可以有效地提高操作系统的安全性,“阿里安全猎户座实验室负责人杭特说。

“今年3月,我们原有行业首个”可公开验证的(PVC)“安全双方计算解决方案也被纳入欧洲密码学高层会议,这是国内首次连续两次互联网公司。解释阿里安全技术已达到世界顶级技术标准,并将引领全球技术潮流,“阿里安全技术负责人阿里说。