360入圍USENIX Security 國際信息安全頂會迎來中國安全公司

北京時間8月17日，國際頂級安全會議第二十六屆USENIX Security在加拿大溫哥華召開，360冰刃實驗室高級研究員范曉草在會議上做了題為《Digtool：A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的演講，介紹冰刃實驗室自主開發的Windows漏洞自動化挖掘系統以及四種類型的Windows漏洞自動挖掘方法。這意味著360成為首家獨立研究並以第一作者單位身份在USENIX Security發表研究成果的中國公司。

360冰刃實驗室研究員在第二十六屆USENIX Security發表演講

USENIX Security是信息安全領域「四大」頂級學術會議（此外還包括S&P，CCS，NDSS）之一，始於上世紀90年代初。截至2016年，大陸地區僅數篇被錄用，均為包含科研機構的聯合研究成果，尚未有中國公司的獨立研究成果被發表。擁有20多年歷史的頂級安全會議首次迎來中國公司的獨立研究成果展示，也標誌著在學術安全研究領域，360已經達到國際一流水平。

信息安全領域「四大」頂級學術會議之一USENIX Security

在安全領域，發現操作系統（OS）內核中的漏洞並對其進行修補是操作系統安全性的關鍵，也是諸多安全研究人員鍾情於漏洞挖掘的重要原因。但是目前在漏洞挖掘領域，尚未出現有效的Windows內核漏洞檢測工具，對於諸如Microsoft Windows的封閉源代碼操作系統，通常採用逆向分析的人工挖掘或是暴力Fuzz，費時費力。

文章作者之一閆廣祿博士介紹，Digtool是360冰刃實驗室自主開發的一款Windows漏洞自動化挖掘系統，主要利用「基於硬體的路徑探測方法和基於硬體虛擬化的錯誤檢測機制」進行檢測，捕獲程序執行過程中觸發的漏洞。這種方法相比基於軟體的方法，無需修改目標程序，同時效率更高。

談到Digtool的特點，范曉草介紹稱，這是第一款利用硬體虛擬化技術的實用化自動漏洞挖掘系統；也是一款「黑盒」漏洞挖掘系統，不需要基於源碼即可完成漏洞挖掘；同時，Digtool可以實現自動化、批量化工作。

Digtool系統的虛擬化挖掘框架是Digtool最具技術含量的部分，相當於整個系統的基石。通過虛擬化挖掘框架，Digtool能夠成功捕獲內核執行的各種動態行為，如內核對象分配，內核內存訪問，線程調度和函數調用。進而通過分析框架進行分析，符合設定行為特徵的即為漏洞。需要指出的是，通過Digtool系統自動挖掘的漏洞中，不同漏洞類型的檢測誤報率不同，有的需要人工介入確認，有的只要報出就是漏洞。

「Digtool自動化挖掘系統成果顯著，具有學術和工業雙重價值。」 360冰刃實驗室掌門人潘劍鋒表示。利用Digtool，冰刃實驗室在短期的初步功能驗證實驗中就已經挖掘到20個微軟內核漏洞，以及41個來自殺毒廠商的驅動漏洞。

冰刃實驗室作為360系統內核安全研究的頂級團隊，僅從2016年2月至2017年7月，就獲得了谷歌、微軟兩大操作系統廠商的139次致謝。其中谷歌安卓內核漏洞致謝數目排名全球第一，另外還獲得華為致謝19次、蘋果致謝2次，同時還給高通報告42個漏洞並得到確認。

360冰刃實驗室（IceSword Lab）是PC與移動內核的研發實驗室，研究方向是PC與移動操作系統內核、安全技術以及虛擬化技術。實驗室的諸多研發成果成為安全產品線重要產品以及應用於多個部門的核心產品中，比如客戶端沙箱；核晶嵌套硬體虛擬化防護產品；安全衛士HIPS的FD/RD/ND/AD防護驅動；國內、國際、企業版殺毒產品的監控防禦驅動；360WiFi硬體產品的PC端驅動；以及部分Android系統產品等。這些成果正在為數億個人用戶和百萬企業用戶提供安全保障。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！