0
近日,全球網絡安全領域四大頂級會議之一的ACM CCS 2021召開,并頒發年度“最佳論文獎”。浙江大學與螞蟻集團聯合論文獲得獲此殊榮,這也是自CCS創辦28年以來,中國的團隊以第一作者身份第2次獲得該項榮譽。
作為國際頂級安全技術研究會議,CCS過去十年的平均錄用率僅為 17.6%,而在錄用的論文中,僅有個位數的論文可以獲得“最佳論文獎”。據不完全統計,近十年來,全球網絡安全領域四大頂級會議的Best Paper Award僅有3篇第一作者來自中國的研究機構,并且都以高校研究機構為主。
據悉,本次獲獎論文的主題是《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》。該論文第一作者潘高寧、第二作者林性偉,均就職于螞蟻集團旗下螞蟻安全光年實驗室。其中,第一作者潘高寧是出生于96年的青年科研工作者,目前主攻云安全方向,也是浙江大學計算機科學與技術學院的在讀博士。因此,該篇論文也是中國企業研究者以第一作者身份參與并拿下網絡安全四大頂會“最佳論文獎”的第一篇。
螞蟻安全光年實驗室組建于2016年底,通過對基礎軟件及設備的安全研究,達到全球領先破解能力,同時基于基礎研究能力與實際場景的落地結合,為螞蟻集團及相關生態金融級基礎設施提供更多安全保障。實驗室具有行業領先的硬核漏洞挖掘與利用能力,攻破過多個高難度目標,獲得多個 PWN 頂級大賽單項冠軍、數百次國際頂級廠商漏洞致謝。
作者在論文中指出,存在于各大云廠商的常用設備(虛擬機監視器hypervisor)中有嚴重安全漏洞。該漏洞一旦被惡意攻擊,可能導致多家國際主流云廠商的用戶數據被大批量泄漏。由于云計算已經得到?泛應?和部署,云平臺的安全性影響深遠。論文研究團隊在發現問題后,通過研發自動化工具V-SHUTTLE,實現了對該類漏洞的?動挖掘,極大地提升了風險發現和阻斷的效率。通過小規模實驗,研究團隊已經挖掘相關軟件漏洞35個。截止發稿時,已有17個漏洞被寫入國際通用漏洞字典(CVE),研究團隊也因此得到了知名軟件廠商的17次官?致謝。
記者了解到,目前,螞蟻集團該項研究成果V-SHUTTLE的源代碼已經在技術社區GitHub向全社會免費開放,以提升各云廠商及相關軟件生態的整體安全水位,進一步保護互聯網用戶的數據安全。
雷峰網(公眾號:雷峰網)
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
