HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

360 公布基于硬件虚拟化的 Windows 自动漏洞挖掘系统

  • 2017-08-20
  • 本文字数:1171 字

    阅读完需:约 4 分钟

8 月 17 日下午,360 召开媒体沟通会,分享了其冰刃实验室在 Windows 漏洞自动化挖掘的研究成果,以及相关论文被 USENIX Security 会议收录的一些细节。

会议上,作为 360 冰刃实验室负责人的潘剑锋为大家介绍了相关信息。

360 冰刃实验室自主研发的 Windows 漏洞自动化挖掘系统 Digtool,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”对软件进行监控检测,捕获程序执行过程中触发的漏洞。它是一款利用硬件虚拟化技术的实用化自动漏洞挖掘系统;也是一个“黑盒”系统,不需要基于源码分析;而它的自动化则表现在,它可以借助极少的人工,批量地完成漏洞挖掘工作。

整个 Digtool 系统其实是一个虚拟机框架,在对漏洞进行挖掘时,将被检测软件(如 Windows 操作系统)放入其中作为客户系统,让其监控模块进行跟踪。该框架是基于硬件虚拟化扩展来实现的,这是该项目中最具技术含量的部分,它使漏洞挖掘时对系统性能的损失更小,这也是它相比同类型工具如 Google Project Zero 的 Bochspwn 能够具有某些优势的关键之一。

简单总结起来,该工具的工作原理主要包含两大模块,一个是尽可能多地探测程序执行的路径,同时对路径进行判断,如果分析探测出来的路径之后,发现它是个非正常的路径,那么就将其捕获。这两者相结合,才实现了 Digtool 的核心功能。

此次该研究成果被 USENIX Security 会议收录,是一次重大突破。USENIX Security 是信息安全领域四大顶级学术会议之一,另外三个是 S&P、CCS 与 NDSS,该会议始于上世纪 90 年代初,迄今有二十多届。中国参与比较少,到目前为止,中国大陆只有不到十篇论文入选,并且之前都是包含科研机构的联合研究成果。此次 360 公司的冰刃实验室独立完成研究并以第一作者身份发表研究成果,这也是中国商业公司首次独立完成相关研究并进入顶级学术会议。

这样的研究成果,对于白帽黑客来说无疑是既激动又无奈的。一方面,借助这样的技术与工具,可能以后他们的工作量就会大大减小;另一方面,这也就意味着,可能他们这种传统的以人工方式为主的漏洞挖掘方式市场将越来越小。不过,潘剑锋表示,虽然 Digtool 已经展现了它十分强劲的能力,但目前该项目还处于初期阶段,还有几个方面需要去完善、发展。

关于冰刃实验室

PC 与移动内核研发实验室,研究方向是 PC 与移动操作系统内核、安全技术以及虚拟化技术。实验室的诸多研发成果成为安全产品线上的重要产品,并应用于多个部门的核心产品中,比如客户端沙箱、核晶嵌套硬件虚拟化防护产品、安全卫士 HIPS 的 FD/RD/ND/AD 防护驱动、国内与国际企业版杀毒产品的监控防御驱动、360WiFi 硬件产品的 PC 端驱动,以及部分 Android 系统产品等。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-08-20 19:004932

评论

发布
暂无评论
发现更多内容

戴尔Latitude 3330,实用办公党,解放双肩包

科技热闻

分析服务用多维度、多场景的用户分层,带您深度玩转精细化游戏运营

HarmonyOS SDK

分析

SUSE 推出业界首个自适应 Linux 平台原型

Anthony

Linux 自适应

云安全和传统安全有什么区别?又有什么关系?

行云管家

网络安全 数据安全 云安全

文本识别与检测-【技术白皮书】第三章-第二节: 基于分割的场景文本检测方法

合合技术团队

人工智能 神经网络 文字识别 自然语言理解

navicat的使用与数据库的DML操作

渔戈

MySQL SQL语句 10月月更

3DCAT教育合作伙伴招募 | 价值80w权益等你来,立享最高级别技术支持

3DCAT实时渲染

云计算 元宇宙 实时渲染 实时云渲染 云VR

两折!3DCAT实时渲染云超强算力帮你玩转元宇宙

3DCAT实时渲染

云计算 元宇宙 实时渲染 实时云渲染 云VR

Vue响应式系统原理并实现一个双向绑定

yyds2026

Vue

随需应变,快速开发工作流

力软低代码开发平台

邂逅Vue3

渔戈

前端 Vue3 10月月更

Vue3的基本指令

渔戈

前端 Vue3 10月月更

NFT卡牌链游系统开发Web3游戏技术

薇電13242772558

dapp web3

戴尔Latitude5000——回归职场初心

科技热闻

创新引擎,值得信赖的生产力工具PowerEdge T550塔式服务器

科技热闻

30+场技术论坛 1000+科技新品发布 今年云栖大会我们关注什么?

阿里技术

云栖大会

工作四年,靠这份Java面试宝典,跳槽到阿里,月薪直涨12K

收到请回复

Java 面试 语言 & 开发 金九银十

Kubernetes fror Flink 硬气功实践

CTO技术共享

flink 个人成长 10月月更

秒云入选2022年成都市新经济梯度培育企业

MIAOYUN

成都市新经济梯度培育企业

LP流动性质押挖矿dapp系统开发详情(案例演示)

开发微hkkf5566

Vue组件是怎样挂载的

yyds2026

Vue

长安链源码分析之网络模块 net-liquid(7)

手把手完成智慧路灯的开发,完成设备上云【华为云IoT】

DS小龙哥

10月月更

ElasticSearch + Kibana for Kubernetes 硬气功实践 2

CTO技术共享

elasticsearch 个人成长 10月月更

长安链源码分析之网络模块 net-liquid(5)

Vue模板是怎样编译的

yyds2026

Vue

戴尔Precision 3660工作站:设计师手里的金刚钻

科技热闻

长安链源码分析之网络模块 net-liquid(6)

华为架构师亲手操刀,世界五百强都在用的kafka也就那么回事

程序知音

Java kafka 架构 后端技术

专访超次元|这家头部虚拟赛道公司,如何借助3DCAT加速元宇宙建设?

3DCAT实时渲染

云计算 元宇宙 实时渲染 实时云渲染 云VR

等保合规是什么意思?怎么做?

行云管家

网络安全 等保 过等保 等保合规

360公布基于硬件虚拟化的Windows自动漏洞挖掘系统_语言 & 开发_林日华_InfoQ精选文章