免费下载案例集|20+数字化领先企业人才培养实践经验 了解详情
写点什么

360 公布基于硬件虚拟化的 Windows 自动漏洞挖掘系统

  • 2017-08-20
  • 本文字数:1171 字

    阅读完需:约 4 分钟

8 月 17 日下午,360 召开媒体沟通会,分享了其冰刃实验室在 Windows 漏洞自动化挖掘的研究成果,以及相关论文被 USENIX Security 会议收录的一些细节。

会议上,作为 360 冰刃实验室负责人的潘剑锋为大家介绍了相关信息。

360 冰刃实验室自主研发的 Windows 漏洞自动化挖掘系统 Digtool,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”对软件进行监控检测,捕获程序执行过程中触发的漏洞。它是一款利用硬件虚拟化技术的实用化自动漏洞挖掘系统;也是一个“黑盒”系统,不需要基于源码分析;而它的自动化则表现在,它可以借助极少的人工,批量地完成漏洞挖掘工作。

整个 Digtool 系统其实是一个虚拟机框架,在对漏洞进行挖掘时,将被检测软件(如 Windows 操作系统)放入其中作为客户系统,让其监控模块进行跟踪。该框架是基于硬件虚拟化扩展来实现的,这是该项目中最具技术含量的部分,它使漏洞挖掘时对系统性能的损失更小,这也是它相比同类型工具如 Google Project Zero 的 Bochspwn 能够具有某些优势的关键之一。

简单总结起来,该工具的工作原理主要包含两大模块,一个是尽可能多地探测程序执行的路径,同时对路径进行判断,如果分析探测出来的路径之后,发现它是个非正常的路径,那么就将其捕获。这两者相结合,才实现了 Digtool 的核心功能。

此次该研究成果被 USENIX Security 会议收录,是一次重大突破。USENIX Security 是信息安全领域四大顶级学术会议之一,另外三个是 S&P、CCS 与 NDSS,该会议始于上世纪 90 年代初,迄今有二十多届。中国参与比较少,到目前为止,中国大陆只有不到十篇论文入选,并且之前都是包含科研机构的联合研究成果。此次 360 公司的冰刃实验室独立完成研究并以第一作者身份发表研究成果,这也是中国商业公司首次独立完成相关研究并进入顶级学术会议。

这样的研究成果,对于白帽黑客来说无疑是既激动又无奈的。一方面,借助这样的技术与工具,可能以后他们的工作量就会大大减小;另一方面,这也就意味着,可能他们这种传统的以人工方式为主的漏洞挖掘方式市场将越来越小。不过,潘剑锋表示,虽然 Digtool 已经展现了它十分强劲的能力,但目前该项目还处于初期阶段,还有几个方面需要去完善、发展。

关于冰刃实验室

PC 与移动内核研发实验室,研究方向是 PC 与移动操作系统内核、安全技术以及虚拟化技术。实验室的诸多研发成果成为安全产品线上的重要产品,并应用于多个部门的核心产品中,比如客户端沙箱、核晶嵌套硬件虚拟化防护产品、安全卫士 HIPS 的 FD/RD/ND/AD 防护驱动、国内与国际企业版杀毒产品的监控防御驱动、360WiFi 硬件产品的 PC 端驱动,以及部分 Android 系统产品等。


感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017-08-20 19:004915

评论

发布
暂无评论
发现更多内容

PageRank算法

技术小生

极客大学架构师训练营 0 期 week 13 学习笔记

chun1123

大数据 学习

架构师训练营——第13周作业

jiangnanage

windows10 CUDA环境搭建

yuanhang

tensorfl

手握阿里P8亲传Redis和MongoDB利器,怕什么面试官

小Q

Java 数据库 redis mongodb 面试

week13 作业

Geek_196d0f

PageRank 算法

极客李

Week13-总结

龙7

Google搜索引擎是如何对搜索结果进行排序的?

任小龙

数据挖掘和机器学习

李小匪

大数据应用场景

朱月俊

Spring 5 中文解析核心篇-集成测试之TestContext(中)

青年IT男

Spring5 JUnit

练习13-1

闷骚程序员

大数据思考

朱月俊

公有云常用数据分析指标

leis

oeasy 教您玩转linux 之 010209 装酷利器 hollywood

o

Week13-作业

龙7

极客时间训练营13周作业1

潜默闻雨

week13 小结

Geek_196d0f

Google 搜索引擎之PageRank 算法

莫莫大人

极客大学架构师训练营

Week13 总结

leis

达达双云双活实践

Epsilla

容器 微服务 openresty 多云架构 双活容灾

极客时间训练营 13 周作业 2

潜默闻雨

实战|如何消除又臭又长的if...else判断更优雅的编程?

简爱W

Java java架构师

架构师训练营第十三周作业

子豪sirius

架构师训练营——第13周学习总结

jiangnanage

第13周数据分析

陆不得

第十三次课

极客大学架构师训练营 0 期 week 13 作业

chun1123

数据分析 PageRank

架构师训练营-week13-学习总结

晓-Michelle

极客大学架构师训练营

架构师训练营第13周作业

Just顾

360公布基于硬件虚拟化的Windows自动漏洞挖掘系统_语言 & 开发_林日华_InfoQ精选文章