近日，全球網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)會(huì)議之一的ACM CCS 2021召開(kāi)，并頒發(fā)年度“最佳論文獎(jiǎng)”。浙江大學(xué)與螞蟻集團(tuán)聯(lián)合論文獲得獲此殊榮，這也是自CCS創(chuàng)辦28年以來(lái)，中國(guó)的團(tuán)隊(duì)以第一作者身份第2次獲得該項(xiàng)榮譽(yù)。

作為國(guó)際頂級(jí)安全技術(shù)研究會(huì)議，CCS過(guò)去十年的平均錄用率僅為 17.6%，而在錄用的論文中，僅有個(gè)位數(shù)的論文可以獲得“最佳論文獎(jiǎng)”。據(jù)不完全統(tǒng)計(jì)，近十年來(lái)，全球網(wǎng)絡(luò)安全領(lǐng)域四大頂級(jí)會(huì)議的Best Paper Award僅有3篇第一作者來(lái)自中國(guó)的研究機(jī)構(gòu)，并且都以高校研究機(jī)構(gòu)為主。

據(jù)悉，本次獲獎(jiǎng)?wù)撐牡闹黝}是《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》。該論文第一作者潘高寧、第二作者林性偉，均就職于螞蟻集團(tuán)旗下螞蟻安全光年實(shí)驗(yàn)室。其中，第一作者潘高寧是出生于96年的青年科研工作者，目前主攻云安全方向，也是浙江大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院的在讀博士。因此，該篇論文也是中國(guó)企業(yè)研究者以第一作者身份參與并拿下網(wǎng)絡(luò)安全四大頂會(huì)“最佳論文獎(jiǎng)”的第一篇。

螞蟻安全光年實(shí)驗(yàn)室組建于2016年底，通過(guò)對(duì)基礎(chǔ)軟件及設(shè)備的安全研究，達(dá)到全球領(lǐng)先破解能力，同時(shí)基于基礎(chǔ)研究能力與實(shí)際場(chǎng)景的落地結(jié)合，為螞蟻集團(tuán)及相關(guān)生態(tài)金融級(jí)基礎(chǔ)設(shè)施提供更多安全保障。實(shí)驗(yàn)室具有行業(yè)領(lǐng)先的硬核漏洞挖掘與利用能力，攻破過(guò)多個(gè)高難度目標(biāo)，獲得多個(gè) PWN 頂級(jí)大賽單項(xiàng)冠軍、數(shù)百次國(guó)際頂級(jí)廠商漏洞致謝。

作者在論文中指出，存在于各大云廠商的常用設(shè)備（虛擬機(jī)監(jiān)視器hypervisor）中有嚴(yán)重安全漏洞。該漏洞一旦被惡意攻擊，可能導(dǎo)致多家國(guó)際主流云廠商的用戶數(shù)據(jù)被大批量泄漏。由于云計(jì)算已經(jīng)得到?泛應(yīng)?和部署，云平臺(tái)的安全性影響深遠(yuǎn)。論文研究團(tuán)隊(duì)在發(fā)現(xiàn)問(wèn)題后，通過(guò)研發(fā)自動(dòng)化工具V-SHUTTLE，實(shí)現(xiàn)了對(duì)該類漏洞的?動(dòng)挖掘，極大地提升了風(fēng)險(xiǎn)發(fā)現(xiàn)和阻斷的效率。通過(guò)小規(guī)模實(shí)驗(yàn)，研究團(tuán)隊(duì)已經(jīng)挖掘相關(guān)軟件漏洞35個(gè)。截止發(fā)稿時(shí)，已有17個(gè)漏洞被寫入國(guó)際通用漏洞字典（CVE），研究團(tuán)隊(duì)也因此得到了知名軟件廠商的17次官?致謝。

記者了解到，目前，螞蟻集團(tuán)該項(xiàng)研究成果V-SHUTTLE的源代碼已經(jīng)在技術(shù)社區(qū)GitHub向全社會(huì)免費(fèi)開(kāi)放，以提升各云廠商及相關(guān)軟件生態(tài)的整體安全水位，進(jìn)一步保護(hù)互聯(lián)網(wǎng)用戶的數(shù)據(jù)安全。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。