世界互聯(lián)網(wǎng)大會領先科技成果巡禮:騰訊安全玄武實驗室“阿圖因”系統(tǒng)入選

  • 人閱讀
  • 2017-12-07 10:34:37

  • 來源:互聯(lián)網(wǎng)

  • 相關關鍵詞

第四屆世界互聯(lián)網(wǎng)大會日前發(fā)布了世界互聯(lián)網(wǎng)領先科技成果。騰訊安全玄武實驗室與中國科學院計算所大數(shù)據(jù)安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng),成功入選了本屆大會發(fā)布的58項世界互聯(lián)網(wǎng)領先科技成果,被載入大會官方發(fā)布的《科技之魅》一書。

本次大會評選出的這58項領先科技成果,是從來自中國、美國、英國、德國、法國、瑞典、愛爾蘭、芬蘭、韓國等國家和地區(qū)900多項科技成果申請中,由43位來自全球互聯(lián)網(wǎng)領域的著名專家評審產(chǎn)生,旨在展現(xiàn)全球互聯(lián)網(wǎng)在基礎理論、技術、產(chǎn)品和商業(yè)模式等領域的最新科技成果。據(jù)了解,國內(nèi)今年入選的網(wǎng)絡安全類科技成果僅有兩項。

blob.png 

(第四屆世界互聯(lián)網(wǎng)大會發(fā)布的《科技之魅》)

在今年3月加拿大溫哥華召開的CanSecWest安全會議上,騰訊安全聯(lián)合實驗室玄武實驗室曾介紹過阿圖因系統(tǒng)的一小部分功能,受到了在場安全專家們的廣泛好評。來自Adobe的一位安全負責人在官方博客中說:“這是整個會議上我最喜歡的一個演講……我無法形容我多么愛演講中最后一張關于共享庫的圖表”。

據(jù)介紹,阿圖因系統(tǒng)通過對全網(wǎng)軟件的自動發(fā)現(xiàn)、自動安裝、自動分析,實現(xiàn)對多平臺軟件安全性的多維度聯(lián)合分析,最終可得到整個互聯(lián)網(wǎng)的軟件漏洞、脆弱性、供應鏈污染等安全信息。

以谷歌、百度為代表的各大搜索引擎都是以人類可閱讀的信息,即文字、圖片等為目標進行數(shù)據(jù)收集和提供檢索。但網(wǎng)絡空間中除文字、圖片等之外,還有一類非常重要的數(shù)據(jù),就是軟件,可以理解為是供計算機閱讀的信息。

軟件中的各種信息和網(wǎng)絡空間安全密切相關。例如在 2014 年“心臟出血”漏洞之后,通過掃描網(wǎng)絡,很容易知道有多少網(wǎng)站受該漏洞影響,以此來指導相關的安全治理工作。而心臟出血漏洞實際上也會影響終端軟件,但沒有人知道世界上受該漏洞影響的軟件是哪些,有多少。

為解決類似的種種問題,騰訊安全玄武實驗室啟動了“阿圖因”項目,并和中國科學院計算所大數(shù)據(jù)安全組合作,研發(fā)了這個軟件空間的搜索引擎。通過阿圖因系統(tǒng),可以得到整個網(wǎng)絡上的軟件安全性的全面、可視化的數(shù)據(jù)。

面對存量巨大、無統(tǒng)一安裝界面和安裝規(guī)范的Windows軟件,阿圖因創(chuàng)造性地引入了人工智能、語意識別等多種技術,世界范圍內(nèi)第一次實現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)。

另外,通過對漏洞研究工作進行梳理,阿圖因系統(tǒng)將其中存在共性和模式化的部分抽象為專家策略集,實現(xiàn)了對軟件安全隱患和攻擊界面的自動發(fā)現(xiàn),使得寶貴的漏洞研究人力資源可以從低技術勞動中解放出來,投入到最關鍵的地方。

阿圖因系統(tǒng)還給近年來逐漸成為新安全難題的軟件供應鏈污染提出了一種解決思路。據(jù)騰訊安全聯(lián)合實驗室反病毒實驗室發(fā)布《2017年Q3季度安全報告》顯示,僅僅相隔一個月,就發(fā)生了Xshell和CCleaner兩款知名軟件被植入后門的安全事件,影響用戶量級均在百萬以上。阿圖因系統(tǒng)基于自身強大的全網(wǎng)軟件分析能力,通過對各下載源進行交叉分析,可準確感知第三方下載源捆綁這種供應鏈污染方式。

據(jù)了解,玄武實驗室系國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下的七大子實驗室之一,與科恩實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室一起專注安全技術研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應用、信息、設備及云,觸達六大互聯(lián)網(wǎng)關鍵領域。玄武實驗室研發(fā)的阿圖因系統(tǒng)對全網(wǎng)軟件安全性測繪所獲得的軟件漏洞、供應鏈污染等安全數(shù)據(jù),還在騰訊電腦管家及其合作伙伴中得到了應用,向數(shù)億用戶提供了更有力的安全保護。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2017-12-07
世界互聯(lián)網(wǎng)大會領先科技成果巡禮:騰訊安全玄武實驗室“阿圖因”系統(tǒng)入選
第四屆世界互聯(lián)網(wǎng)大會日前發(fā)布了世界互聯(lián)網(wǎng)領先科技成果。騰訊安全玄武實驗室與中國科學院計算所大數(shù)據(jù)安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng),成功入選了本屆大會發(fā)布的58項世界互聯(lián)網(wǎng)領先科技成果,被載入大會官方發(fā)布的《科技之魅》一書。本次大會評選出的這58項領先科

長按掃碼 閱讀全文