據(jù)悉��,“網(wǎng)絡(luò)空間安適”專項(xiàng)涵蓋“網(wǎng)絡(luò)與系統(tǒng)安適防護(hù)技術(shù)”���、“開(kāi)放融合環(huán)境下的數(shù)據(jù)安適掩護(hù)理論與關(guān)鍵技術(shù)”��、“大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信辦理關(guān)鍵技術(shù)”和“網(wǎng)絡(luò)空間虛擬資產(chǎn)掩護(hù)創(chuàng)新方法與關(guān)鍵技術(shù)”五大研究標(biāo)的目的��,聚焦網(wǎng)絡(luò)安適緊迫技術(shù)需求和重大科學(xué)問(wèn)題��。
軟件與系統(tǒng)漏危害大 多方防御成剛需
近年來(lái)��,利用軟件或者系統(tǒng)漏洞進(jìn)行大規(guī)模病毒攻擊的安適事件層出不窮�。自本年 5 月起,“WannaCry”�、“Petya”等勒索病毒及其變種在全球范圍內(nèi)肆虐,其中���?!癢annaCry”勒索病毒及 150 多個(gè)國(guó)家和地區(qū)��、10 多萬(wàn)的組織和機(jī)構(gòu)以及 30 多萬(wàn)網(wǎng)民�����,損失總計(jì)高達(dá) 500 多億人民幣�����。非法分子正是利用Windows 系統(tǒng)漏洞進(jìn)行傳播,給用戶財(cái)產(chǎn)安適造成了極大的威脅�。此外,利用office����、pdf 解析器、瀏覽器�����、web 組件等軟件漏洞植入惡意代碼也是非法分子的進(jìn)行網(wǎng)絡(luò)攻擊的常見(jiàn)手段�,當(dāng)用戶運(yùn)行帶有漏洞的軟件時(shí),則會(huì)執(zhí)行惡意代碼下載病毒�。
騰訊安適玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)介紹道,軟件與系統(tǒng)漏洞導(dǎo)致的安適問(wèn)題正向多方延伸���,不管是軟硬件廠商還是信息安適廠商都在持續(xù)跟進(jìn)相關(guān)安適技術(shù)或解決方案��。微軟、蘋果����、谷歌等全球知名廠商擁有龐大的用戶群,一旦發(fā)生漏洞危機(jī)其影響更為廣泛�、惡劣���。因此修復(fù)漏洞也成了眾多廠商的例行公事,甚至不惜重金為漏洞安適研究人員提供獎(jiǎng)勵(lì)��,激勵(lì)其發(fā)現(xiàn)漏洞以規(guī)避大規(guī)模病毒攻擊�����。
現(xiàn)階段�����,相關(guān)行業(yè)對(duì)于軟件與系統(tǒng)漏洞的安適技術(shù)要求已經(jīng)逐漸發(fā)展成為硬性需求�。因此本年“網(wǎng)絡(luò)空間安適”重點(diǎn)專項(xiàng)開(kāi)展“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題,進(jìn)一步提升安適解決方案�����。課題覆蓋漏洞分析依賴人工����、缺乏有效分析工具、軟件與系統(tǒng)漏洞機(jī)理分析中的漏洞異常點(diǎn)識(shí)別��、關(guān)聯(lián)輸入數(shù)據(jù)確定����、關(guān)鍵指令序列提取等問(wèn)題進(jìn)一步優(yōu)化解決方案�,突破技術(shù)難點(diǎn)���。同時(shí)���,針對(duì)漏洞發(fā)現(xiàn)、漏洞機(jī)理分析����、漏洞危害性評(píng)估等各個(gè)環(huán)節(jié)的技術(shù)需求,研究規(guī)?�;瘓F(tuán)隊(duì)協(xié)同的漏洞分析與挖掘技術(shù)�����,研發(fā)�����、集成形成一套漏洞分析一體化平臺(tái)�,實(shí)現(xiàn) 各環(huán)節(jié)接口的統(tǒng)一和部分功能的聯(lián)動(dòng)����,以提高軟件漏洞分析效率和發(fā)現(xiàn)能力����。
騰訊安適玄武實(shí)驗(yàn)室專注前沿技術(shù)研究�,持續(xù)輸出技術(shù)支持
作為專注信息安適研究的騰訊安適玄武實(shí)驗(yàn)室,其研究標(biāo)的目的涉及PC端��、智能手機(jī)��、智能硬件等領(lǐng)域的安適問(wèn)題�����,在向用戶提供更有效的漏洞防御技術(shù)同時(shí)�����,也開(kāi)展多項(xiàng)面向未來(lái)的安適技術(shù)研究����。本次重點(diǎn)承擔(dān)“軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”課題,���,不但表現(xiàn)了騰訊安適玄武實(shí)驗(yàn)室響應(yīng)國(guó)內(nèi)自主安適核心技術(shù)研發(fā)需求的高度責(zé)任感����,也是其不停釋放自身價(jià)值的表示。
據(jù)悉�����,騰訊安適實(shí)驗(yàn)室玄武實(shí)驗(yàn)室自 2015 年 12 月啟動(dòng)PDF漏洞研究以來(lái)�,一年時(shí)間內(nèi)發(fā)現(xiàn)并向軟件廠商陳訴了 122 個(gè)漏洞,涵蓋Adobe Acrobat and Reader�、Foxit Reader、 Microsoft Edge����、Google Chrome和OS X Preview等主流閱讀器和瀏覽器。在過(guò)去的 2016 年中�,騰訊安適玄武實(shí)驗(yàn)室和騰訊安適聯(lián)合實(shí)驗(yàn)室旗下的其他六大實(shí)驗(yàn)室彼此配合,累計(jì)為微軟����、蘋果、谷歌��、Adobe四大國(guó)際頂尖廠商提交漏洞 269 個(gè)����,位居國(guó)內(nèi)首位�,進(jìn)一步幫手廠商提升了產(chǎn)品的安適性能��,保障了海量用戶的上網(wǎng)安適����。
憑借強(qiáng)大的漏洞分析與技術(shù)實(shí)力���,騰訊安適玄武實(shí)驗(yàn)室針對(duì)條碼閱讀器的“BadBarcode”漏洞研究揭示了影響整個(gè)行業(yè)的存在了近二十年的重大安適隱患�,并因此榮獲 WitAwards“年度最佳研究成果”獎(jiǎng)���。除此之外�����,本年 3 月��,騰訊安適玄武實(shí)驗(yàn)室憑借原創(chuàng)漏洞報(bào)送第一名的成績(jī)��,獲得了國(guó)家信息安適漏洞共享平臺(tái)(CNVD)授予的“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)單位“稱號(hào)���。 5 月,在“第三屆中國(guó)大數(shù)據(jù)安適高層論壇”期間,騰訊安適聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室榮獲國(guó)家信息安適漏洞庫(kù)(CNNVD)授予的“ 2016 年度優(yōu)秀支撐單位”獎(jiǎng)項(xiàng)�。
未來(lái),騰訊安適玄武實(shí)驗(yàn)室將在行業(yè)內(nèi)獲得的高度認(rèn)可轉(zhuǎn)化為持續(xù)發(fā)展的動(dòng)力����,專注網(wǎng)絡(luò)空間安適技術(shù)研究,通過(guò)不停核心技術(shù)攻關(guān)�����,逐步鞭策網(wǎng)絡(luò)空間安適掩護(hù)體系建設(shè)�,進(jìn)一步幫手廠商提升產(chǎn)品的安適性能,保障廣大用戶的上網(wǎng)安適����。
如果想了解主播的最新直播動(dòng)態(tài),還等什么�,趕緊掃描下面的二維碼、或者點(diǎn)擊下載鏈接安置神獸直播���,一鍵關(guān)注全網(wǎng)主播!
