26年首次！阿里独创内核漏洞检测法获国际认可：打破国内零记录

26年首次！阿里独创内核漏洞检测法获国际认可：打破国内零记录

近日，全球安全学术顶会ComputerandCommunicationsSecurity（美国计算机学会旗下计算机与通信安全会议，下称“CCS”），将阿里安全的“内核漏洞检测方法”列入其论文收录库。这是CCS举办26年以来，中国互联网企业投中的第一篇论文。

计算机操作系统分为应用层和内核。如果内核存在漏洞，对整个系统的影响可能是毁灭性的。如果将内核比做一栋房子，阿里安全独创的“内核漏洞检测方法”，可以快速发现这栋房子上的细微裂缝，防患于未然。

正是凭借短时间内即发现34个内核信息泄露，并获得微软20个CVE（公共漏洞披露）确认的超强成绩单，“内核漏洞检测方法”得以通过层层评审获得组委会认可。

业内人士指出，相比每年工业界顶会国内公司数十次中稿，历年学术顶会，企业中稿数基本为零，难度可见一斑。

阿里安全独创的内核漏洞检测方法示意图，可检测隐蔽性最高的内核漏洞

漏洞一直是基础软件厂商们头痛却又未能有良好解法的安全隐患。2014年，OpenSSL的心脏滴血（CVE-2014-0160）漏洞，造成了很多操作系统的用户密钥及个人隐私等严重泄漏，并持续发酵蔓延，一度引发全球恐慌。

阿里安全猎户座实验室资深安全专家修谟指出，“内核漏洞检测方法”的原理是通过多次执行程序指令流并记录结果的方式，以差分方法检测未初始化变量，进而发现是否存在内核信息泄漏这一高危安全问题。

“我们的检测方法，已经在Windows7和Windows10(x86/x64)系统上进行了验证，并提交给微软进行了修复，从准确性、性能、问题定位能力等方面，都超过了谷歌ProjectZero团队提出的Bochspwn漏洞挖掘技术，可有效提升操作系统安全性。”阿里安全猎户座实验室负责人杭特称。

“今年3月，我们独创的业界首个‘公开可验证（PVC）’安全两方计算方案也被欧洲密码学顶会收录，连续两次创下国内互联网企业首次，足以说明阿里安全技术已达到全球顶尖的技术水准，也将引领全球技术风向。”阿里安全技术负责人钱磊表示。