奇安信集团研究成果被国际顶级会议WWW 2024录用
近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。
查看详情
深耕网络安全五年 研究成果惠及大众
在近期举办的InForSec 2023学术年会上,奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放,也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。
查看详情
InForSec2024年网络空间安全学术年会1月12-13日召开
由清华大学网络科学与网络空间研究院和中国科学院信息工程研究所联合主办的“InForSec2024年网络空间安全学术年会暨DATACON竞赛颁奖仪式”将于2024年1月12日~13日(周五、六)召开。本次学术活动将设立“CCS专题论坛”、“安全社区创始人论坛”、“安全漏洞挖掘专题论坛”等,邀请在网络空间安全顶级学术会议CCS2023上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流。
查看详情
奇安信集团研究成果被国际顶会IEEE S&P 2024录用
由奇安信技术研究院、清华大学和特拉华大学合作完成的论文被国际顶级学术会议IEEE S&P‘24(45th IEEE Symposium on Security and Privacy)录用。论文题目是《More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services》,这也是两年来奇安信技术研究院在IEEE S&P学术会议上发表的第三篇软件供应链安全领域的研究论文。
查看详情
安全基础研究
围绕互联网基础协议、软件和供应链安全、漏洞攻防、下一代互联网安全体系
和关键技术等展开前沿技术研究
9大研究方向
01
互联网基础设施安全
(域名、路由、PKI等)
09
物联网、车联网
与工控系统安全
02
IPv6下一代互联网安全
体系和关键技术研究
08
软件漏洞挖掘
与自动化攻防
03
5G 安全体系和
关键技术研究
07
软件供应链安全
与软件空间测绘
04
网络协议的漏洞
分析与安全测量
05
网络威胁检测
与态势感知
06
恶意软件与
APT攻击分析
研究成果展示
论文发表
2019-2022年共发表学术论文33篇,
其中安全顶会论文16篇
技术报告
共发表技术报告62篇
出版著作
共出版2本书籍
S&P 2023
Continuous Intrusion: Characterizing the Security of Continuous Integration Services
Yacong Gu, Lingyun Ying, Huajun Chai, Chu Qiao, Huajun Chai, Haixin Duan, Xing Gao
S&P 2023
Investigating Package Related Security Threats in Software Registries
Yacong Gu, Lingyun Ying, Yingyuan Pu, XiaoHu, Huajun Chai, Ruimin Wang, Xing Gao, Haixin Duan
ACSAC 2022
DitDetector: Bimodal Learning based on Deceptive Image and Text for Macro Malware Detection
Jia Yan, Ming Wan, Xiangkun Jia, Lingyun Ying, Purui Su, Zhanyi Wang
了解更多
【天穹】DLL侧加载检测功能上线
DLL侧加载是一种利用Windows DLL加载机制,将恶意DLL伪装成合法DLL放置在DLL搜索路径上,由合法程序自动加载后实施恶意行为的攻击技术。这种攻击技术利用了防护软件对合法进程的信任,使得DLL的恶意行为不会触发告警,绕过了防护软件的检测。这种信任机制对降低误报起到重要作用。例如,输入法软件需要将自己的DLL注入到其他软件的内存中,防护软件显然不能将输入法标识为病毒,为了实现这一点,防护软件会检测输入法的签名信息,如果具备合法签名,则不予告警。黑客利用DLL侧加载机制,让受信任软件主动加载执行恶意代码,相比于主动注入,不需要调用VirtualAllocEx这类敏感API,被防护软件告警的几率也更低。
探索 DBus 跨进程消息传递中的安全风险
文章介绍了D-Bus 通信机制并分析了相关的漏洞案列,漏洞的成因可能是开发者对认证和授权机制结果考虑不全面,导致可以通过利用这些特定条件绕过检查达到权限提升的目的。在分析 D-Bus 通信过程中,建议关注鉴权流程和特权操作相关功能,审计相关功能的代码逻辑。
【天穹】Linux内核劫持:深入分析内核rootkit入侵威胁
Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核层进行操控,更难被发现。一旦成功安装,rootkit就可以在操作系统内核中运行,更加持久和难以清除,并且由于存在于内核级别,它能够篡改内存数据和内核模块,控制权更高,危害更大。
了解更多
互联网基础设施与软件安全
网络安全国际学术研究进展
科研平台与能力建设
结合奇安信集团的工程能力和安全大数据优势,将前沿技术研究进行成果转化
研究成果可直接应用于产品或服务
10个科研平台
DataCon
数据安全竞赛学术社区
安全数据集开放、应用
DataCon
数据安全竞赛学术社区
安全数据集开放、应用
DataCon是奇安信与清华大学联合发起的大数据安全分析竞赛社区,被誉为“数据安全分析竞赛”第一品牌。DataCon致力于通过举办具有影响力的数据安全竞赛,共享高质量科研教学数据,打造多元化安全学术社区,推动积极防御型人才培养。
访问系统
SecRank
域名排名网站
SecRank
域名排名网站
一种基于投票的域名排名方法,对单个IP地址的域名偏好进行量化,然后通过投票机制确定最后的总体排名。我们对生成的域名排名进行了实证评估,证明它比现有的域名排名(Alexa/Cisco Umbrella/Tranco)有更好的稳定性和抵抗操纵性,同时其作为一个开源的排名方法,其他研究人员可以直接使用或参考。
访问系统
司南
威胁导航分析系统
构建“大网威胁发现”能力
司南
威胁导航分析系统
构建“大网威胁发现”能力
司南提供网络空间威胁相关信息导航,如域名whois、访问、网络资产、恶意域名、蜜罐样本、隧道通信、突变检测、僵尸网络、在野漏洞等威胁信息查询与分析,并提供开放API,可用于获取IOC、标签,攻击性分析,恶意事件溯源等用途。
天穹
沙箱分析系统
天穹
沙箱分析系统
天穹沙箱是一款基于硬件虚拟化技术、软件动态分析技术、控制流完整性分析技术等技术方法研制的,面向软件行为动态分析的系统。天穹沙箱系统采用out-of-box分析模式,在分析环境透明性、行为分析粒度、样本分析能力、分析数据提取能力都优于Cuckoo沙箱及其他常见的基于in-box分析模式的沙箱系统。
访问系统
SecPaper
论文检索系统
“清华 - 奇安信” 联合研发
SecPaper
论文检索系统
互联网安全领域学术论文检索系统,一种用于搜索和获取学术论文的工具。它可以帮助用户快速、准确地找到他们感兴趣的论文,并提供相关的信息和链接以便获取全文。涵盖计算机科学和网络安全领域的知名期刊和会议。由奇安信与清华大学·网络与信息安全实验室 (NISL)联合研发,为网安行业科研人员及工作者提供论文检索与分析服务。
访问系统
天象
模糊测试基础平台
自动化攻防核心能力
天象
模糊测试基础平台
自动化攻防核心能力
天象平台是由奇安信技术研究院星图实验室研发的模糊测试基础平台,提供针对目标软件的持续、规模化的模糊测试能力。天象平台能有力地支持开发人员在无需过多专业知识的条件下借助模糊测试来提高软件开发的质量,并从漏洞挖掘的实际情况出发,可针对目标程序进行大规模的模糊测试。天象平台具备灵活的扩展性,支持多种操作系统平台以及多种模糊测试引擎,能够向用户提供可视化的Bug报告和统计数据。
天问
软件供应链安全分析系统
软件空间测绘能力
天问
软件供应链安全分析系统
软件空间测绘能力
由奇安信技术研究院星图实验室研发的一个专为软件供应链安全分析和检测而设计的平台系统。采用了多种技术能力引擎,包括二进制程序的静态分析技术、基于虚拟化的动态分析技术、漏洞挖掘分析技术以及基于图计算的关联分析技术等。
访问系统
伽利略
节点管理系统
伽利略
节点管理系统
伽利略平台是主要针对网络测量的多用途网络节点管理系统,整合了节点管理、任务管理、程序管理等一系列功能。用户可以通过伽利略平台创建、连接、管理多种类型的网络节点;上传、配置程序文件及参数配置;以及部署、调度各节点执行的程序任务。
更多研究成果的转化探索中
资产指纹规则运营系统、校园网版QDNS系统等,敬请期待...
破壳
漏洞挖掘平台
破壳
漏洞挖掘平台
破壳平台是由奇安信天工实验室研发的交互式漏挖平台,国内第一款在线查询式二进制漏洞挖掘工具。平台基于静态程序分析技术,帮助用户发现二进制代码零日漏洞。
访问系统
Matrix
安全实体关联分析平台
Matrix
安全实体关联分析平台
Matrix平台是基于天擎日志、沙箱报告、威胁情报等数据源开发的安全实体关联分析平台。整个平台可分两个层面:底层是一个多维度的安全实体的关联关系网(本质上是一个知识图谱);上层是基于底层图谱开发的威胁线索发现、威胁事件监控、加白流程优化、关联事件溯源等功能。
荣誉展示
2018 2019 2021 2023 2020 2022 2024 GeekPwn - 优胜奖 GeekPwn - 优胜奖、最佳人气奖 GeekPwn G-TOP年度卓越极客 GeekPwn G-TOP年度卓越极客 敬请期待 GeekPwn - 优胜奖 GeekPwn - 优胜奖 强网杯 - 季军 GeekPwn G-TOP年度极客榜 - 冠军 GeekCon DAF漏洞利用挑战赛 - 第3名 NVDB - 漏洞报送“金帽子”称号 GeekPwn - 优胜奖 GeekPwn G-TOP年度卓越极客 CNNVD 漏洞奖励计划 - 一级贡献奖 DataCon 教育部网络空间安全产学协同育人优秀案例 - 一等奖 MSRC 2023 MVR Google VRP 0x0A Researcher 2023 天府杯 - 最佳漏洞复现奖 纵横杯RHG - 智能漏洞挖掘赛 - 冠军 陇剑杯网络安全大赛RHG - 人工智能赛道 - 冠军 强网杯人工智能赛 - 一等奖 BCTF AUTOPWN 自动化攻防赛 - 季军 MSRC 2021 MVR 天府杯 - 最佳漏洞演示奖 网鼎杯 - 冠军 工业互联网安全技术大赛 - 一等奖 BCTF AUTOPWN 自动化攻防赛 - 季军 基础协议缺陷导致通用路由器DNS缓存污染 (远程办公环境) (VOIP语音系统) (智能网联车) (一飞智控无人机飞控) (攻破HTTPS协议漏洞) (卧底打印机) (智能网联车) (最具价值安全研究员) (最具价值安全研究员) (工业与信息化部) (智能停车收费系统)
院校合作与人才培养
联合清华、上交、中科大等高校进行科研合作,参与中组部的“工程硕博士培养改革专项计划”
创新驱动科研合作及人才培养布局
联合实验室/联合研究中心
人才培养重大举措
DataCon安全社区
自2019年起连续举办五届大数据安全分析竞赛
企业安全需求牵引,科研前沿成果驱动,推动
安全研究型、积极防御型人才培养
网安国际学术社区
已组织学术交流会 100 余场次 | 夏令营 8 场
通过InForSec网安国际论坛自2015年起
每年组织学术报告、夏令营
参与“工程硕博士培养改革专项计划”
已联合 6 所高校培养卓越工程师 60 多位
按国家“关键领域”招生,加快
“卓越工程师”人才培养
产学研实践基地建设
已有高校联合培养人才基地/实验室/研究中心近 20 个
甄选优秀学生参与集团重点研发项目,
联合培养创新与实战相结合的网络安全人才
联合组队参赛
已组队参赛获奖10多项
建立并支持高校安全兴趣小组,
为行业培养高技术安全人才
竞赛及高校社团合作
已赞助10多所高校办赛
赞助高校及战队举办CTF竞赛,包括清华大学、
上海交通大学、东南大学、杭州电科...等
走进技术研究院
奇安信技术研究院是奇安信集团下设的专注于网络空间安全相关技术的能力部门,
聚焦网络空间安全领域基础性或前沿性的研究课题,结合国家和社会的实际需求,
开展创新性和实践性的安全技术研究。研究院成员多数来自清华、中科院等知名
研究机构,有多年的学术研究和技术开发背景。
与包括清华大学、中国科学院、上海交通大学、复旦大学、浙江大学、山东大学、
东南大学、中国海洋大学等国内外众多著名研究机构和学者有紧密的合作。
了解更多
研究院下设部门
星图实验室
羲和实验室
天工实验室
高校合作部