奇安信技术研究院

【喜报】3篇研究成果被国际顶级会议ACM CCS 2024录用

日前，由奇安信技术研究院合作完成的3篇论文被国际顶级学术会议ACM CCS 2024 （In Proceedings of the 2024 ACM SIGSAC Conference on Computer and Communications Security ）录用。

查看详情

奇安信集团研究成果被国际顶级会议WWW 2024录用

近日，由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024（ACM Web Conference 2024）录用，论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”，奇安信技术研究院是共同通讯作者单位。

查看详情

深耕网络安全五年研究成果惠及大众

在近期举办的InForSec 2023学术年会上，奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放，也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。

查看详情

InForSec2024年网络空间安全学术年会1月12-13日召开

由清华大学网络科学与网络空间研究院和中国科学院信息工程研究所联合主办的“InForSec2024年网络空间安全学术年会暨DATACON竞赛颁奖仪式”将于2024年1月12日～13日（周五、六）召开。本次学术活动将设立“CCS专题论坛”、“安全社区创始人论坛”、“安全漏洞挖掘专题论坛”等，邀请在网络空间安全顶级学术会议CCS2023上发表论文的研究者分享他们的最新研究成果，并就研究过程中的灵感、经验和体会进行深入交流。

查看详情

安全基础研究

围绕互联网基础协议、软件和供应链安全、漏洞攻防、下一代互联网安全体系
和关键技术等展开前沿技术研究

9大研究方向

							01
						
互联网基础设施安全 
(域名、路由、PKI等)
					
							09
						
物联网、车联网  
与工控系统安全
					
							02
						
IPv6下一代互联网安全 
体系和关键技术研究
					
							08
						
软件漏洞挖掘
与自动化攻防
					
							03
						
5G 安全体系和
关键技术研究
					
							07
						
软件供应链安全
与软件空间测绘
					
							04
						
网络协议的漏洞
分析与安全测量
					
							05
						
网络威胁检测
与态势感知
					
							06
						
恶意软件与
APT攻击分析

研究成果展示

论文发表

2019-2022年共发表学术论文33篇，
其中安全顶会论文16篇

技术报告

共发表技术报告110篇

出版著作

共出版2本书籍

CCS 2024

MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Programs

Zidong Zhang，Qinsheng Hou，Lingyun Ying，Wenrui Diao，Yacong Gu，Rui Li，Shanqing Guo，Haixin Duan

CCS 2024

PowerPeeler: A Precise and General Dynamic Deobfuscation Method for PowerShell Scripts

Ruijie Li，Chenyang Zhang，Huajun Chai，Lingyun Ying，Haixin Duan，Jun Tao

CCS 2024

Toward Understanding the Security of Plugins in Continuous Integration Services

Xiaofan Li，Yacong Gu，Chu Qiao，Zhenkai Zhang，Daiping Liu，Lingyun Ying，Haixin Duan，Xing Gao

S&P 2024

More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services

Yacong Gu, Lingyun Ying, Huajun Chai, Yingyuan Pu, Haixin Duan, Xing Gao

了解更多

DataCon 晚自习：浅谈大模型辅助漏洞挖掘

本次 DataCon 要求参赛者结合大模型技术识别漏洞，本文从函数级别和代码库级别两个方面简要分析和梳理当前研究进展和发展方向。

Ivanti Avalanche WLAvanacheServer组件漏洞分析

本文首先介绍了WLAvanacheServer的消息结构，然后借助消息发送脚本进行调试分析，主要分析漏洞的形成原因。总体来说，这些漏洞比较简单，之前没有被发现的原因是lvanti Avalanche的大部分漏洞挖掘都集中在web端，而忽视了 WLAvanacheServer这一新的攻击面。

V8堆沙箱绕过方法分析总结

沙箱机制（Sandboxing）是一种安全技术，用来隔离运行中的应用程序或代码，使其在受限的环境中执行。这种机制的目的是限制应用程序或代码与系统资源（如文件系统、网络、硬件）的直接交互，从而防止恶意软件或不受信任的代码造成安全威胁或数据泄露。

了解更多

互联网基础设施与软件安全

网络安全国际学术研究进展

科研平台与能力建设

结合奇安信集团的工程能力和安全大数据优势，将前沿技术研究进行成果转化
研究成果可直接应用于产品或服务

10个科研平台

DataCon

数据安全竞赛学术社区

安全数据集开放、应用

DataCon是奇安信与清华大学联合发起的大数据安全分析竞赛社区，被誉为“数据安全分析竞赛”第一品牌。DataCon致力于通过举办具有影响力的数据安全竞赛，共享高质量科研教学数据，打造多元化安全学术社区，推动积极防御型人才培养。

访问系统

SecRank

域名排名网站

一种基于投票的域名排名方法，对单个IP地址的域名偏好进行量化，然后通过投票机制确定最后的总体排名。我们对生成的域名排名进行了实证评估，证明它比现有的域名排名（Alexa/Cisco Umbrella/Tranco）有更好的稳定性和抵抗操纵性，同时其作为一个开源的排名方法，其他研究人员可以直接使用或参考。

访问系统

司南

威胁导航分析系统

构建“大网威胁发现”能力

司南提供网络空间威胁相关信息导航，如域名whois、访问、网络资产、恶意域名、蜜罐样本、隧道通信、突变检测、僵尸网络、在野漏洞等威胁信息查询与分析，并提供开放API，可用于获取IOC、标签，攻击性分析，恶意事件溯源等用途。

天穹

沙箱分析系统

天穹沙箱是一款基于硬件虚拟化技术、软件动态分析技术、控制流完整性分析技术等技术方法研制的，面向软件行为动态分析的系统。天穹沙箱系统采用out-of-box分析模式，在分析环境透明性、行为分析粒度、样本分析能力、分析数据提取能力都优于Cuckoo沙箱及其他常见的基于in-box分析模式的沙箱系统。

访问系统

SecPaper

论文检索系统

互联网安全领域学术论文检索系统，一种用于搜索和获取学术论文的工具。它可以帮助用户快速、准确地找到他们感兴趣的论文，并提供相关的信息和链接以便获取全文。涵盖计算机科学和网络安全领域的知名期刊和会议。由奇安信与清华大学·网络与信息安全实验室 (NISL)联合研发，为网安行业科研人员及工作者提供论文检索与分析服务。

访问系统

天象

模糊测试基础平台

自动化攻防核心能力

天象平台是由奇安信技术研究院星图实验室研发的模糊测试基础平台，提供针对目标软件的持续、规模化的模糊测试能力。天象平台能有力地支持开发人员在无需过多专业知识的条件下借助模糊测试来提高软件开发的质量，并从漏洞挖掘的实际情况出发，可针对目标程序进行大规模的模糊测试。天象平台具备灵活的扩展性，支持多种操作系统平台以及多种模糊测试引擎，能够向用户提供可视化的Bug报告和统计数据。