奇安信技术研究院漏洞挖掘方法被国际顶级会议NDSS 2020录用

日前,奇安信技术研究院王衍豪与中科院软件研究所、亚利桑那州立大学、宾夕法尼亚州立大学学者合作完成的关于漏洞挖掘方法的学术论文《Not All Coverage Measurements Are Equal: Fuzzing by Coverage Accounting for Input Prioritization》被安全会议NDSS 2020录用。NDSS是世界网络和系统安全领域四大顶级学术会议之一,2020年录用率为17.4%。

目前针对源代码的灰盒模糊测试方法,主要通过轻量级的数据变形和程序监控来检测外部输入数据的变化对程序执行路径和覆盖率的影响,并以此为依据指导测试引擎对测试输入的筛选等策略,实现对程序代码逻辑的快速测试。但单一的覆盖率度量无法准确的描述程序的运行状态,也无法有效区分不同路径的重要性,针对该问题本文提出了从函数、基本块和循环三个维度对程序状态的度量方法,通过放大高权重路径对测试过程的引导作用来提升对程序内存相关漏洞的挖掘能力。实验过程中原型系统挖掘到20个0day漏洞,其中15个获得了CVE编号。

奇安信技术研究院针对终端软件和物联网漏洞的自动化挖掘与利用技术开展了一系列研究,相关技术已经在数十款开源软件、商用软件和IoT设备中发现了100多个未知漏洞,并获得了50余个CVE及CNNVD编号。其中IoT设备包含海康威视、小米、惠普、NetGear、D-Link、TP-Link、H3C、Tenda、宇视科技等10多个厂商,涉及路由器、视频监控、SSL VPN、智能音箱、网络存储、智能电视、商用打印机、充电桩等基础生活服务类设备。

奇安信技术研究院是专注于网络空间安全相关技术的研究机构,聚焦网络空间安全领域基础性或前沿性的研究课题,结合国家和社会的实际需求,开展创新性和实践性的技术研究。研究院在互联网基础设施领域,软件基础分析方法和漏洞挖掘技术有多年的研究基础,并建立了互联网基础数据安全平台、威胁分析系统、软件行为分析系统、软件空间安全测绘系统和物联网安全分析平台。

查看论文详情,请点击访问NDSS官方网站发布的论文原文:https://www.ndss-symposium.org/ndss-paper/not-all-coverage-measurements-are-equal-fuzzing-by-coverage-accounting-for-input-prioritization/

奇安信技术研究院成员多数来自清华、中科院等知名研究机构,有多年的学术研究背景,此前已经有多项研究成果发表在USENIX Security、CCS、Security & Privacy、NDSS、RAID、AsiaCCS等安全领域高水平会议中,结合奇安信集团在工程能力和安全大数据的优势,研究成果广泛应用于企业和政府等部门的安全产品和信息系统。研究院与国内外众多著名的研究机构和学者有紧密的合作,包括清华大学、北京大学、中国科学院、上海交通大学、山东大学、哈尔滨工业大学等。

招聘启事:奇安信技术研究院目前正在面向全国在校大学生招聘, 工作地点覆盖北京、上海、广州、深圳、成都、南京、武汉、西安……全国所有的省会城市,以及部分热门城市,如珠海等。

欢迎联系垂询(research@qianxin.com)。

详情请参见: https://research.qianxin.com/recruitment/