近日，全球安全學(xué)術(shù)頂會Computer and Communications Security(美國計算機學(xué)會旗下計算機與通信安全會議，下稱“CCS”)，將阿里安全的“內(nèi)核漏洞檢測方法”列入其論文收錄庫。這是CCS舉辦26年以來，中國互聯(lián)網(wǎng)企業(yè)投中的第一篇論文。

　　計算機操作系統(tǒng)分為應(yīng)用層和內(nèi)核。如果內(nèi)核存在漏洞，對整個系統(tǒng)的影響可能是毀滅性的。如果將內(nèi)核比做一棟房子，阿里安全獨創(chuàng)的“內(nèi)核漏洞檢測方法”，可以快速發(fā)現(xiàn)這棟房子上的細微裂縫，防患于未然。

　　正是憑借短時間內(nèi)即發(fā)現(xiàn)34個內(nèi)核信息泄露，并獲得微軟20個CVE(公共漏洞披露)確認的超強成績單，“內(nèi)核漏洞檢測方法”得以通過層層評審獲得組委會認可。

　　業(yè)內(nèi)人士指出，相比每年工業(yè)界頂會國內(nèi)公司數(shù)十次中稿，歷年學(xué)術(shù)頂會，企業(yè)中稿數(shù)基本為零，難度可見一斑。

　　圖說：阿里安全獨創(chuàng)的內(nèi)核漏洞檢測方法示意圖，可檢測隱蔽性最高的內(nèi)核漏洞

　　漏洞一直是基礎(chǔ)軟件廠商們頭痛卻又未能有良好解法的安全隱患。2014年，OpenSSL的心臟滴血(CVE-2014-0160)漏洞，造成了很多操作系統(tǒng)的用戶密鑰及個人隱私等嚴重泄漏，并持續(xù)發(fā)酵蔓延，一度引發(fā)全球恐慌。

　　阿里安全獵戶座實驗室資深安全專家修謨指出，“內(nèi)核漏洞檢測方法”的原理是通過多次執(zhí)行程序指令流并記錄結(jié)果的方式，以差分方法檢測未初始化變量，進而發(fā)現(xiàn)是否存在內(nèi)核信息泄漏這一高危安全問題。

　　“我們的檢測方法，已經(jīng)在Windows 7和Windows 10(x86/x64)系統(tǒng)上進行了驗證，并提交給微軟進行了修復(fù)，從準(zhǔn)確性、性能、問題定位能力等方面，都超過了谷歌Project Zero團隊提出的Bochspwn漏洞挖掘技術(shù)，可有效提升操作系統(tǒng)安全性。” 阿里安全獵戶座實驗室負責(zé)人杭特稱。

　　“今年3月，我們獨創(chuàng)的業(yè)界首個‘公開可驗證(PVC)’安全兩方計算方案也被歐洲密碼學(xué)頂會收錄，連續(xù)兩次創(chuàng)下國內(nèi)互聯(lián)網(wǎng)企業(yè)首次，足以說明阿里安全技術(shù)已達到全球頂尖的技術(shù)水準(zhǔn)，也將引領(lǐng)全球技術(shù)風(fēng)向。”阿里安全技術(shù)負責(zé)人錢磊表示。