《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 阿圖因系統(tǒng)入選世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果

阿圖因系統(tǒng)入選世界互聯(lián)網(wǎng)大會(huì)領(lǐng)先科技成果

2017-12-08

第四屆世界互聯(lián)網(wǎng)大會(huì)日前發(fā)布了世界互聯(lián)網(wǎng)領(lǐng)先科技成果,。騰訊安全玄武實(shí)驗(yàn)室與中國(guó)科學(xué)院計(jì)算所大數(shù)據(jù)安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測(cè)繪系統(tǒng),,成功入選了本屆大會(huì)發(fā)布的58項(xiàng)世界互聯(lián)網(wǎng)領(lǐng)先科技成果,,被載入大會(huì)官方發(fā)布的《科技之魅》一書,。

本次大會(huì)評(píng)選出的這58項(xiàng)領(lǐng)先科技成果,,是從來(lái)自中國(guó),、美國(guó),、英國(guó),、德國(guó),、法國(guó)、瑞典,、愛爾蘭,、芬蘭、韓國(guó)等國(guó)家和地區(qū)900多項(xiàng)科技成果申請(qǐng)中,,由43位來(lái)自全球互聯(lián)網(wǎng)領(lǐng)域的著名專家評(píng)審產(chǎn)生,,旨在展現(xiàn)全球互聯(lián)網(wǎng)在基礎(chǔ)理論、技術(shù),、產(chǎn)品和商業(yè)模式等領(lǐng)域的最新科技成果,。據(jù)了解,國(guó)內(nèi)今年入選的網(wǎng)絡(luò)安全類科技成果僅有兩項(xiàng),。

20171207101912_151261315219224545.jpg

(第四屆世界互聯(lián)網(wǎng)大會(huì)發(fā)布的《科技之魅》)

在今年3月加拿大溫哥華召開的CanSecWest安全會(huì)議上,,騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室曾介紹過(guò)阿圖因系統(tǒng)的一小部分功能,受到了在場(chǎng)安全專家們的廣泛好評(píng),。來(lái)自Adobe的一位安全負(fù)責(zé)人在官方博客中說(shuō):“這是整個(gè)會(huì)議上我最喜歡的一個(gè)演講……我無(wú)法形容我多么愛演講中最后一張關(guān)于共享庫(kù)的圖表”,。

據(jù)介紹,阿圖因系統(tǒng)通過(guò)對(duì)全網(wǎng)軟件的自動(dòng)發(fā)現(xiàn),、自動(dòng)安裝,、自動(dòng)分析,實(shí)現(xiàn)對(duì)多平臺(tái)軟件安全性的多維度聯(lián)合分析,,最終可得到整個(gè)互聯(lián)網(wǎng)的軟件漏洞,、脆弱性、供應(yīng)鏈污染等安全信息,。

以谷歌,、百度為代表的各大搜索引擎都是以人類可閱讀的信息,即文字,、圖片等為目標(biāo)進(jìn)行數(shù)據(jù)收集和提供檢索,。但網(wǎng)絡(luò)空間中除文字、圖片等之外,,還有一類非常重要的數(shù)據(jù),,就是軟件,,可以理解為是供計(jì)算機(jī)閱讀的信息。

軟件中的各種信息和網(wǎng)絡(luò)空間安全密切相關(guān),。例如在 2014 年“心臟出血”漏洞之后,,通過(guò)掃描網(wǎng)絡(luò),很容易知道有多少網(wǎng)站受該漏洞影響,,以此來(lái)指導(dǎo)相關(guān)的安全治理工作,。而心臟出血漏洞實(shí)際上也會(huì)影響終端軟件,但沒有人知道世界上受該漏洞影響的軟件是哪些,,有多少,。

為解決類似的種種問(wèn)題,騰訊安全玄武實(shí)驗(yàn)室啟動(dòng)了“阿圖因”項(xiàng)目,,并和中國(guó)科學(xué)院計(jì)算所大數(shù)據(jù)安全組合作,,研發(fā)了這個(gè)軟件空間的搜索引擎。通過(guò)阿圖因系統(tǒng),,可以得到整個(gè)網(wǎng)絡(luò)上的軟件安全性的全面,、可視化的數(shù)據(jù)。

面對(duì)存量巨大,、無(wú)統(tǒng)一安裝界面和安裝規(guī)范的Windows軟件,,阿圖因創(chuàng)造性地引入了人工智能,、語(yǔ)意識(shí)別等多種技術(shù),,世界范圍內(nèi)第一次實(shí)現(xiàn)了無(wú)需任何人工適配的面向全網(wǎng)所有軟件的全自動(dòng)安裝系統(tǒng)。

另外,,通過(guò)對(duì)漏洞研究工作進(jìn)行梳理,,阿圖因系統(tǒng)將其中存在共性和模式化的部分抽象為專家策略集,實(shí)現(xiàn)了對(duì)軟件安全隱患和攻擊界面的自動(dòng)發(fā)現(xiàn),,使得寶貴的漏洞研究人力資源可以從低技術(shù)勞動(dòng)中解放出來(lái),,投入到最關(guān)鍵的地方。

阿圖因系統(tǒng)還給近年來(lái)逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了一種解決思路,。據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室發(fā)布《2017年Q3季度安全報(bào)告》顯示,,僅僅相隔一個(gè)月,就發(fā)生了Xshell和CCleaner兩款知名軟件被植入后門的安全事件,,影響用戶量級(jí)均在百萬(wàn)以上,。阿圖因系統(tǒng)基于自身強(qiáng)大的全網(wǎng)軟件分析能力,通過(guò)對(duì)各下載源進(jìn)行交叉分析,,可準(zhǔn)確感知第三方下載源捆綁這種供應(yīng)鏈污染方式,。

據(jù)了解,玄武實(shí)驗(yàn)室系國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的七大子實(shí)驗(yàn)室之一,,與科恩實(shí)驗(yàn)室,、湛瀘實(shí)驗(yàn)室,、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室,、反詐騙實(shí)驗(yàn)室,、移動(dòng)安全實(shí)驗(yàn)室一起專注安全技術(shù)研究及安全攻防體系搭建,安全防范和保障范圍覆蓋了連接,、系統(tǒng),、應(yīng)用、信息,、設(shè)備及云,,觸達(dá)六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。玄武實(shí)驗(yàn)室研發(fā)的阿圖因系統(tǒng)對(duì)全網(wǎng)軟件安全性測(cè)繪所獲得的軟件漏洞,、供應(yīng)鏈污染等安全數(shù)據(jù),,還在騰訊電腦管家及其合作伙伴中得到了應(yīng)用,向數(shù)億用戶提供了更有力的安全保護(hù),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]