腾讯安全玄武实验室“阿图因”系统入选世界互联网大会领先科技成果
第四届世界 互联网 大会日前发布了世界互联网领先 科技 成果。腾讯安全玄武实验室与中国科学院计算所大数据安全组联合研发的“阿图因”软件空间安全测绘系统,成功入选了本届大会发布的58项世界互联网领先科技成果,被载入大会官方发布的《科技之魅》一书。
本次大会评选出的这58项领先科技成果,是从来自中国、美国、英国、德国、法国、瑞典、爱尔兰、芬兰、韩国等国家和地区900多项科技成果申请中,由43位来自全球互联网领域的著名专家评审产生,旨在展现全球互联网在基础理论、技术、产品和 商业 模式等领域的最新科技成果。据了解,国内今年入选的网络安全类科技成果仅有两项。
(第四届世界互联网大会发布的《科技之魅》)
在今年3月加拿大温哥华召开的CanSecWest安全会议上,腾讯安全联合实验室玄武实验室曾介绍过阿图因系统的一小部分功能,受到了在场安全专家们的广泛好评。来自Adobe的一位安全负责人在官方博客中说:“这是整个会议上我最喜欢的一个演讲……我无法形容我多么爱演讲中最后一张关于共享库的图表”。
据介绍,阿图因系统通过对全网软件的自动发现、自动安装、自动分析,实现对多平台软件安全性的多维度联合分析,最终可得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。
以谷歌、百度为代表的各大搜索引擎都是以人类可阅读的信息,即文字、图片等为目标进行数据收集和提供检索。但网络空间中除文字、图片等之外,还有一类非常重要的数据,就是软件,可以理解为是供计算机阅读的信息。
软件中的各种信息和网络空间安全密切相关。例如在 2014 年“心脏出血”漏洞之后,通过扫描网络,很容易知道有多少网站受该漏洞影响,以此来指导相关的安全治理工作。而心脏出血漏洞实际上也会影响终端软件,但没有人知道世界上受该漏洞影响的软件是哪些,有多少。
为解决类似的种种问题,腾讯安全玄武实验室启动了“阿图因”项目,并和中国科学院计算所大数据安全组合作,研发了这个软件空间的搜索引擎。通过阿图因系统,可以得到整个网络上的软件安全性的全面、可视化的数据。
面对存量巨大、无统一安装界面和安装规范的Windows软件,阿图因创造性地引入了人工智能、语意识别等多种技术,世界范围内第一次实现了无需任何人工适配的面向全网所有软件的全自动安装系统。
另外,通过对漏洞研究工作进行梳理,阿图因系统将其中存在共性和模式化的部分抽象为专家策略集,实现了对软件安全隐患和攻击界面的自动发现,使得宝贵的漏洞研究人力资源可以从低技术劳动中解放出来,投入到最关键的地方。
阿图因系统还给近年来逐渐成为新安全难题的软件供应链污染提出了一种解决思路。据腾讯安全联合实验室反病毒实验室发布《2017年Q3季度安全报告》显示,仅仅相隔一个月,就发生了Xshell和CCleaner两款知名软件被植入后门的安全事件,影响用户量级均在百万以上。阿图因系统基于自身强大的全网软件分析能力,通过对各下载源进行交叉分析,可准确感知第三方下载源捆绑这种供应链污染方式。
据了解,玄武实验室系国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下的七大子实验室之一,与科恩实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。玄武实验室研发的阿图因系统对全网软件安全性测绘所获得的软件漏洞、供应链污染等安全数据,还在腾讯电脑管家及其合作伙伴中得到了应用,向数亿用户提供了更有力的安全保护。