近日，全球網(wǎng)絡(luò)安全領(lǐng)域四大頂級會議之一的ACM CCS 2021召開，并頒發(fā)年度“最佳論文獎”。浙江大學(xué)與螞蟻集團(tuán)聯(lián)合論文獲得獲此殊榮，這也是自CCS創(chuàng)辦28年以來，中國的團(tuán)隊以第一作者身份第2次獲得該項(xiàng)榮譽(yù)。

作為國際頂級安全技術(shù)研究會議，CCS過去十年的平均錄用率僅為 17.6%，而在錄用的論文中，僅有個位數(shù)的論文可以獲得“最佳論文獎”。據(jù)不完全統(tǒng)計，近十年來，全球網(wǎng)絡(luò)安全領(lǐng)域四大頂級會議的Best Paper Award僅有3篇第一作者來自中國的研究機(jī)構(gòu)，并且都以高校研究機(jī)構(gòu)為主。

據(jù)悉，本次獲獎?wù)撐牡闹黝}是《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》。該論文第一作者潘高寧、第二作者林性偉，均就職于螞蟻集團(tuán)旗下螞蟻安全光年實(shí)驗(yàn)室。其中，第一作者潘高寧是出生于96年的青年科研工作者，目前主攻云安全方向，也是浙江大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院的在讀博士。因此，該篇論文也是中國企業(yè)研究者以第一作者身份參與并拿下網(wǎng)絡(luò)安全四大頂會“最佳論文獎”的第一篇。

螞蟻安全光年實(shí)驗(yàn)室組建于2016年底，通過對基礎(chǔ)軟件及設(shè)備的安全研究，達(dá)到全球領(lǐng)先破解能力，同時基于基礎(chǔ)研究能力與實(shí)際場景的落地結(jié)合，為螞蟻集團(tuán)及相關(guān)生態(tài)金融級基礎(chǔ)設(shè)施提供更多安全保障。實(shí)驗(yàn)室具有行業(yè)領(lǐng)先的硬核漏洞挖掘與利用能力，攻破過多個高難度目標(biāo)，獲得多個 PWN 頂級大賽單項(xiàng)冠軍、數(shù)百次國際頂級廠商漏洞致謝。

作者在論文中指出，存在于各大云廠商的常用設(shè)備（虛擬機(jī)監(jiān)視器hypervisor）中有嚴(yán)重安全漏洞。該漏洞一旦被惡意攻擊，可能導(dǎo)致多家國際主流云廠商的用戶數(shù)據(jù)被大批量泄漏。由于云計算已經(jīng)得到?泛應(yīng)?和部署，云平臺的安全性影響深遠(yuǎn)。論文研究團(tuán)隊在發(fā)現(xiàn)問題后，通過研發(fā)自動化工具V-SHUTTLE，實(shí)現(xiàn)了對該類漏洞的?動挖掘，極大地提升了風(fēng)險發(fā)現(xiàn)和阻斷的效率。通過小規(guī)模實(shí)驗(yàn)，研究團(tuán)隊已經(jīng)挖掘相關(guān)軟件漏洞35個。截止發(fā)稿時，已有17個漏洞被寫入國際通用漏洞字典（CVE），研究團(tuán)隊也因此得到了知名軟件廠商的17次官?致謝。

記者了解到，目前，螞蟻集團(tuán)該項(xiàng)研究成果V-SHUTTLE的源代碼已經(jīng)在技術(shù)社區(qū)GitHub向全社會免費(fèi)開放，以提升各云廠商及相關(guān)軟件生態(tài)的整體安全水位，進(jìn)一步保護(hù)互聯(lián)網(wǎng)用戶的數(shù)據(jù)安全。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。