百度安全亮相USENIX Security 拿下網絡安全“BIG4”背靠背大滿貫
責編:mhshi |2017-08-24 14:12:57當地時間8月16-18日,全球四大頂級安全學術會議之一的USENIX?Security會議在加拿大溫哥華召開,百度安全攜OASES自適應安卓安全解決方案受邀參加會議報告。這不僅百度安全再一次在世界頂級學術會議上亮相,而且標志著百度成為第一個實現全球四大頂級安全學術會議背靠背“大滿貫”的中國公司,安全研究與行業實踐都處于全球一流的領先地位。
在信息安全領域,有四大全球知名的頂級學術會議——IEEE S&P、ACM CCS、USENIX Security和NDSS,被業界稱為“BIG4”。四大會議以展示最前沿的安全學術研究及技術創新成果,促進行業交流而享譽全球。每個大會每屆都會收到數百篇來自全球學者和安全專家的論文投稿,而錄取的比例只有不到20%。只有最具有創新性和顯著價值的安全研究才能通過全球頂級學者組成的技術委員會的苛刻評審入選會議。因此,能夠在“BIG4”中任何一個安全大會上演講,對每個安全專家而言都是件非常榮耀的事情,更不用說能夠在連續的四個大會上發表論文,實現背靠背“大滿貫”了。
這次百度安全受邀參加“USENIX Security”,介紹了OASES自適應安卓安全解決方案。眾所周知,安卓碎片化導致安卓生態一直是“漏洞百出”,一旦系統漏洞被黑客利用,就等于給手機和應用來了個釜底抽薪,APP的安全防護做得再好,也會因為Linux Kernel被入侵,而隨著整個系統一起“淪陷”。為此,百度安全OASES方案創新性地實施了五大策略,包括通過漏洞邏輯阻斷、自適應補丁內存安全審計、內核語義聚類、分級修復策略以及建立開放透明生態聯盟等。
通過這五大策略,安卓用戶們不必重啟系統就能實現漏洞的快速、大批量修復,保證了終端用戶的系統安全,不被惡意入侵者root。百度安全表示,OASES方案已經在1100多個不同安卓系統版本進行了測試,可以做到支持目前市場上的絕大多數安卓設備,同時還適用于傳統桌面、服務器Linux的修復等。它可以支持100%的漏洞修復,其中93.4%可以自適應修復,而且在不影響用戶體驗的同時,對性能幾乎沒有影響。
OASES方案在USENIX?Security大會得到與會嘉賓的高度認可。而在此之前,百度安全就已經連續亮相“BIG4”的其他三個頂級會議:CCS?2016上的TaintART安卓安全分析技術,NDSS 2017上的偽基站識別技術,以及在S&P 2017上的黑產詞以及惡意SEO的研究。
作為中國最大、業務線最豐富的互聯網公司之一,百度一直是黑產緊盯的目標。在與黑產對抗的過程中,百度安全積累了豐富的安全攻防經驗。“百度在打擊黑產、移動安全、IOT安全以及AI安全的領域進行持續的投入,同時積極和學術界優秀團隊合作,已經有很多優秀的成果產出。這次百度安全實現了BIG4的背靠背大滿貫,并不是事先計劃的,而是水到渠成自然達到的。” 百度首席安全科學家、安全實驗室負責人韋韜告訴記者,百度安全將組成OASES安全生態聯盟,將百度安全的安卓系統研究成果與終端廠商、系統方案商、安全廠商,以及高校安全研究學者等生態伙伴共享。百度安全還會逐漸將在四大會議上展示的研究成果與更多生態伙伴共享,共同推動網絡安全建設。