2024年4月12日发(作者:)

龙源期刊网

“十三五国家重点研发计划”聚焦网络空间安

全 腾讯安全玄武实验室课题受关注

作者:

来源:《软件》2017年第08期

近日,“十三五国家重点研发计划”——“网络空间安全”重点专项正式启动实施,通过推动

安全技术发展,进一步加强网络空间保护体系的建设。其中,腾讯安全玄武实验室承担“软件

与系统漏洞分析与发现技术”课题。

据悉,“网络空间安全”专项涵盖“网络与系统安全防护技术”、“开放融合环境下的数据安

全保护理论与关键技术”、“大规模异构网络空间中的可信管理关键技术”和“网络空间虚拟资产

保护创新方法与关键技术”五大研究方向,聚焦网络安全紧迫技术需求和重大科学问题。

软件与系统漏危害大多方防御成刚需近年来,利用软件或者系统漏洞进行大规模病毒攻击

的安全事件层出不穷。自今年5月起,“Wanna Cry”、“Petya”等勒索病毒及其变种在全球范围

内肆虐,其中。“Wanna Cry”勒索病毒及150多个国家和地区、10多万的组织和机构以及30多

万网民,损失总计高达500多亿人民币。不法分子正是利用Windows系统漏洞进行传播,给

用户财产安全造成了极大的威胁。此外,利用office、pdf解析器、浏览器、web组件等软件漏

洞植入恶意代码也是不法分子的进行网络攻击的常见手段,当用户运行带有漏洞的软件时,则

会执行恶意代码下载病毒。

——(转自互联网)

腾讯安全玄武实验室负责人于旸(TK教主)介绍道,软件与系统漏洞导致的安全问题正

向多方延伸,不管是软硬件厂商还是信息安全厂商都在持续跟进相关安全技术或解决方案。微

软、苹果、谷歌等全球知名厂商拥有庞大的用户群,一旦发生漏洞危机其影响更为广泛、恶

劣。因此修复漏洞也成了众多厂商的例行公事,甚至不惜重金为漏洞安全研究人员提供奖励,

激励其发现漏洞以规避大规模病毒攻击。

现阶段,相关行业对于软件与系统漏洞的安全技术要求已经逐渐发展成为硬性需求。因此

今年“网络空间安全”重点专项开展“软件与系统漏洞分析与发现技术”课题,进一步提升安全解

决方案。课题覆盖漏洞分析依赖人工、缺乏有效分析工具、软件与系统漏洞机理分析中的漏洞

异常点识别、关联输入数据确定、关键指令序列提取等问题进一步优化解决方案,突破技术难

点。同时,针对漏洞发现、漏洞机理分析、漏洞危害性评估等各个环节的技术需求,研究规模

化团队协同的漏洞分析与挖掘技术,研发、集成形成一套漏洞分析一体化平台,实现各环节接

口的统一和部分功能的联动,以提高软件漏洞分析效率和发现能力。

腾讯安全玄武实验室专注前沿技术研究,持续输出技术支持

龙源期刊网

作为专注信息安全研究的腾讯安全玄武实验室,其研究方向涉及PC端、智能手机、智能

硬件等领域的安全问题,在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安

全技术研究。本次重点承担“软件与系统漏洞分析与发现技术”课题,不仅体现了腾讯安全玄武

实验室响应国内自主安全核心技术研发需求的高度责任感,也是其不断释放自身价值的表现。

据悉,腾讯安全实验室玄武实验室自2015年12月启动PDF漏洞研究以来,一年时间内

发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobatand Reader、Foxit Reader、Microsoft

Edge、Google Chrome

和OS X Preview等主流阅读器和浏览器。在过去的2016年中,腾讯安全玄武实验室和腾

讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国

际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了

海量用户的上网安全。

凭借强大的漏洞分析与技术实力,腾讯安全玄武实验室针对条码阅读器的“Bad Barcode”漏

洞研究揭示了影响整个行业的存在了近二十年的重大安全隐患,并因此荣获Wit Awards“年度

最佳研究成果”奖。除此之外,今年3月,腾讯安全玄武实验室凭借原创漏洞报送第一名的成

绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位“称号。

5月,在“第三届中国大数据安全高层论坛”期间,腾讯安全联合实验室玄武实验室荣获国家信

息安全漏洞库(CNNVD)授予的“2016年度优秀支撑单位”奖项。

未来,腾讯安全玄武实验室将在行业内获得的高度认可转化为持续发展的动力,专注网络

空间安全技术研究,通过不断核心技术攻关,逐步推动网络空间安全保护体系建设,进一步帮

助厂商提升产品的安全性能,保障广大用户的上网安全。

——(转自互联网)