百度安全亮相USENIX Security 拿下网络安全“BIG4”背靠背大满贯

当地时间8月16-18日,全球四大顶级安全学术会议之一的USENIX Security会议在加拿大温哥华召开,百度安全携OASES自适应安卓安全解决方案受邀参加会议报告。这不仅百度安全再一次在世界顶级学术会议上亮相,而且标志着百度成为第一个实现全球四大顶级安全学术会议背靠背“大满贯”的中国公司,安全研究与行业实践都处于全球一流的领先地位。

在信息安全领域,有四大全球知名的顶级学术会议——IEEE S&P、ACM CCS、USENIX Security和NDSS,被业界称为“BIG4”。四大会议以展示最前沿的安全学术研究及技术创新成果,促进行业交流而享誉全球。每个大会每届都会收到数百篇来自全球学者和安全专家的论文投稿,而录取的比例只有不到20%。只有最具有创新性和显著价值的安全研究才能通过全球顶级学者组成的技术委员会的苛刻评审入选会议。因此,能够在“BIG4”中任何一个安全大会上演讲,对每个安全专家而言都是件非常荣耀的事情,更不用说能够在连续的四个大会上发表论文,实现背靠背“大满贯”了。

这次百度安全受邀参加“USENIX Security”,介绍了OASES自适应安卓安全解决方案。众所周知,安卓碎片化导致安卓生态一直是“漏洞百出”,一旦系统漏洞被黑客利用,就等于给手机和应用来了个釜底抽薪,APP的安全防护做得再好,也会因为Linux Kernel被入侵,而随着整个系统一起“沦陷”。为此,百度安全OASES方案创新性地实施了五大策略,包括通过漏洞逻辑阻断、自适应补丁内存安全审计、内核语义聚类、分级修复策略以及建立开放透明生态联盟等。

通过这五大策略,安卓用户们不必重启系统就能实现漏洞的快速、大批量修复,保证了终端用户的系统安全,不被恶意入侵者root。百度安全表示,OASES方案已经在1100多个不同安卓系统版本进行了测试,可以做到支持目前市场上的绝大多数安卓设备,同时还适用于传统桌面、服务器Linux的修复等。它可以支持100%的漏洞修复,其中93.4%可以自适应修复,而且在不影响用户体验的同时,对性能几乎没有影响。

OASES方案在USENIX Security大会得到与会嘉宾的高度认可。而在此之前,百度安全就已经连续亮相“BIG4”的其他三个顶级会议:CCS 2016上的TaintART安卓安全分析技术,NDSS 2017上的伪基站识别技术,以及在S&P 2017上的黑产词以及恶意SEO的研究。

作为中国最大、业务线最丰富的互联网公司之一,百度一直是黑产紧盯的目标。在与黑产对抗的过程中,百度安全积累了丰富的安全攻防经验。“百度在打击黑产、移动安全、IOT安全以及AI安全的领域进行持续的投入,同时积极和学术界优秀团队合作,已经有很多优秀的成果产出。这次百度安全实现了BIG4的背靠背大满贯,并不是事先计划的,而是水到渠成自然达到的。” 百度首席安全科学家、安全实验室负责人韦韬告诉记者,百度安全将组成OASES安全生态联盟,将百度安全的安卓系统研究成果与终端厂商、系统方案商、安全厂商,以及高校安全研究学者等生态伙伴共享。百度安全还会逐渐将在四大会议上展示的研究成果与更多生态伙伴共享,共同推动网络安全建设。

上一篇:SinoBBD出席中国大数据(贵州)综合试验区·美国(硅谷)推介会

下一篇:百度安全:开放透明的OASES方案 支持100%安卓漏洞修复