第四届世界互联网大会日前发布了世界互联网科技成果。

 (第四届世界互联网大会发布的《科技之魅》)

腾讯安全玄武实验室与中国科学院计算所大数据安全组联合研发的“阿图因”软件空间安全测绘系统,成功入选了本届大会发布的58项世界互联网科技成果,被载入大会官方发布的《科技之魅》一书。

  本次大会评选出的这58项科技成果,是从来自中国、美国、英国、德国、法国、瑞典、爱尔兰、芬兰、韩国等国家和地区900多项科技成果申请中,由43位来自全球互联网领域的专家评审产生,旨在展现全球互联网在基础理论、技术、产品和商业模式等领域的科技成果。据了解,国内今年入选的网络安全类科技成果仅有两项。

  在今年3月加拿大温哥华召开的CanSecWest安全会议上,腾讯安全联合实验室玄武实验室曾介绍过阿图因系统的一小部分功能,受到了在场安全专家们的广泛好评。来自Adobe的一位安全负责人在官方博客中说:“这是整个会议上我最喜欢的一个演讲……我无法形容我多么爱演讲中最后一张关于共享库的图表”。

  据介绍,阿图因系统通过对全网软件的自动发现、自动安装、自动分析,实现对多平台软件安全性的多维度联合分析,最终可得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。

  以谷歌、百度为代表的各大搜索引擎都是以人类可阅读的信息,即文字、图片等为目标进行数据收集和提供检索。但网络空间中除文字、图片等之外,还有一类非常重要的数据,就是软件,可以理解为是供计算机阅读的信息。

  软件中的各种信息和网络空间安全密切相关。例如在 2014 年“心脏出血”漏洞之后,通过扫描网络,很容易知道有多少网站受该漏洞影响,以此来指导相关的安全治理工作。而心脏出血漏洞实际上也会影响终端软件,但没有人知道世界上受该漏洞影响的软件是哪些,有多少。

  为解决类似的种种问题,腾讯安全玄武实验室启动了“阿图因”项目,并和中国科学院计算所大数据安全组合作,研发了这个软件空间的搜索引擎。通过阿图因系统,可以得到整个网络上的软件安全性的全面、可视化的数据。

  面对存量巨大、无统一安装界面和安装规范的Windows软件,阿图因创造性地引入了人工智能、语意识别等多种技术,世界范围内第一次实现了无需任何人工适配的面向全网所有软件的全自动安装系统。

  另外,通过对漏洞研究工作进行梳理,阿图因系统将其中存在共性和模式化的部分抽象为专家策略集,实现了对软件安全隐患和攻击界面的自动发现,使得宝贵的漏洞研究人力资源可以从低技术劳动中解放出来,投入到最关键的地方。

  阿图因系统还给近年来逐渐成为新安全难题的软件供应链污染提出了一种解决思路。据腾讯安全联合实验室反病毒实验室发布《2017年Q3季度安全报告》显示,仅仅相隔一个月,就发生了Xshell和CCleaner两款知名软件被植入后门的安全事件,影响用户量级均在百万以上。阿图因系统基于自身强大的全网软件分析能力,通过对各下载源进行交叉分析,可准确感知第三方下载源捆绑这种供应链污染方式。

  据了解,玄武实验室系国内互联网安全实验室矩阵——腾讯安全联合实验室旗下的七大子实验室之一,与科恩实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。玄武实验室研发的阿图因系统对全网软件安全性测绘所获得的软件漏洞、供应链污染等安全数据,还在腾讯电脑管家及其合作伙伴中得到了应用,向数亿用户提供了更有力的安全保护。

相关文章

医保局:符合要求的“互联网+”医疗服务可纳入医保支付

针对“将互联网远程会诊远程诊断费用纳入医保结算体系”的建议,国家医保局近日答复,对于定点医疗机构提供的“互联网+”医疗服务,与医保支付范围内的线下医疗服务内容相同,且执行相应公立医疗机构收费价格的,经......

上海第三批互联网行为规范指引发布

长宁法院互联网审判庭五周年庆暨“算法的社会责任”研讨会举行。五年来,长宁法院互联网审判庭共受理网络买卖合同纠纷、网络服务合同纠纷等互联网案件8350件,结案7932件,形成一批精品案例和实务研究成果,......

规模突破万亿大关我国工业互联网发展驶入快车道

随着数字技术的飞速发展,数字经济已成为经济发展的新动能。目前,中国工业互联网发展趋势如何?制造业又如何加快数字化转型?在10日举行的2022年世界互联网大会乌镇峰会·工业互联网论坛上,多位嘉宾分享了精......

2022年世界互联网大会乌镇峰会热点聚焦

2022年世界互联网大会乌镇峰会9日在浙江乌镇开幕。从“互联网之光”博览会展示的最新产品应用,到世界互联网领先科技成果的发布,再到多场论坛的热烈讨论,6G、人机交互、工业互联网、网络安全等成为与会嘉宾......

2022年世界互联网领先科技成果发布活动在浙江乌镇举办

11月9日下午,由世界互联网大会主办、国家互联网信息办公室和浙江省人民政府支持的2022年世界互联网领先科技成果发布活动在位于浙江桐乡的乌镇互联网国际会展中心举行。这是该项活动第七次面向全球举办。此次......

甄别网络谣言,她是“智能女侦探”

“曹娟,你看这条信息是真的还是假的?”每当有重大事件发生的时候,中国科学院计算技术研究所(以下简称计算所)研究员曹娟总是特别忙,很多人会向她求证信息的真假。11月9日,2022年世界互联网领先科技成果......

15项世界互联网领先科技成果发布

11月9日,世界互联网大会在浙江乌镇召开,大会亮点之一——“世界互联网领先科技成果发布活动”顺利举行。2022年共有15项成果入选“世界互联网领先科技成果”,它们分别来自中国联通、中国电信、鹏城实验室......

顾为东:建设“能源4.0战略工程互联网”

第一阶段是“信息类”互联网,如新浪、雅虎等,平面式经济效益;第二阶段是“商务类”互联网,如淘宝、京东等,叠加式经济效益。目前正进入第三阶段“产业类”互联网,科技成果支撑实体经济指数式增长财富阶段。这是......

杨明璐:互联网医疗行业向医疗供给侧靠拢是大势所趋

成立近3年的百度健康团队,继官宣升级成为百度大健康事业群组之后(百度集团第五大事业群组),目前有了新动向。9月15日,广州医科大学附属第一医院与百度健康签署战略合作协议,首期将聚焦肺肿瘤专病、气道专病......

互联网弹窗新规30日起施行

法治手机反复弹出广告,想要“一键关闭”不是件容易的事。为了规范弹窗信息推送服务,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局近日联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定......