阿里云与清华大学合作论文被ACM旗舰安全会议收录

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 日前,由阿里云安全团队和清华大学、George Mason University、Ohio State University的多位研究人员共同合著的论文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》ACM AsiaCCS 2021会议上正式发表。

日前,由阿里云安全团队和清华大学、George Mason University、Ohio State University的多位研究人员共同合著的论文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》ACM AsiaCCS 2021会议上正式发表。


作为全球计算机安全界的知名会议之一,ACM AsiaCCS迄今为止已举办了十六届,在会议上发表的论文需要通过严格评议,录用率仅为20%左右,同时论文还将被收录于ACM网络数据库。


论文原文地址:https://dl.acm.org/doi/10.1145/3433210.3437531


论文中主要针对SGX Enclave容器中恶意行为的攻击模型和检测方法进行了深入研究。


作为一种强有力的软件保护技术,攻击者可能会滥用Enclave容器来隐藏恶意载荷并隐匿攻击特征,从而使得现有手段难以检测。为此,文中首先对恶意Enclave进行了系统地分析,得到了三类可能的攻击接口,并确定了7个攻击向量;同时论文中还提出了一种检测框架:SGX-Bouncer,通过利用多种对Enclave的侧信道观察(即CPU缓存的使用、内存访问行为及SGX模式的切换)来检测其各类攻击。最后实验显示,该检测框架对于现有的各类恶意Enclave攻击有着较高的准确率和极低的误报率。


该论文在学术会议上的正式发表是阿里云研究团队与国际高校共同研究的重要成果之一,展示了阿里云在SGX关键技术上的深入研究。


众所周知,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义,利用SGX技术构建大数据安全可信计算环境, 确保数据在计算和存储中的安全,已经成为云安全中的重要研究课题。


阿里云作为SGX技术的深度实践者和推动者,一直有着深入探索。


2017年联合Intel发布了基于SGX的机密计算技术,从芯片层面解决了云上客户系统运行时环境可信这一业界难题。


2019年在Gartner发布的《云安全技术成熟度曲线报告》中,阿里云作为亚太唯一云服务商因在机密计算的诸多实践被列为典型厂商


在Gartner全球安全能力评估报告中,阿里云在可信执行环境(TEE, Trusted Executive Environment)的测评项中拿到了High等级


2020年10月份,阿里云宣布支持SGX2.0机密计算技术,并发布业界首个基于SGX2.0和TPM的虚拟化ECS实例,对企业 GB 级以上的高效运算需求,提供了依托硬件安全特性和严密的密码学算法的更高等级安全保护,帮助用户有效抵御普通软件难以对抗的系统底层威胁。


未来,阿里云将持续在SGX安全能力上进行积淀和探索,进一步提升云基础设施在芯片级数据安全保护上的能力,为云上开发者、用户构建一个更可信的计算环境。


 阿里云安全  


国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

相关文章
|
6月前
|
机器学习/深度学习 人工智能 算法
【AAAI 2024】再创佳绩!阿里云人工智能平台PAI多篇论文入选
阿里云人工智能平台PAI发表的多篇论文在AAAI-2024上正式亮相发表。AAAI是由国际人工智能促进协会主办的年会,是人工智能领域中历史最悠久、涵盖内容最广泛的国际顶级学术会议之一,也是中国计算机学会(CCF)推荐的A类国际学术会议。论文成果是阿里云与浙江大学、华南理工大学联合培养项目等共同研发,深耕以通用人工智能(AGI)为目标的一系列基础科学与工程问题,包括多模态理解模型、小样本类增量学习、深度表格学习和文档版面此次入选意味着阿里云人工智能平台PAI自研的深度学习算法达到了全球业界先进水平,获得了国际学者的认可,展现了阿里云人工智能技术创新在国际上的竞争力。
|
机器学习/深度学习 人工智能 自然语言处理
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜(1)
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜
353 0
|
人工智能 自然语言处理
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜(2)
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜
165 0
|
机器学习/深度学习 编解码 网络协议
创历届最好成绩!阿里云6篇论文入选顶会SIGCOMM2022
创历届最好成绩!阿里云6篇论文入选顶会SIGCOMM2022
277 0
|
机器学习/深度学习 达摩院 算法
阿里达摩院获KDD 2022最佳论文,国内企业首次获奖
阿里达摩院获KDD 2022最佳论文,国内企业首次获奖
153 0
|
机器学习/深度学习 人工智能 自然语言处理
CVPR 2021大奖公布!何恺明获最佳论文提名,代码已开源!
深度生成模型可以在高分辨率下进行逼真的图像合成。但对于许多应用来说,这还不够:内容创作还需要可控。虽然最近有几项工作研究了如何分解数据中的潜在变化因素,但它们大多在二维中操作,忽略了我们的世界是三维的。
CVPR 2021大奖公布!何恺明获最佳论文提名,代码已开源!
|
机器学习/深度学习 自然语言处理 算法
国际顶会OSDI首度收录淘宝系统论文,端云协同智能获大会主旨演讲推荐
大淘宝技术团队论文入选计算机系统领域顶级国际学术会议OSDI,这是淘宝系统论文首次入选该国际顶会,论文详解了阿里历经四年、自主研发的首个端到端、通用型、规模化产业应用的端云协同机器学习系统“瓦力”——Walle。OSDI特别邀请到的David Tennenhouse在大会主旨演讲中专门推荐了Walle系统,对其技术先进性和应用落地效果赞誉有加。目前,Walle 作为阿里机器学习的基础设施支持 30+APP上 的300+个算法任务。
506 0
国际顶会OSDI首度收录淘宝系统论文,端云协同智能获大会主旨演讲推荐
|
机器学习/深度学习 编解码 网络协议
创历届最好成绩 阿里云6篇论文入选全球网络顶会SIGCOMM2022
8月29日消息,国际权威网络顶会SIGCOMM2022近日在荷兰举行,55篇顶级学术成果出炉,阿里云共计有6篇高质量论文被主会收录,占总数10%以上,创下了国内历届参会企业的最好成绩,同时力压谷歌、微软等巨头,成为本届入选论文最多的科技公司。入选的论文包括阿里云自研的下一代高性能RDMA网络协议Solar、端网融合可预期数据中心网络架构、可编程网络稳定性保障系统等。
303 0
|
机器学习/深度学习 人工智能 自然语言处理
IJCAI 2021开幕:程序主席周志华揭晓热门研究主题,杰出论文等奖项出炉
从AI学术顶会IJCAI统计的这些数据中,洞见热门研究趋势。
219 0
IJCAI 2021开幕:程序主席周志华揭晓热门研究主题,杰出论文等奖项出炉
|
云安全 安全 网络安全
浙江大学、蚂蚁集团联合论文获国际顶会CCS 2021“最佳论文奖”
近日,全球网络安全领域四大顶级会议之一的ACM CCS 2021召开,并颁发年度“最佳论文奖”。浙江大学与蚂蚁集团联合论文获此殊荣,这也是自CCS创办28年以来,中国的团队以第一作者身份第2次获得该项荣誉。
663 0
浙江大学、蚂蚁集团联合论文获国际顶会CCS 2021“最佳论文奖”