浙江大学、蚂蚁集团联合论文获国际顶会CCS 2021“最佳论文奖”

简介: 近日,全球网络安全领域四大顶级会议之一的ACM CCS 2021召开,并颁发年度“最佳论文奖”。浙江大学与蚂蚁集团联合论文获此殊荣,这也是自CCS创办28年以来,中国的团队以第一作者身份第2次获得该项荣誉。

近日,全球网络安全领域四大顶级会议之一的ACM CCS 2021召开,并颁发年度“最佳论文奖”。浙江大学与蚂蚁集团联合论文获此殊荣,这也是自CCS创办28年以来,中国的团队以第一作者身份第2次获得该项荣誉。

作为国际顶级安全技术研究会议,CCS过去十年的平均录用率仅为17.6%,而在录用的论文中,仅有个位数的论文可以获得“最佳论文奖”。据不完全统计,近十年来,全球网络安全领域四大顶级会议的Best Paper Award仅有3篇第一作者来自中国的研究机构,并且都以高校研究机构为主

本次获奖论文的主题是《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》(点击查看论文分享)。该论文第一作者潘高宁、第二作者林性伟,目前均就职于蚂蚁集团旗下蚂蚁安全光年实验室。其中,第一作者潘高宁是出生于96年的青年科研工作者,目前主攻云安全方向,也是浙江大学计算机科学与技术学院的在读博士。因此,该篇论文也是中国企业研究者以第一作者身份参与并拿下网络安全四大顶会“最佳论文奖”的第一篇。

蚂蚁安全光年实验室组建于2016年底,通过对基础软件及设备的安全研究,达到全球领先破解能力,同时基于基础研究能力与实际场景的落地结合,为蚂蚁集团及相关生态金融级基础设施提供更多安全保障。实验室具有行业领先的硬核漏洞挖掘与利用能力,攻破过多个高难度目标,获得多个PWN顶级大赛单项冠军、数百次国际顶级厂商漏洞致谢。

截屏2021-11-30 上午9.15.59.png

作者在论文中指出,存在于各大云厂商的常用设备(虚拟机监视器hypervisor)中有严重安全漏洞。该漏洞一旦被恶意攻击,可能导致多家国际主流云厂商的用户数据被大批量泄漏。由于现今云计算的⼴泛应⽤和部署,云平台的安全性影响将尤其深远。论文研究团队在发现问题后,通过研发自动化工具V-SHUTTLE,实现了对该类漏洞的⾃动挖掘,极大地提升了风险发现和阻断的效率。通过小规模实验,研究团队已经挖掘相关软件漏洞35个。截止发稿时,已有17个漏洞被写入国际通用漏洞字典(CVE),研究团队也因此得到了知名软件厂商的17次官⽅致谢。

目前,蚂蚁集团该项研究成果V-SHUTTLE的源代码已经在技术社区GitHub向全社会免费开放,以提升各云厂商及相关软件生态的整体安全水位,进一步保护互联网用户的数据安全。

相关文章
|
机器学习/深度学习 监控 数据可视化
SIGGRAPH 2023论文奖公布,山大、港大获奖,北大、腾讯光子获提名
SIGGRAPH 2023论文奖公布,山大、港大获奖,北大、腾讯光子获提名
240 0
|
人工智能 自然语言处理
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜(2)
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜
180 0
|
机器学习/深度学习 人工智能 自然语言处理
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜(1)
ACL 2023奖项公布:3篇最佳论文、39篇杰出论文,多家国内机构上榜
364 0
|
机器学习/深度学习 编解码 网络协议
创历届最好成绩!阿里云6篇论文入选顶会SIGCOMM2022
创历届最好成绩!阿里云6篇论文入选顶会SIGCOMM2022
291 0
|
云安全 安全 Cloud Native
首添机密计算创新成果!龙蜥首获 ACM SIGSOFT 杰出论文奖
通过Lejacon构建的Java机密应用,最高可得16.2倍提升,极大提升了机密应用的安全性。
|
机器学习/深度学习 达摩院 算法
阿里达摩院获KDD 2022最佳论文,国内企业首次获奖
阿里达摩院获KDD 2022最佳论文,国内企业首次获奖
162 0
|
机器学习/深度学习 Web App开发 人工智能
这两位中国学者,刚刚斩获了机器人顶会RSS最佳论文奖
这两位中国学者,刚刚斩获了机器人顶会RSS最佳论文奖
189 0
|
传感器 测试技术 计算机视觉
同济、阿里获CVPR最佳学生论文,李飞飞获黄煦涛奖,近6000人线下参会(1)
同济、阿里获CVPR最佳学生论文,李飞飞获黄煦涛奖,近6000人线下参会
156 0
|
机器学习/深度学习 传感器 人工智能
同济、阿里获CVPR最佳学生论文,李飞飞获黄煦涛奖,近6000人线下参会(2)
同济、阿里获CVPR最佳学生论文,李飞飞获黄煦涛奖,近6000人线下参会
162 0
|
存储 达摩院 Cloud Native
5篇论文入选国际顶会SIGMOD,阿里云&达摩院数据库技术研究再获认可
近日,ACM SIGMOD 2022在美国费城召开,阿里云数据库团队5篇论文入选,覆盖云原生、智能化、安全可信等数据库前沿研究方向。其中2篇为阿里云和达摩院的独立研究,体现了阿里云在数据库领域的自研成果达到了世界先进水平,得到了业界的广泛认可。
911 0
5篇论文入选国际顶会SIGMOD,阿里云&达摩院数据库技术研究再获认可