软件智能分析协同创新团队在漏洞攻防挑战赛中斩获佳绩

文章来源:软件智能分析协同创新团队  |  发布时间:2018-05-22  |  【打印】 【关闭

  

  511日,全球安全领域顶级会议DEF CON首次登陆中国,全球安全领域研究者、爱好者齐聚北京。在同期举办的BCTF百度全国网络安全技术对抗总决赛中,由中国科学院软件研究所为主体的“云淡风轻”AI战队表现出众,一路过关斩将,最终荣获“最佳AI攻防团队”(AI挑战组第一名)。本次比赛由软件所软件智能分析协同创新团队成员杨轶副研究员带队,黄桦烽博士、和亮副研究员、闫佳博士参加。 

  本届大赛在延续传统议程和赛制的基础上,首次引入AI战队,参赛AI程序需要进行的操作完全等同于真实参赛选手,这意味着AI程序将与人类黑客战队在同一起跑线上同场竞技,并在比赛全程自行完成漏洞扫描、漏洞利用、flag提交等赛题交互过程。 

  “云淡风轻”战队研制的智能机器人,集成了团队长期依赖的虚拟化动态分析、污点传播、符号执行等基础研究成果,能够自动寻找并触发程序中存在的漏洞,并根据各种约束自动生成利用代码,实现利用与攻击漏洞过程的全自动化,自行使用生成的攻击代码攻击目标获取flag数据,并提交答题系统。 

  比赛开始后,云淡风轻战队在248秒的时间内拿到了AI赛题的四个一血,突破第一个flag用时仅为99秒。而人类战队拿到第一个AI赛题一血用时17分钟。战队在极短时间内快速占据AI战队积分榜首,并将优势保持至比赛结束,最终获得了AI漏洞攻防挑战赛第一名的佳绩。 

  此次成绩是对软件智能分析协同创新团队在漏洞挖掘、分析、利用自动生成等关键技术研究水平的肯定,也是团队在复杂软件漏洞机理分析研究中获得的阶段性成果。 

  软件智能分析协同创新团队以可信计算与信息保障实验室苏璞睿研究员课题组为主体,联合计算机科学国家重点实验室时磊研究员、蔡彦副研究员课题组,同时聘请清华大学张超副教授,李琦副教授为客座研究员。该团队旨在面向软件深度分析需求,探索新的方法和技术,提升软件分析能力。目前,团队已在软件动态逆向分析、恶意软件深度分析、软件漏洞分析与利用、软件分析与测试、可视化分析与程序异常检测等方面形成了丰富的技术积累。

  “云淡风轻”团队获得“最佳AI攻防团队 ”