通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
通付盾技术创新大讲堂(一):人机黑客大战的背后
来源:本站原创 时间:2016-08-12 作者:本站编辑
背景介绍

本届刚刚落幕的DEFCON和BlackHat大会可谓赚足了大家的眼球,除了和往届一样的精彩议题和重量级嘉宾外,今年很重要的一点是本次大会著名的美国国防高等研究计划署(DARPA)举办了第一届网络超级挑战赛CGC(Cyber Grand Challenge)。


据悉,为筹备本次大赛,DARPA在预赛阶段就投入了825万美元,含7支Funded Track队伍的资助和4支入围决赛的Open Track队伍的奖金。决赛阶段奖金总计375万美元,其中冠军奖金200万美元,第二名100万,第三名75万,奖金直接发给相应名次的战队。加上设备提供、平台和赛题的开发等费用,本次CGC的总投入估算至少在2500万美元以上。


本次比赛的宣传和推广早在一年前的DEFCON就已经开始,在前一段时间全球瞩目的谷歌AlphaGo与李世石对决的人机围旗大战结束后达到高峰,借人工智能的东风,CGC的“人机黑客大战”万众瞩目。


下面就让我们一起扒一扒人机黑客大战背后的“秘密”:


image/jpeg

参赛团队


关于本届CGC大赛的赛制和赛程互联网上相关的介绍比较丰富,在此就不再赘述了。我们首先就本次进入决赛的团队的技术和项目进行一个整理,具体如下:


Proposal Track Teams(受美国国防部资助)


(1)CodeJitsu(Berkeley, Calif.):加州大学柏克利分校宋晓东教授领衔,核心分析引擎基于其实验室长期研究的BitBlaze程序分析平台,包含了Vine静态分析模块、TEMU动态污点(Dynamic Taint)追踪模块以及Rudder动态符号化执行(Symbolic Execution)模块。

Githubhttps://github.com/ntddk


(2)ForAllSecure(Pittsburgh, Pa.):核心团队来自卡耐基梅隆CyLab,CTF领域的世界级强队PPP战队也出自该实验室。核心分析引擎基于程序分析平台BAP(Binary Analysis Platform)。BAP提供了自己一套中介语言(BIL)方便进行程序分析,也提供和SMTsolver结合的接口,可以进行符号化执行的分析。最近在也集成了可用于动态分析的程序分析框架。

Github:https://github.com/BinaryAnalysisPlatform


(3)TECHx(Charlottesville, Va.):核心成员来自GrammaTech,一家专注于程序分析的公司,其核心程序分析引擎PEASOUP(Preventing Exploits of Software Of Uncertain Provenance),可用来挖掘并修补漏洞。在他们的系统中,主要基于动态分析原理,并利用独立模块(Concolic Engine)产生大量测试用例覆盖大部分程序功能,最后再交由独立修复漏洞模块(Remediation Engin)来修复程序。



Open Track参赛队伍(不受资助的自由团队)


(4)CSDS(Moscow, Idaho):爱达荷大学的教授Jim Alves-Foss及其学生Jia Song组成的两人团队,技术对外公开较少。


(5)DeepRed(Arlington, Va.):核心团队来自Raytheon,美国一家国防公司,该团队在运行态度内存分析有深入研究,技术对外公开较少。


(6)Disekt(Athens, Ga.):Disekt是一只CTF战队,共有四位成员,领队是华人李康教授。该团队对于VM的系统有一定了解程度,在12年有发表QEMU的Bug,在14年有发表过VM Detection的技术,除此之外技术对外公开较少。


(7)Shellphish(Santa Barbara, Calif.):由加利福尼亚大学圣塔芭芭拉分校的学生组成的Shellphish,传统CTF强队,核心分析引擎Angr,利用了VEX中间语言,使用符号执行引擎,是较完整的程序分析平台,更新也比较活跃。

Githubhttps://github.com/angr


技术分析


目前比赛已经结束,最终获胜的团队是来自卡耐基梅隆的ForAllSecure和他们的BAP系统。后续,该团队的自动化系统可能会和DEFCONCTF胜出的人类团队进行一场别开生面的CTF比赛(当然也只能涉及二进制分析类的题目)。


笔者在深入分析系统原理和竞赛模式之后略有失望,所谓的“人机黑客大赛”目前还处于以程序分析能力为核心的漏洞挖掘(已知漏洞,如栈溢出、缓冲区溢出等)和相应打补丁的阶段,并不能发现未知漏洞或针对攻击行为智能生成防御方案。


系统的核心处理流程和关键技术如下图所示:


image/jpeg


对于其中的部分关键技术,在后续的分享中,将逐一进行详细分析并分享出来供行业专家一起讨论学习。


展望


本次比赛只针对Linux x8632bit系统上的二进制文件,而当前热门的移动应用或HTML5及更为普遍的JAVA程序语言等都没有覆盖,只能说期待以后了。


目前通付盾移动安全实验室研发的DeepScan移动应用程序分析引擎已包含静态、动态分析的各项技术,并包含200多项的移动应用弱点检测。


期待下一届类似比赛也能包括移动平台,让真正从中国走出的程序分析引擎能在世界舞台绽放光彩。而DeepScan中的核心智能模块也将进一步覆盖到PC平台(如Linux、Windows),自动化安全漏洞扫描和修复将更加智能、更加高效。



通付盾技术创新大讲堂:


通付盾技术创新大讲堂由通付盾技术创新论坛承办,前身是通付盾创新研究院,由中科大副教授、耶鲁大学访问学者郭宇博士和中科大-耶鲁高可信软件研究中心研究员、美国克莱姆森大学访问学者华保健博士领衔,论坛成员均来自国内外一流科研院校。立足科技前沿、专注技术创新,以用科技推动社会发展为己任。大讲堂每月举办,定期整理成文并对外分享。



  


通付盾科技

2016年8月12日


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号