阿圖因系統(tǒng)入選世界互聯(lián)網(wǎng)大會領(lǐng)先科技成果

　　第四屆世界互聯(lián)網(wǎng)大會日前發(fā)布了世界互聯(lián)網(wǎng)領(lǐng)先科技成果。騰訊安全玄武實驗室與中國科學(xué)院計算所大數(shù)據(jù)安全組聯(lián)合研發(fā)的“阿圖因”軟件空間安全測繪系統(tǒng)，成功入選了本屆大會發(fā)布的58項世界互聯(lián)網(wǎng)領(lǐng)先科技成果，被載入大會官方發(fā)布的《科技之魅》一書。

　　本次大會評選出的這58項領(lǐng)先科技成果，是從來自中國、美國、英國、德國、法國、瑞典、愛爾蘭、芬蘭、韓國等國家和地區(qū)900多項科技成果申請中，由43位來自全球互聯(lián)網(wǎng)領(lǐng)域的著名專家評審產(chǎn)生，旨在展現(xiàn)全球互聯(lián)網(wǎng)在基礎(chǔ)理論、技術(shù)、產(chǎn)品和商業(yè)模式等領(lǐng)域的最新科技成果。據(jù)了解，國內(nèi)今年入選的網(wǎng)絡(luò)安全類科技成果僅有兩項。

（第四屆世界互聯(lián)網(wǎng)大會發(fā)布的《科技之魅》）

　　在今年3月加拿大溫哥華召開的CanSecWest安全會議上，騰訊安全聯(lián)合實驗室玄武實驗室曾介紹過阿圖因系統(tǒng)的一小部分功能，受到了在場安全專家們的廣泛好評。來自Adobe的一位安全負(fù)責(zé)人在官方博客中說：“這是整個會議上我最喜歡的一個演講……我無法形容我多么愛演講中最后一張關(guān)于共享庫的圖表”。

　　據(jù)介紹，阿圖因系統(tǒng)通過對全網(wǎng)軟件的自動發(fā)現(xiàn)、自動安裝、自動分析，實現(xiàn)對多平臺軟件安全性的多維度聯(lián)合分析，最終可得到整個互聯(lián)網(wǎng)的軟件漏洞、脆弱性、供應(yīng)鏈污染等安全信息。

　　以谷歌、百度為代表的各大搜索引擎都是以人類可閱讀的信息，即文字、圖片等為目標(biāo)進(jìn)行數(shù)據(jù)收集和提供檢索。但網(wǎng)絡(luò)空間中除文字、圖片等之外，還有一類非常重要的數(shù)據(jù)，就是軟件，可以理解為是供計算機(jī)閱讀的信息。

　　軟件中的各種信息和網(wǎng)絡(luò)空間安全密切相關(guān)。例如在 2014 年“心臟出血”漏洞之后，通過掃描網(wǎng)絡(luò)，很容易知道有多少網(wǎng)站受該漏洞影響，以此來指導(dǎo)相關(guān)的安全治理工作。而心臟出血漏洞實際上也會影響終端軟件，但沒有人知道世界上受該漏洞影響的軟件是哪些，有多少。

　　為解決類似的種種問題，騰訊安全玄武實驗室啟動了“阿圖因”項目，并和中國科學(xué)院計算所大數(shù)據(jù)安全組合作，研發(fā)了這個軟件空間的搜索引擎。通過阿圖因系統(tǒng)，可以得到整個網(wǎng)絡(luò)上的軟件安全性的全面、可視化的數(shù)據(jù)。

　　面對存量巨大、無統(tǒng)一安裝界面和安裝規(guī)范的Windows軟件，阿圖因創(chuàng)造性地引入了人工智能、語意識別等多種技術(shù)，世界范圍內(nèi)第一次實現(xiàn)了無需任何人工適配的面向全網(wǎng)所有軟件的全自動安裝系統(tǒng)。

　　另外，通過對漏洞研究工作進(jìn)行梳理，阿圖因系統(tǒng)將其中存在共性和模式化的部分抽象為專家策略集，實現(xiàn)了對軟件安全隱患和攻擊界面的自動發(fā)現(xiàn)，使得寶貴的漏洞研究人力資源可以從低技術(shù)勞動中解放出來，投入到最關(guān)鍵的地方。

　　阿圖因系統(tǒng)還給近年來逐漸成為新安全難題的軟件供應(yīng)鏈污染提出了一種解決思路。據(jù)騰訊安全聯(lián)合實驗室反病毒實驗室發(fā)布《2017年Q3季度安全報告》顯示，僅僅相隔一個月，就發(fā)生了Xshell和CCleaner兩款知名軟件被植入后門的安全事件，影響用戶量級均在百萬以上。阿圖因系統(tǒng)基于自身強(qiáng)大的全網(wǎng)軟件分析能力，通過對各下載源進(jìn)行交叉分析，可準(zhǔn)確感知第三方下載源捆綁這種供應(yīng)鏈污染方式。

　　據(jù)了解，玄武實驗室系國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下的七大子實驗室之一，與科恩實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室一起專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云，觸達(dá)六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。玄武實驗室研發(fā)的阿圖因系統(tǒng)對全網(wǎng)軟件安全性測繪所獲得的軟件漏洞、供應(yīng)鏈污染等安全數(shù)據(jù)，還在騰訊電腦管家及其合作伙伴中得到了應(yīng)用，向數(shù)億用戶提供了更有力的安全保護(hù)。