反惡意軟件機器,DARPA挑戰賽銅牌團隊Shellphish隊長喬瓦尼·維格納,因杰出安全研究工作,贏得谷歌10萬美元獎金。
加州大學圣塔芭芭拉分校博士喬瓦尼·維格納,長期從事惡意軟件檢測研究,獲頒谷歌安全隱私及反濫用大獎。谷歌并未指明其獲獎的具體研究工作,但維格納博士在大約200項涵蓋安卓、網絡和Web攻擊的研究領域共同發表了數十篇論文。
今年,他與來自所屬大學和東北大學的團隊成員,在題為《TriggerScope:在安卓應用中檢測邏輯炸彈》的論文中,闡述了怎樣在安卓平臺上檢測惡意軟件邏輯炸彈。邏輯炸彈是一種復雜且非常模糊的設備入侵機制,深受資源豐富的高級攻擊者鐘愛,包括民族國家攻擊者。
該團隊開發出了一個原型平臺,命名Gerscope,可以快速檢測迄今為止已被測試出的所有隱藏邏輯炸彈,比當前全部現有靜態或動態分析工具都快。
論文作者維格納博士和共著者克里斯托弗·克魯格博士、恩金·柯達博士,運營有一間名為“國際安全實驗室”的安全研究機構,一大批學術安全工作在此發布,并成立了反惡意軟件公司LastLIne。維格納博士稱,硅谷文化對安全不慎重視,因而出產了不安全的代碼。
“學術界的標準與之不同,特別適合網絡安全產業。”
“在硅谷,差不多的產品就能發售。在學術界,焦點在于創新思想。”
只有通過創新,才能在不斷變化的威脅態勢中保持領先。
維格納最近新增的一項閃亮頭銜,是8月 DEF CON 黑客大會上贏取的DARPA網絡挑戰賽探花。維格納的Shellphish團隊吸納了來自美國、法國、中國、巴西和塞內加爾的黑客,用自動化的漏洞發現和緩解情報平臺贏下DARPA大獎。
卡耐基梅隆大學的ForAllSecure團隊以其Mayhem無人補丁安全機器贏得桂冠。Shellphish則用 Mechanical Phish 自動化漏洞利用發現武器拿下銅牌。
京公網安備 11010502049343號