阿里安全猎户座实验室是以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。目前实验室共有成员十余人,灵活且互相渗透地形成了如下的主要研究方向:
1.二进制程序细粒度分析
无源码的程序分析历来是一个硬核的、严重依赖专家经验的工作,面临着程序规模、执行路径复杂化的现状,以及无法有效沉淀人工经验的问题。该方向旨在基于数据流分析的基础能力,形成对二进制程序从最底层指令功能粒度、比特数据粒度的分析引擎,覆盖包括黑灰产、恶意程序分析,漏洞快速定位止血、类型漏洞挖掘,软件供应链路上数据生命周期完备性检查等等。目前已实现跨平台、任意对象、任意粒度、任意过程的行为分析和提取。
2.源代码程序分析
源代码程序分析,依托业界前沿的成熟商用解决方案和学术研究领域成果,形成了通用缺陷静态分析、源代码自定义缺陷静态分析、基于源代码的静态漏洞挖掘、源代码CVE漏洞的快速检测、源代码行为分析、差分模糊测试等能力,形成一整套分析系统产品。截至目前,白盒静态分析系统共发现0day数十个。
3.智能漏洞挖掘
漏洞挖掘作为传统攻防中的基础,实验室向着自动化、智能化方向发力,并特别针对大规模集团场景,着重挖掘传统视角鲜少关注的DoS类型漏洞及基础软件和组件的通用型漏洞。目前可公开的成果,包括DoS算法、资源消耗类漏洞40余例,开源基础软件溢出类10余例。
4.IoT与硬件安全攻防
安全对抗从传统的软件层面的对抗,到未来的IoT与硬件上面的对抗,是未来必然的发展趋势。实验室研究主要覆盖物联网、车联网设备漏洞挖掘,延展的新领域模拟态安全,以及配套的安全解决方案。当前成果覆盖业界主流产品,包括BroadLink、小米、美的、大疆无人机等智能硬件生态的大量远程可利用漏洞,提升了整个行业的安全水位和意识。
5.移动系统底层研究
针对移动端的安全研究,在前沿方向着眼于针对MacOS/iOS的内核漏洞挖掘,在系统root领域处于领先地位,发现并申报多例CVE漏洞并获得苹果官方致谢,并在HITB等业界会议上进行宣讲,同时,掌握业界顶尖的多因素硬件唯一性检测能力。