阿里安全獵戶座實(shí)驗(yàn)室是以通用系統(tǒng)平臺、軟件供應(yīng)鏈、終端和設(shè)備為研究對象，以提升攻防對抗能力方法論為目標(biāo)的實(shí)驗(yàn)室。目前實(shí)驗(yàn)室共有成員十余人，靈活且互相滲透地形成了如下的主要研究方向：

1.二進(jìn)制程序細(xì)粒度分析

無源碼的程序分析歷來是一個硬核的、嚴(yán)重依賴專家經(jīng)驗(yàn)的工作，面臨著程序規(guī)模、執(zhí)行路徑復(fù)雜化的現(xiàn)狀，以及無法有效沉淀人工經(jīng)驗(yàn)的問題。該方向旨在基于數(shù)據(jù)流分析的基礎(chǔ)能力，形成對二進(jìn)制程序從最底層指令功能粒度、比特數(shù)據(jù)粒度的分析引擎，覆蓋包括黑灰產(chǎn)、惡意程序分析，漏洞快速定位止血、類型漏洞挖掘，軟件供應(yīng)鏈路上數(shù)據(jù)生命周期完備性檢查等等。目前已實(shí)現(xiàn)跨平臺、任意對象、任意粒度、任意過程的行為分析和提取。

2.源代碼程序分析

源代碼程序分析，依托業(yè)界前沿的成熟商用解決方案和學(xué)術(shù)研究領(lǐng)域成果，形成了通用缺陷靜態(tài)分析、源代碼自定義缺陷靜態(tài)分析、基于源代碼的靜態(tài)漏洞挖掘、源代碼CVE漏洞的快速檢測、源代碼行為分析、差分模糊測試等能力，形成一整套分析系統(tǒng)產(chǎn)品。截至目前，白盒靜態(tài)分析系統(tǒng)共發(fā)現(xiàn)0day數(shù)十個。

3.智能漏洞挖掘

漏洞挖掘作為傳統(tǒng)攻防中的基礎(chǔ)，實(shí)驗(yàn)室向著自動化、智能化方向發(fā)力，并特別針對大規(guī)模集團(tuán)場景，著重挖掘傳統(tǒng)視角鮮少關(guān)注的DoS類型漏洞及基礎(chǔ)軟件和組件的通用型漏洞。目前可公開的成果，包括DoS算法、資源消耗類漏洞40余例，開源基礎(chǔ)軟件溢出類10余例。

4.IoT與硬件安全攻防

安全對抗從傳統(tǒng)的軟件層面的對抗，到未來的IoT與硬件上面的對抗，是未來必然的發(fā)展趨勢。實(shí)驗(yàn)室研究主要覆蓋物聯(lián)網(wǎng)、車聯(lián)網(wǎng)設(shè)備漏洞挖掘，延展的新領(lǐng)域模擬態(tài)安全，以及配套的安全解決方案。當(dāng)前成果覆蓋業(yè)界主流產(chǎn)品，包括BroadLink、小米、美的、大疆無人機(jī)等智能硬件生態(tài)的大量遠(yuǎn)程可利用漏洞，提升了整個行業(yè)的安全水位和意識。

5.移動系統(tǒng)底層研究

針對移動端的安全研究，在前沿方向著眼于針對MacOS/iOS的內(nèi)核漏洞挖掘，在系統(tǒng)root領(lǐng)域處于領(lǐng)先地位，發(fā)現(xiàn)并申報多例CVE漏洞并獲得蘋果官方致謝，并在HITB等業(yè)界會議上進(jìn)行宣講，同時，掌握業(yè)界頂尖的多因素硬件唯一性檢測能力。

總結(jié)

以上是生活随笔為你收集整理的阿里安全猎户座实验室（Alibaba Orion Security Lab）简介的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。