西电主页 English 宣传部
西电要闻
表格等宽内容时,请左右滑动 <>
西电网信院论文被系统安全领域国际顶级会议ACM CCS收录
时间:2021-09-14 10:52:45来源:网络与信息安全学院点击:

西电新闻网讯(通讯员 赵秀臣)近日,西安电子科技大学网络与信息安全学院李金库教授指导的博士研究生杨男子,以第一作者身份投稿ACM CCS 2021年国际学术会议的论文“Demons in the SharedKernel: Abstract Resource Attacks Against OS-level Virtualization”被全文收录,并将做大会报告。ACM CCS的全称是ACM Conference on Computer and Communications Security,已有近三十年的历史,与IEEE S&P、USENIX Security、NDSS并列称为系统安全领域的四大国际顶级学术会议。该会议收录的论文代表着相关领域的最前沿学术研究成果,在业界具有广泛而深远的影响。这项研究成果由西安电子科技大学、浙江大学、明尼苏达大学和蚂蚁集团合作完成,西安电子科技大学的博士研究生杨男子、硕士研究生肖杰韬、李金库教授和马建峰教授是论文的合作者。

该论文聚焦云计算系统中的容器安全问题,揭示了当多个容器共享一个操作系统内核时所产生的一个本质性问题,即内核中存在的复杂数据依赖关系会对操作系统级虚拟化带来极大的安全隐患。基于这些复杂的数据依赖关系,该论文提出了一种新型攻击——抽象资源攻击(Abstract Resource Attack)。这种攻击可以通过耗尽内核中容器间共享的各种数据结构和变量(即抽象资源),使得一个非特权容器能够对其它容器发起拒绝服务(DoS)攻击。而且,该攻击不需要借助于操作系统内核中的任何安全漏洞就可以实现。

论文相关实验表明,抽象资源攻击可以作用于支持容器应用的各种主流操作系统,包括Linux、FreeBSD、Fuchsia等,并且涵盖了操作系统内核的各个功能模块及其为上层提供的各种服务。同时,在保证安全性的前提下,论文作者对国际四大公有云计算厂商(亚马逊、谷歌、微软、阿里巴巴)提供的容器服务进行了测试,结果表明抽象资源攻击均能成功实施。论文作者已经将相关问题披露给了四大云计算厂商,并且得到了他们的回复和确认,相关bug也已经在修复中。

该论文的发表,在一定程度上推动了系统安全相关领域,尤其是容器安全攻防技术的发展。同时,它也向外界充分展示了西安电子科技大学在系统安全领域的最新研究成果,标志着西安电子科技大学在该领域的研究得到了国际同行的进一步认可。

上一条:迎建校90周年 西电佛山、湖南校友会成立
下一条:1金1银│西电大学生合唱团、交响乐团首获两项国际艺术大奖

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他有关法律法规。
用户需对自己在使用本站服务过程中的行为承担法律责任。
本站管理员有权保留或删除评论内容。
评论内容只代表网友个人观点,与本网站立场无关。
 匿名发布 验证码 看不清楚,换张图片
0条评论    共1页   当前第1
西电网信院论文被系统安全领域国际顶级会议ACM CCS收录
发布时间:2021-09-14 10:52:45来源:网络与信息安全学院点击:我要评论: 0

西电新闻网讯(通讯员 赵秀臣)近日,西安电子科技大学网络与信息安全学院李金库教授指导的博士研究生杨男子,以第一作者身份投稿ACM CCS 2021年国际学术会议的论文“Demons in the SharedKernel: Abstract Resource Attacks Against OS-level Virtualization”被全文收录,并将做大会报告。ACM CCS的全称是ACM Conference on Computer and Communications Security,已有近三十年的历史,与IEEE S&P、USENIX Security、NDSS并列称为系统安全领域的四大国际顶级学术会议。该会议收录的论文代表着相关领域的最前沿学术研究成果,在业界具有广泛而深远的影响。这项研究成果由西安电子科技大学、浙江大学、明尼苏达大学和蚂蚁集团合作完成,西安电子科技大学的博士研究生杨男子、硕士研究生肖杰韬、李金库教授和马建峰教授是论文的合作者。

该论文聚焦云计算系统中的容器安全问题,揭示了当多个容器共享一个操作系统内核时所产生的一个本质性问题,即内核中存在的复杂数据依赖关系会对操作系统级虚拟化带来极大的安全隐患。基于这些复杂的数据依赖关系,该论文提出了一种新型攻击——抽象资源攻击(Abstract Resource Attack)。这种攻击可以通过耗尽内核中容器间共享的各种数据结构和变量(即抽象资源),使得一个非特权容器能够对其它容器发起拒绝服务(DoS)攻击。而且,该攻击不需要借助于操作系统内核中的任何安全漏洞就可以实现。

论文相关实验表明,抽象资源攻击可以作用于支持容器应用的各种主流操作系统,包括Linux、FreeBSD、Fuchsia等,并且涵盖了操作系统内核的各个功能模块及其为上层提供的各种服务。同时,在保证安全性的前提下,论文作者对国际四大公有云计算厂商(亚马逊、谷歌、微软、阿里巴巴)提供的容器服务进行了测试,结果表明抽象资源攻击均能成功实施。论文作者已经将相关问题披露给了四大云计算厂商,并且得到了他们的回复和确认,相关bug也已经在修复中。

该论文的发表,在一定程度上推动了系统安全相关领域,尤其是容器安全攻防技术的发展。同时,它也向外界充分展示了西安电子科技大学在系统安全领域的最新研究成果,标志着西安电子科技大学在该领域的研究得到了国际同行的进一步认可。

责任编辑:admin
相关阅读:
    读取内容中,请等待...
请遵守《互联网电子公告服务管理规定》及中华人民共和国其他有关法律法规。
用户需对自己在使用本站服务过程中的行为承担法律责任。
本站管理员有权保留或删除评论内容。
评论内容只代表网友个人观点,与本网站立场无关。
 匿名发布 验证码 看不清楚,换张图片
0条评论    共1页   当前第1
本月热点