近日,第40届IEEE/ACM自动化软件工程国际会议(IEEE/ACM International Conference on Automated Software Engineering,简称ASE)在韩国召开,360数字安全集团旗下漏洞研究院的最新研究成果《WingMuzz: Blackbox Testing of IoT Protocols via Two-dimensional Fuzzing Schedule》凭借在物联网协议黑盒测试领域取得的重要进展,斩获ASE 2025的杰出文章奖(Distinguished Paper Award)。该奖项作为软件工程领域的重要荣誉,彰显了360在物联网安全测试技术上的突破性创新,更印证了中国安全研究在国际顶级学术舞台的领先地位。
ASE作为软件工程领域内享有盛誉的顶级学术会议,是由IEEE与ACM联合主办,并被中国计算机学会(CCF)认定为最高级别的A类国际学术会议。会议聚焦自动化软件工程全生命周期的关键技术突破,涵盖从代码生成、智能测试到安全防护的跨学科前沿方向。其独特价值不仅在于学术成果的发表平台,更在于构建学术界与工业界的深度对话桥梁,通过专题研讨、工具演示与案例分享,促进研究成果向产业实践的高效转化,历年会议都吸引全球顶尖高校、科研机构及头部科技企业的广泛参与。
ASE 2025延续这一传统,聚焦软件自动化开发、智能测试及安全防护三大前沿议题,共收到来自全球数十个国家和地区的数百篇论文投稿,其评审程序极为严格,录用竞争异常激烈,这充分保障了会议论文的卓越质量与前沿影响力。
360本次提交的研究成果针对性解决了物联网(IoT)设备安全检测中的核心痛点:因设备固件封闭导致的“测试盲区”难题。传统漏洞检测工具在面对摄像头、路由器等闭源智能设备时,常因无法直接访问内部代码逻辑,难以验证测试用例是否真正触达设备关键功能模块,导致测试效率低下且漏洞检出率受限。
为此,WingMuzz创新性地提出了一种巧妙的“借力打力”策略。其核心是先将公开可用的开源协议程序作为高效的测试数据“生成器”,快速发掘能触发异常行为的测试用例,再将这些高价值用例精准投送至真实的闭源设备进行测试。通过智能筛选最相似的开源参考实现并优化测试调度,WingMuzz显著提升了黑盒测试的深度与效率。实验表明,该技术在多个主流物联网协议测试中,不仅漏洞发现数量远超传统方法,更成功识别出两个此前未知的高危安全漏洞。
此次在ASE 2025上获评杰出文章奖,标志着该项研究成果的创新性与实用性获得了国际顶级学术界的认可,也再次彰显了中国安全团队在前沿攻防研究领域的强劲活力。多年来,360漏洞研究院的安全能力已屡获国际验证:不仅是微软MSRC全球精英榜等国际奖项中的“常客”,荣膺中国首个“The Pwnie Awards”史诗级成就奖与最佳提权漏洞奖,还连续多年获得谷歌漏洞奖励计划(VRP)年报的公开致谢。
作为数字安全的领导者,360数字安全集团将持续致力于从政策研究、标准建设、技术检测、漏洞修复到应急响应的全链条能力提升,未来也将深度融合大模型、智能体等前沿技术,驱动核心安全能力的持续进化,通过构建更智能的漏洞风险感知与威胁预警体系,全面提升对未知风险的“看见”与应对能力,以AI赋能的技术革新,护航数字时代的高质量发展。
发表评论
您还未登录,请先登录。
登录