マルウェア対策マシンであり、Shellphish DARPA Grand Challenge 銅メダリストチームのリーダーが、セキュリティ研究活動に対して Google から 10 万ドルを獲得しました。
カリフォルニア大学サンタバーバラ校の医師ジョバンニ・ヴィーニャ氏は、長年にわたるマルウェア検出の研究により、Google のセキュリティ、プライバシー、不正使用防止賞を受賞した。
Google は受賞対象となった具体的な業績を明らかにしていないが、Vigna 博士は Android、ネットワーク、Web ベースの攻撃などを含む約 200 件の論文の中で、この分野で数十本の論文を共同出版している。
今年、彼と彼の大学およびノースイースタン大学の同僚チームは、「TriggerScope: Android アプリケーションでのロジック爆弾の検出に向けて[PDF]」で、Android プラットフォーム上のマルウェア ロジック爆弾を検出する方法を詳しく説明しました。
ロジック爆弾は、デバイスを侵害するための複雑かつ非常にわかりにくいメカニズムであり、国家レベルの攻撃者を含む、十分なリソースを持つ高度な攻撃者に好まれています。
チームは、Gerscope という名のプロトタイプ プラットフォームを作成しました。このプラットフォームは、これまでテストされたすべての隠された論理爆弾を識別でき、この種のものとしては初めて、現在のすべての既存の静的および動的分析ツールを上回る性能を発揮しました。
論文著者のヴィニャ博士と共著者のクリストファー・クルーゲル博士、そしてエンギン・キルダ博士は、セキュリティ研究機関であるインターナショナル・セキュリティ・ラボを運営しており、そこではセキュリティに関する学術研究の長いリストが発表されているほか、マルウェア対策会社ラストラインを設立している。
カリフォルニア大学サンタバーバラ校ジョバンニ・ヴィグナ博士
ヴィニャ博士は、シリコンバレーの文化はセキュリティに関して不都合なほど気楽であり、そのため安全でないコードを出荷していると述べている。
「学術界には異なる基準が設定されており、それがサイバーセキュリティ業界では特に役立ちます」とヴィニャ博士は言う。
「シリコンバレーでは、十分に良い製品を世に送り出すという考え方があります。一方、学術界では斬新なアイデアに焦点が当てられます。」
「常に変化する脅威の状況に先手を打つことができるのは、イノベーションを通じてのみです。」
ヴィニャ博士の最近の栄誉は、8月のDEF CONハッキング会議で行われた非常に複雑なDARPAサイバーグランドチャレンジで3位にランクインしたことです。
Vigna の Shellphish チームには、米国、フランス、中国、ブラジル、セネガルのハッカーが所属しており、自動化された脆弱性検出および修復インテリジェンス プラットフォームを作成して、DARPA グランド チャレンジ賞を目指しました。
カーネギーメロン大学の ForAllSecure チームは、Mayhem プロットとパッチを人間に代わるセキュリティマシンで優勝し、Shellphish は Mechanical Phish 自動化エクスプロイト検出兵器で 3 位に輝きました。®
