雷锋网消息，7 月 5 日，雷锋网从阿里安全了解到，阿里安全的“内核漏洞检测方法”的相关论文被全球安全学术顶会Computer and Communications Security（美国计算机学会旗下计算机与通信安全会议，下称“CCS”）收录。

阿里安全猎户座实验室资深安全专家修谟介绍，“内核漏洞检测方法”的原理是通过多次执行程序指令流并记录结果的方式，以差分方法检测未初始化变量，进而发现是否存在内核信息泄漏这一高危安全问题。

 “我们的检测方法，已经在Windows 7和Windows 10(x86/x64)系统上进行了验证，并提交给微软进行了修复，从准确性、性能、问题定位能力等方面，都超过了谷歌Project Zero团队提出的Bochspwn漏洞挖掘技术，可有效提升操作系统安全性。” 阿里安全猎户座实验室负责人杭特称。

［阿里安全内核漏洞检测方法示意图 ］

阿里安全称，其独创的“内核漏洞检测方法”可以在短时间内发现了 34 个内核信息泄露，并获得微软20个CVE（公共漏洞披露）认证，因此，该“内核漏洞检测方法”才能获得上述安全会议的组委会认可。

雷锋网(公众号：雷锋网)还从阿里安全了解到，该检测方法的详情将在11月披露，考虑到国内现有的漏洞管理规定，该检测工具不会开源。

雷锋网版权文章，未经授权禁止转载。详情见转载须知。