有感于学术界和工业界gap,两年前我写了一篇英文文章,“Accelerate security innovation by bridging the gap between industry and academia ”(通过弥补工业界和学术界隔阂加速网络安全创新)。这篇文章曾发给几位工业界和学术界同仁review(但没有发表)。这篇文章总结了面向工业界的优秀创新技术关键要求:思路简洁、技术实现难度不高、性能影响小和易于部署无独有偶,这两天我在埋头写教案PPT,有一个章节是ROP,我重新阅读了2012年微软蓝帽比赛资料,这次比赛的目标是征集全世界最优秀和合适的ROP防御技术方案,并在EMET产品化。让我们看看微软如何评价一项创新技术(有趣的是微软选择第二名方案进行产品化,而不是第一名):

1. 实用性和功能性(30%)

a)解决方案能否大规模部署

b)原型系统对性能影响是否较低?

c)原型系统对应用程序的兼容性或可用性是否有影响?

d)原型系统是否达到预期功能

2. 健壮性(30%)

攻击者有多大难度绕过防御?

3. 影响力(40%)

a) 解决方案是否有力解决了ROP攻击防御问题,或显著改善现有防御方法?

b) 解决方案能否有力防御微软有产品漏洞?

这些指标不仅适用于网络安全,也包括操作系统和AI等众多领域。可以看出,工业界对创新技术要求很高,从原型系统到产品化挑战非常大,但也因此让人着迷。

附微软原文:

1. Practical and functional (30%)

a)Can the solution be deployed at large scale?

b)Does the prototype have low overhead?

c) Is the prototype free of any application compatibility or usability regressions?

d)Does the prototype function as intended?

2.Robustness (30%)

How easy would it be to bypass the proposed solution?

3.Impact (40%)

a)Does the solution strongly address key open problems or significantly refine an existing approach?

b)Would the solution strongly mitigate exploits above and beyond Microsoft’s current arsenal?