返回大厅
万径安全信息通信年度十大科技进展-YAK 及其应用专项
投票数量:88 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
万径安全成立于2013年,是网络安全行业知名的专精特新企业,致力于为用户提供全面、高效、安全的网络安全解决方案。
公司以 “AI+YAK” 为企业核心战略,专注于网络安全基础设施和智能化技术研究,打造了首款国产安全语言Yaklang和网络安全专用AI模型千机(ChatCS)两大核心,并基于YAK构建自主可控的网络安全生态体系,推动安全产业融合发展,产品已广泛应用于能源、金融、运营商等多个行业。
根据《中国通信学会关于征集2023年度信息通信领域十大科技进展的通知》(学会〔2024〕44号),8月20日,中国通信学会对“2023年度信息通信领域十大科技进展”以及“2023年度信息通信领域十大科技进展提名”进行了公示。
以邬贺铨院士为主任、吴世忠院士为副主任的鉴定委 员会认为:该成果技术研制难度大,创新性突出, 具有完全自主知识产权,成果总体达到国际先进、国内领先水平,其中“内生式”模糊标签安全 测试技术、基于字节码单向生成机制的抗逆向分析跨语言执行环境构建技术处于国际领先水平。
1. 设计研发出首个开源国产通信网络安全领域专用编程语言YakLang与跨语 言开发平台YakVM,实现原生抗逆向分析能力,编码效率提升20%,性能 指标优于Python、Golang等主流通用编程语言。
2. 建立了开源社区,累计用户超90万,月活超16万,已覆盖80%一线用户。
3. 获授权/申请发明专利13项,拟出版专著1本,参与制定国内和国际标准4项,论文5篇、软件著作权10项。
4. 成功应用于能源、工业、运营商、金融等重点领域,2023年度经济效益超2 亿元,经济和社会效益显著。
创新点1: 语法规范—安全“集成化”、语言“易用化”
语法中集成复杂安全功能,满足网络安全产品对编码效率与性能的需求,保障代码的高效执行。
编码效率提升20%,性能优于Python、Golang等主流通用编程语言
创新点2: 缺陷分析—载荷“内生化”、测试“定制化”
提出语言原生驱动的攻击载荷生成方法,基于Yaklang内置核心标签语法,实现免配置批量模糊测试,大幅提高攻击载荷编写效率。模糊测试平均执行时间、平均内存占用、 CPU利用率、I/O利用率等关键性能指标优于国外同类专用编程语言NASL的外挂机制
提出基于热加载的攻击载荷自定义方法,根据自定义规则动态加载或 逆向正则地流式修改攻击载荷,构建复杂测试序列模拟真实用户行为 。
创新点3:执行环境—编译“跨语言”、程序“抗逆向”
提出基于中间表示的跨语言编译方法,支持将Yaklang及其他多种编程 语言如Lua和Nasl的代码译为YakVM字节码,实现多语言跨平台编译。
提出并使用字节码单向生成机制,利用字节码偏移技术和加密编译算 法,实现了原生的虚拟机抗逆向分析能力,防止执行逻辑泄露导致的 安全隐患。
长按海报可保存至本地
提供云计算服务
