我卡了不能莎提示您:看後求收藏(八零中文www.80zw.tw),接著再看更方便。
,這件事我們信安部門早就在做了,只不過現在的模型還比較粗糙,只能做日常的監控和提醒,還沒辦法像你在論文中提到的,主動防禦,主動審查和主動構建。”
頓了頓,徐鑫從桌子上又拿出了一疊紙,放在手中猶豫了一下,又看向林秋。
“但我們也時不時能探查到一些不一樣的東西,林秋同學,現在我需要你確認一件事,你是否願意協助我們信安部門做一些工作,並且保證不洩密。”
說著,徐鑫將那疊紙最上面的一張拿了出來。
赫然便是保密協議!
看到這個,林秋只是微微一笑,沒有猶豫什麼便接過筆答應了下來。
“我願意。”
林秋唰唰唰在保密協議上籤下了自己的名字,徐鑫點點頭,將保密協議收起來後,這才將那疊紙交給了林秋。
“林同學,這是我們過去一年從你發現的漏洞中傳遞出去的資料,都在這裡了,經過這幾天的緊急篩查,我們發現這裡面有好多資料看似雜亂,實則暗藏玄機。”
徐鑫的神色很是嚴肅,“但你也知道,破譯資料本質上是一項浩大的數學工程,某些看上去毫無意義的數字經過一系列的函式變換和整合後,就會變成有用的資訊,而我們覺得這些雜亂的資料背後,極有可能隱藏著他國對我國的滲透和機密探查的東西!”
林秋神色也是一凜,明白徐教授在說什麼了。
進入資訊化時代後,大國與大國之間的滲透行動早就升級了,網際網路資訊系統的攻擊和滲透代替了人的滲透,木馬、漏洞和惡意程式等攻擊代替了間諜的攻擊。
而徐教授的意思很明白,他們從基於Log4j2的這個漏洞中發現,該漏洞不僅僅是人為製造的,並且背後還有黑手在利用它!
徐鑫見林秋神色嚴肅,知道他也明白了事態的嚴重性,低聲道:“這個漏洞的元件早在二十年前就由人釋出,並且以裂變式的方法推廣開來,被人使用,但卻始終無人發現其中的問題,其中有部分是因為該漏洞較為隱蔽的原因,也有部分原因,是因為本就有人在刻意隱瞞!
而當我們溯源該元件的釋出者時,卻發現釋出者早就消失了,這對於一個底層邏輯元件的使用來說,是一件很不可思議的事情!”
林秋接上話道:“這個元件畢竟是經常被用到的,雖然很簡單,但也同樣需要更新和維護,但現在連發布者都消失了,這其中必有問題!”
徐鑫道:“沒錯,林同學,因為這個漏洞是你發現的,你又提出了不少新的想法,再加上我也從韓主任這裡瞭解到,你在複合函式和泛函式分析上有獨特的見解和造詣,就連李雪年教授都是認可的,所以想著,你看看能不能從這些雜亂的資料裡破譯出點什麼來。”
頓了頓,徐鑫又指指外面的辦公室,“我們科室裡有很多數學研究員,博士和程式設計師,你有什麼需要,他們都可以協助你。”
林秋明白了徐教授的意思,他微微點頭,沒有再浪費時間,而是拿著那疊紙坐下來,開始翻閱。
