该议题通过在物理机直接对虚拟机进行内存操作来实现调试器/ARK，思路新颖，使得调试器/ARK对于虚拟机客户机不可见，具有天生的隐藏和不可检测的特性，只是在复杂现实环境下，稳定性和兼容性将是最大的挑战。该议题值得期待！

KVM-Based security platform安全对抗平台

在传统安全对抗过程中，由于ark 工具，调试器，行为分析工具和恶意样本处于同一个操作系统中，和恶意样本拥有同样的权限，这导致安全工具容易被检测。同时，恶意样本可能会对安全工具进行攻击，这又会导致结果不可信。

为了解决这些问题，我们通过对QEMU/KVM二次开发，将ARK能力，调试能力，动态检测能力集成到一起，开发一个新的安全对抗平台，运行在宿主机环境，将恶意样本运行到虚拟机中，使得安全对抗平台天生具备不可检测行。

在此平台下，我们具备更高的权限，可以精准的控制操作系统运行的粒度，实现降维打击。

蒋浩天

曾任职于360，腾讯，现就职于字节跳动无恒实验室。

拥有6年一线安全对抗经验。

擅长内核安全开发，虚拟化安全，沙箱检测，是某沙箱的核心作者之一。

擅长逆向分析，二进制漏洞攻防，游戏安全对抗。

擅长嵌入式，bios开发。

本次峰会，我们邀请到字节跳动无恒实验室云安全专家蒋浩天先生，在本议题中他将谈到自己对于安全对抗平台的思考、虚拟化技术、Ark工具设计思路、KVM-Based security platform平台介绍等。

想知道在安全对抗中我们会遇到那些棘手的问题吗？

对此，目前有哪些优秀的解决方案？

下一代安全对抗平台的原理、架构如何？

看雪安全开发者峰会（Security Development Conference，简称SDC）由拥有近22年悠久历史的老牌安全技术综合网站——看雪主办，面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来，SDC始终秉持技术与干货的原则，始终致力于建立一个多领域、多维度的高端安全交流平台，推动互联网安全行业的快速成长。

2021年，第五届看雪安全开发者峰会（2021 SDC）在上海正式开启。本届峰会将聚焦数字化升级时代下网络安全的新技术、新发展，以“共筑安全”为主题

本届SDC分为训练营与峰会两大部分。10月22日为训练营日，我们邀请到业内大师，聚焦近期最热门的领域、最实用的技术，开设技术训练营，引爆您的学习潜能！

10月23日峰会现场，更有精彩议题、圆桌会议、极客市集等您来，震撼您的感官、激发您的技术热情、燃烧您的最强大脑！