文章总结： 杭电潘高宁教授团队论文入选NDSS2026，提出虚拟化跨域攻击新范式。研究发现主流虚拟化系统存在内存弱隔离问题，利用Hypervisor读取用户可控内存的不对称性，通过指针破坏和内存重用实现跨域攻击。团队构建了自动化攻击框架，并在QEMU与VirtualBox平台上验证了15个真实漏洞，为云平台安全设计提供了重要参考。 综合评分： 88 文章分类： 漏洞分析,云安全,二进制安全

杭州电子科技大学 | 系统与智能安全团队潘高宁教授研究成果获NDSS 2026录用：提出虚拟化跨域攻击新范式

信息网络安全杂志

2026年1月8日 17:00 上海

近日，我院系统与智能安全团队潘高宁教授作为第一作者、任一支教授担任通讯作者的研究论文被网络安全领域国际顶级学术会议NDSS 2026录用。这是我校首次以第一单位在该会议上发表论文，标志着我院在系统与网络安全领域的研究取得重要突破。

论文题为《Breaking Isolation: A New Perspective on Hypervisor Exploitation via Cross-Domain Attacks》，系统揭示了当前虚拟化平台中长期存在的隔离机制弱点，并创新性地提出“跨域攻击”这一新型攻击范式。

NDSS（网络与分布式系统安全研讨会）始于1993年，与IEEE S&P、USENIX Security、ACM CCS共同被公认为信息安全领域四大顶级学术会议，亦属中国计算机学会（CCF）A类推荐会议。NDSS 2026将于明年2月23日至27日在美国圣地亚哥举行，其往届平均录用率约17%，收录论文代表网络安全前沿最高研究水平。

随着云计算与数据中心的普及，虚拟化技术成为多租户隔离的关键支撑，其中Hypervisor（虚拟机监控器）被广泛视为云基础设施的“最后一道防线”。然而，本研究团队发现，主流虚拟化系统普遍存在结构性的“内存弱隔离”问题：尽管客户机无法直接访问主机内存，但Hypervisor在大量代码路径中会主动读取完全由用户控制的客户机内存。这种访问不对称性为攻击者提供了稳定、可控且长期存在的攻击入口。

基于这一发现，团队首次系统阐述“跨域攻击”概念，指出攻击者可通过“指针破坏+客户机内存重用”的组合手段，跨越传统隔离边界，提升权限并绕过以往难以利用的主机侧防护结构。为验证该范式的可行性，团队进一步设计并实现了一套自动化跨域攻击构建框架，能够自动识别跨域攻击片段、定位指针破坏点、生成触发输入并组装完整攻击链，显著降低了漏洞利用的技术门槛。该框架已在QEMU与VirtualBox平台的15个真实漏洞中成功完成验证。

该项研究不仅深刻揭示了虚拟化底层安全边界中尚未被充分认识的脆弱环节，也为业界重新审视与设计Guest–Host隔离机制提供了全新思路，对下一代云平台、虚拟化基础设施与安全架构的演进具有重要的理论价值与实践指导意义。

来源 | 杭电

往期精彩回顾

从竞赛“练兵场”到人才“孵化器”: 湖南大学、复旦大学、四川大学、西安邮电大学引领塑造网络安全新生力 “五色石”计划下，东南大学网络安全人才培养模式创新“密码”揭秘

“网安+法学”双学位  |  看南开大学、东南大学、重庆邮电大学在新赛道上加速跑

“实战派”网安人才培养新范式，看上海交大、暨南大学、湖南大学如何转变模式锻造网安实战人才

守护语音安全: 华中科技大学CPSS团队如何打造Anti-Deepfake系统斩获创意作品赛冠军？

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《杭州电子科技大学 | 系统与智能安全团队潘高宁教授研究成果获NDSS 2026录用：提出虚拟化跨域攻击新范式》