2017年7月26日-27日,由阿里巴巴携手蚂蚁金服集团共同主办的“新安全 共担当”为主题的2017网络安全生态峰会在北京国家会议中心隆重举行。长亭科技高级算法工程师吴雷出席并演讲,同与会专家共同探讨如何利用人工智能有效阻止犯罪攻击,打造与动态业务紧密结合的安全产品。
长亭科技经过大量的测试和研究,语义分析方向的实践能很好的解决当前WAF存在的问题。黑客攻击是利用执行程序化语言实现预期效果,这其实就是一种特殊的语言类型。抓住语言特征做出模型,就可以准确防御这一类型的攻击。比如:所有关于SQL注入的攻击,无论未知威胁还是已经发生的攻击类型,都可以防御,不需要添加新的规则。
这一改变,彻底颠覆了WAF使用规则维护的工作原理,长亭的下一代WAF产品最终选择了语义分析作为方向。而这一技术带来的革新防护效果,已经得到了很好的佐证。今年上半年频繁发生的Struts2系列漏洞,危害极大,每次爆发都全民皆兵,安全人员加班加点。但是,自S2-045开始,长亭的下一代WAF产品就开始完善这个部分,成功在S2-048爆发时无需升级直接拦截。
2017年上半年,Struts 2系列漏洞频繁爆发,每次都引起安全人员全线注意力的关注。S2-048,最典型的特征就是该应用会用到一种叫做OGNL的语言,并且以往Struts 2的所有漏洞都是利用这种ONGL的语言来进行攻击。从第一个大规模爆发的S2-045开始,长亭科技就开始研发ONGL语义分析系统集成到雷池(SafeLine)下一代Web应用防火墙中,这也意味着以后只要是根据OGNL表达式来攻击的漏洞,雷池都可以直接防御,并最终在S2-048时被验证。
人工智能的语义分析技术引入传统WAF产品,带来的性能和体验感的大幅度提升。但长亭科技并不满足与此,他们还尝试解决以下问题。以长亭现有的一个客户为例:某客户日均请求数过百亿,每秒并发数十万,在使用传统WAF过程中,新业务上线很容易出现功能不能正常工作的情况,因为WAF开始拦截正常的访问请求。
那么,业务永远是动态调整的,通用的WAF如何更好的结合动态的业务,避免新业务上线就出问题的状况呢?长亭的实验结果发现,基于语义分析的下一代WAF能结合业务实现自我纠错和自我调优,化被动为主动。主动去构建业务数据、生成业务数据,利用业务数据生成业务数据,有更强的针对性,也能有效避免稀疏分布。该客户在使用了长亭的下一代WAF后,只需进行简单的配置调整进行访问控制,就能很好的解决新业务和安全防护之间的既往冲突,也促进了安全部门和业务部门之间的互动,实现良性循环。
自动发现问题并反馈,是使用者与开发者的互动,也是单向的面对用户的智能。长亭的下一代WAF希望,从面向用户的智能,实现到面向WAF开发者的智能。让问题反馈到问题解决,是一个完整的生命流程闭环,降低整个防护过程中的人工维护和干预,实现更智能、更精准、更安全的防护。做一款通用的WAF,能智能灵活应对不同的动态业务,让智能新技术赋能传统安全产品,让安全真正为业务服务!
