杭州都市網(wǎng)

“面對(duì)現(xiàn)今愈演愈烈的安全威脅，越來越多的人已經(jīng)放棄‘銀彈’思維，并不期望什么靈丹妙藥可以解決所有安全問題，而是非常務(wù)實(shí)地‘每天進(jìn)步1%’，并不幻想在某一天突然達(dá)到完美的狀態(tài)。”

RSA總裁在今年大會(huì)上的全新論調(diào)正在各種安全場(chǎng)景中得到驗(yàn)證。在CSS2018騰訊安全探索論壇（TSec）的現(xiàn)場(chǎng)，騰訊安全云鼎實(shí)驗(yàn)室高級(jí)安全研究員劉少東分享的《另辟蹊徑，更智能更安全的 AIWAF 》，憑借對(duì)機(jī)器學(xué)習(xí)技術(shù)的深度理解和 AI 在網(wǎng)站應(yīng)用防護(hù)系統(tǒng)的創(chuàng)新實(shí)踐，獲得CSS2018騰訊安全探索論壇技術(shù)獎(jiǎng)。劉少東在議題分享中表示，基于悲觀主義理念設(shè)計(jì)的AI WAF無法做到一開始就保護(hù)所有的網(wǎng)站數(shù)據(jù)安全，它需要采用嚴(yán)格的標(biāo)準(zhǔn)模型不斷學(xué)習(xí)，以迎合用戶業(yè)務(wù)的安全邊界。但其具備更友好、更安全的結(jié)構(gòu)設(shè)計(jì)和防御效果，已正在成為未來網(wǎng)站防御的發(fā)展方向。

（騰訊安全云鼎實(shí)驗(yàn)室高級(jí)安全研究員 劉少東）

樂觀的防御意識(shí)：防護(hù)規(guī)則理想化引起誤報(bào)漏報(bào)等困境

在網(wǎng)站防護(hù)的過程中，安全從業(yè)者一直致力于制定合理的規(guī)則以劃定安全邊界來防御惡意請(qǐng)求。劉少東在分享中表示，“我們希望這個(gè)邊界和 Web 服務(wù)理想的安全邊界越來越重合，這樣的話攻擊就會(huì)被抵御在邊界之外，但實(shí)際上安全邊界并沒有那么理想。”當(dāng) WAF 的安全邊界大于 Web 服務(wù)理想的安全邊界時(shí)，即會(huì)出現(xiàn)漏報(bào)惡意請(qǐng)求；而當(dāng) WAF 安全邊界僅能覆蓋部分 Web 服務(wù)理想的安全邊界時(shí)，漏報(bào)和誤報(bào)的情況將會(huì)同時(shí)出現(xiàn)。

樂觀主義的防御意識(shí)認(rèn)為，在對(duì)攻擊進(jìn)行分析后制定的規(guī)則或語義能夠應(yīng)用于不同的業(yè)務(wù)場(chǎng)景，并實(shí)現(xiàn)有效防御。但往往事與愿違，在此意識(shí)下制定的防御策略和手法雖然能抵御常見攻擊，但對(duì)不同應(yīng)用場(chǎng)景下的實(shí)際運(yùn)維適應(yīng)能力有限。這類策略往往由 WAF 廠商主導(dǎo)，被簡(jiǎn)單地劃分為寬松、標(biāo)準(zhǔn)、嚴(yán)格三個(gè)等級(jí)，用戶在有限的模式中選擇一種最適合自己的模式。在實(shí)際使用中用戶常選擇誤報(bào)最少的模式，與此同時(shí)也產(chǎn)生了大量漏報(bào)，且用戶對(duì)此無法感知。

此外，不同用戶共享統(tǒng)一的規(guī)則和語義無法針對(duì)用戶的業(yè)務(wù)特點(diǎn)實(shí)現(xiàn)有效防御。電商、論壇等在處理業(yè)務(wù)時(shí)會(huì)采取不同的載荷設(shè)計(jì)和框架，其業(yè)務(wù)的變化也給 WAF 造成困難和挑戰(zhàn)。

值得一提的是，隨著漏洞的迅速增加，規(guī)則的數(shù)量也在不斷增長(zhǎng)。但新增規(guī)則需要考慮其是否能夠結(jié)合或適應(yīng)已有規(guī)則，且數(shù)量繁多的規(guī)則導(dǎo)致維護(hù)成本高漲。

悲觀的設(shè)計(jì)理念： AI WAF 自學(xué)習(xí)自進(jìn)化不斷訓(xùn)練引擎

隨著惡意請(qǐng)求呈幾何倍數(shù)增長(zhǎng)，樂觀主義影響下的防御策略已經(jīng)無法抵御網(wǎng)站攻擊。網(wǎng)站安全人員開始設(shè)計(jì)基于悲觀主義的 AI WAF，即 WAF 無法做到一開始就保護(hù)所有的網(wǎng)站數(shù)據(jù)安全，它需要采用嚴(yán)格的標(biāo)準(zhǔn)模型不斷學(xué)習(xí)，以迎合用戶業(yè)務(wù)的安全邊界。

在 AI WAF 的實(shí)踐中，外部請(qǐng)求經(jīng)由 WAF 節(jié)點(diǎn)，在數(shù)據(jù)旁路中通過數(shù)據(jù)采集和數(shù)據(jù)清洗后，在異常檢測(cè)模型訓(xùn)練器和威脅檢測(cè)模型訓(xùn)練器中訓(xùn)練引擎。同時(shí)，在線業(yè)務(wù)通過異常模型和威脅模型進(jìn)行關(guān)聯(lián)，并支持動(dòng)態(tài)反饋機(jī)制，即請(qǐng)求經(jīng)過訓(xùn)練器后動(dòng)態(tài)更新至模型中再對(duì)新的請(qǐng)求進(jìn)行檢測(cè)。

其中，異常檢測(cè)結(jié)合了專家知識(shí)以及無監(jiān)督的HMM模型進(jìn)行檢測(cè)。該模塊是非必備模塊，允許一定彈性空間，偏向于低漏報(bào)高誤報(bào)傾向設(shè)計(jì)。即使存在一定誤報(bào)，后續(xù)的威脅檢測(cè)模塊會(huì)進(jìn)行二次檢測(cè)。其中HMM模型提及到了諸多工業(yè)實(shí)踐的tricks，例如采取了更加適合的k-means進(jìn)行學(xué)習(xí)訓(xùn)練，HMM的很多參數(shù)設(shè)計(jì)上采用了一些啟發(fā)式的策略使得模型精準(zhǔn)度更高。

威脅檢測(cè)模塊結(jié)合了智能解碼、分詞技巧、特征工程/詞向量化以及分類器這些主要模塊的實(shí)踐技巧。深度評(píng)測(cè)了向量機(jī)、CNN和LSTM上的檢測(cè)結(jié)果，3種分類器都取得了非常好的效果，在工業(yè)應(yīng)用場(chǎng)景下選擇向量機(jī)作為分類器，將延遲控制在0.2ms到1.3ms。

網(wǎng)站請(qǐng)求經(jīng)過反復(fù)多次的異常檢測(cè)和威脅檢測(cè)后，主動(dòng)和被動(dòng)的學(xué)習(xí)機(jī)制進(jìn)行誤報(bào)消除，同時(shí)安全團(tuán)隊(duì)對(duì)漏報(bào)進(jìn)行持續(xù)學(xué)習(xí)糾正，最終WAF的安全邊界逐漸擬合Web服務(wù)理想的安全邊界。

機(jī)器學(xué)習(xí)是大勢(shì)所趨：騰訊網(wǎng)站管家對(duì)惡意樣本的檢出率提升至98.77%

在面對(duì)變形的新類型攻擊挑戰(zhàn)時(shí)，規(guī)則容易被繞過，語義檢測(cè)也無法準(zhǔn)確分析其語義，而 AI 智能引擎具備泛化能力，在處理這類問題上優(yōu)勢(shì)明顯。

劉少東在演講中提到，通過對(duì)29000條OWASP的Web攻擊樣本進(jìn)行基準(zhǔn)測(cè)試發(fā)現(xiàn)，AI引擎的檢出率擁有絕對(duì)領(lǐng)先優(yōu)勢(shì)。規(guī)則+語義的檢測(cè)方式可以檢測(cè)出84.89%的惡意載荷樣本，而使用了AI引擎的騰訊網(wǎng)站管家對(duì)惡意樣本的檢出率實(shí)現(xiàn)了質(zhì)的飛躍，大幅提升至98.77%。

更值得一提的是，AI WAF雖然一開始采用的是標(biāo)準(zhǔn)模型，但在對(duì)不同用戶的業(yè)務(wù)進(jìn)行積極反饋后會(huì)形成自己獨(dú)有的模型。舉例來說，引擎一旦接收到攻擊誤報(bào)就會(huì)提交至模型中進(jìn)行更新學(xué)習(xí)，之后便不會(huì)再判定其為攻擊。這種方式相較于關(guān)閉規(guī)則和URL加白都更加友好，并不會(huì)引入新的安全風(fēng)險(xiǎn)。

在談及WAF發(fā)展的問題上，劉少東表示，WAF機(jī)器學(xué)習(xí)在技術(shù)上已經(jīng)是大勢(shì)所趨，其高級(jí)的分析技術(shù)不僅可以涵蓋常規(guī)的專家規(guī)則，還可以擬合更加復(fù)雜的專家經(jīng)驗(yàn)知識(shí)。未來云計(jì)算的彈性能力、大數(shù)據(jù)的信息處理能力和安全威脅情報(bào)共享的多點(diǎn)防御將進(jìn)一步促進(jìn)和提升網(wǎng)絡(luò)安全能力。

---------------------------------------------------------

1.本文援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息，僅代表作者本人觀點(diǎn)，與本網(wǎng)站無關(guān)。

2.本文僅供讀者參考，本網(wǎng)站未對(duì)該內(nèi)容進(jìn)行證實(shí)，對(duì)其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。