近期,由安全狗CEO陳奮、技術副總裁陳榮有、海青實驗室安全核心研究人員姚鴻富聯合撰寫的《針對機器學習webshell檢測模型的對抗補丁研究》一文,經專家多輪嚴謹的評審和推薦,入選了《信息網絡安全》增刊。
此次安全研究論文的成功入選,是業界對安全狗技術研究實力的再次高度肯定。
《信息網絡安全》創刊于2001年,是由中華人民共和國公安部主管,公安部第三研究所、中國計算機學會計算機安全專業委員會主辦,面向中國國內外公開發行的中國首批信息安全類期刊之一。
Webshell是一種在web服務器上運行的后門腳本,攻擊者可借由webshell獲得執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等對服務器的執行操作權限。在黑客、不法分子猖獗的當下,webshell被經常利用。通過webshell提權后,黑客甚至會利用一些常見漏洞進一步控制網站服務器等。因此,webshell是web應用和服務器的重大安全威脅。
傳統的webshell檢測方法通常只能識別已知類型,對新出現的webshell類型無能為力,因此,機器學習和深度學習的檢測方法被廣泛使用以此提高檢測webshell的能力。然而,當機器學習、深度學習等技術被廣泛應用時,其帶來的新的攻擊面常常被忽視。
對于采用機器學習、深度學習的AI系統而言,對抗樣本的存在是最常見的攻擊面。安全狗安全研究人員經過大量實驗和數據分析,提出了一種通用性極好的針對各類型AI webshell檢測模型的對抗樣本生成方法,該方法對大部分目前公開的webshell檢測AI算法均構成安全威脅,并為業界后續在評價和提升檢測模型的安全性提供了一種思路。
安全狗安全研究專家從嚴謹的攻防視角看待機器學習webshell檢測模型的安全風險,提醒用戶樹立風險意識和風險管理意識,有利于業界開發出更加穩健可靠的webshell檢測模型,讓用戶在更加安全的環境中查殺webshell,降低web應用和服務器被黑客利用的可能性,從而對外保障了用戶的品牌形象以及公司信譽度,對內保護了用戶的網絡安全與數據安全。
此次入選中國科技核心期刊,是安全狗繼入選Gartner、IDC等多份權威技術報告后的又一實力見證。未來,安全狗將繼續擴大和鞏固自身在國內云安全行業的技術優勢,緊密跟蹤國際、國內技術發展趨勢和市場需求動向,繼續堅持創新,高速成長,推出更加優質、安全、放心的產品和能力,為廣大用戶的數字經濟發展強勢賦能,為我國的網絡安全事業發展一路護航。
