作者:刘沙 | 来源:计算机世界
青藤推出的雷火引擎,把整个行业对安全、对Webshell检测的能力提升到了全新的高度。为了进一步提升产品检测能力,青藤决定打破安全界产品不愿意接受公众测评的现状,举办“雷火引擎”公测活动,接受公开、公正、透明的检验,引领安全市场发展的新风!
我国的“新基建”正在加速
3月,中共中央政治局常务委员会召开会议,强调要加快5G、大数据中心、人工智能、工业互联网等新型基础设施建设的进度。4月,国家发改委明确了新基建的范围主要包括:信息基础设施、融合基础设施和创新基础设施。当前,“新基建”不仅承担着新冠肺炎疫情后经济复苏的使命,也成为了推动我国经济增长的新引擎。
“但是,如果在新型基础设施建设过程中不考虑信息安全,有可能会引发一系列安全危机。”青藤云CEO张福告诉记者。
青藤云CEO张福
新基建浪潮下的安全挑战
众所周知,为应对疫情而不得不采取的大面积隔离措施曾导致很多行业企业暂时停摆,如今,随着复产复工有序推进,很多企业员工远程办公成为了工作常态。同时,新的安全问题也接踵而来。
有多项调查结果显示,疫情推动了线上业务的开展,让企业工作方式发生了变化,加速了企业数字化转型的速度,而网络犯罪分子也借此加大了攻击力度,给企业安全带来了更多新的挑战。
张福指出,很多黑客都会瞄准那些加速数字化转型、但安全防护手段尚未到位的企业,趁机发起各种各样的攻击。“其中有一种叫Webshell的网站后门,很难被检测出来,它的使用情况特别普遍。”
事实上,由于编码简单、使用便捷、姿势千变万化,市场上一直没有一款很好的产品或者工具能够精准检测出WebShell,Webshell已成为黑客最常用的攻击手段之一,是困扰企业安全从业者多年的一大顽疾。据统计,2019年,全国企业用户服务器发生的病毒木马感染事件超过上百万,其中WebShell恶意程序感染事件高达73.27%。
WebShell检测平台需求催生“雷火引擎”
在当前的 “新基建”大背景下,企业对于WebShell检测平台的需求正愈发强烈。
张福告诉记者,原有的检测WebShell的方法存在着诸多局限,如:静态检测方法无法有效识别webshell的变形和混淆,准确度很差,相似度匹配命中率很低;动态检测方法能有效解决变形或混淆问题,但是分支执行不到,或者恶意数据没有传入就无法检测,对API调用无能为力;机器学习方法或深度学习方法本质上还是靠已知样本去学习样本特征,对于未见过的样本识别较差,且解释性差。
为了彻底解决WebShell这一顽疾,填补我国在WebShell高效检测平台上的空白,青藤云安全经过多年的潜心研究,在2019年重磅推出了能够有效检测WebShell的“雷火引擎”。
雷火引擎(代码推导与计算引擎)是青藤自研发的WebShell检测引擎,不依赖正则匹配,而是通过对WebShell代码内容中恶意函数和调用参数的精确检测,把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现WebShell中存在的可疑内容。其功能优势包括云端轻量检测、适用范围广、检测精度深。
据张福介绍,雷火引擎的原理是将静态检测方法和动态检测方法相结合,既能够有效解决变形和混淆问题,又能够解决执行分支路径不确定的问题,最终将Webshell进行有效的等价还原成最简化的形式,然后根据AI推理发现Webshell中存在的可疑内容。“整个引擎的核心是做语法树的解析,做AI推理,找到最有恶意行为的代码路径,做虚拟的运算,得到一个最终的结果。”
公测--经得住挑战才有未来
张福向记者表示,青藤推出的雷火引擎,把整个行业对安全、对Webshell检测的能力提升到了全新的高度。为了进一步提升产品检测能力,青藤决定打破安全界产品不愿意接受公众测评的现状,举办“雷火引擎”公测活动,接受公开、公正、透明的检验,引领安全市场发展的新风!
安全行业人士都知道,市场上的安全产品比比皆是,但是愿意接受公众测评的却是凤毛麟角。有些企业会把产品拿出来进行测评,但通常会找专门的测评机构,很少会拿到市场上来进行公测。毕竟,对于未上市的产品来说,公测是有极大风险的。
对此,张福强调:“我们认为,一款好的产品就应该能够经受住市场的考验,经受住市场上所有人的挑剔,经得住挑战才有未来!”
据了解,为了测试“雷火引擎”的有效性,青藤在前期已经面向国内诸多骨灰级白帽进行了“定向邀测”。2019年,青藤首先在公司举办了四次内部对抗测试,让公司内部的安全工程师对雷火引擎进行检测。随后,青藤又定向邀请了腾讯、百度的攻防团队和其他骨灰级白帽进行测试,在雷火引擎上陆续展开了多场激烈的“鏖战”。
张福告诉记者,经过一大批骨灰级安全人员几个月的验证,大家有了共同的评价:“雷火引擎是目前国内外最有效的检测工具,是‘WebShell 大杀器’,能够真正解决长期困扰安全从业者的难题。”
据介绍,“雷火齐鸣 最燃公测”暨青藤首届线上公开挑战赛已经于4月20日开启报名,5月11日到5月30日将进行正式比赛。此次赛事将邀请十余位业内专家、近千名白帽子、二十二家互联网安全应急响应中心(SRC)、数十家媒体参与其中,共同提升“雷火引擎”的检测能力,探索我国WebShell 的现状与解决方案。参赛人群包括全国重要行业部门、科研机构、高等院校、关键基础设施单位、重保单位、信息安全企业、互联网企业等全行业高手。为期三周的公测活动将于6月2日进行结果公示,并于6月3日举行闭幕沙龙。
群英荟萃,集众智众力
张福透露,本次赛事具有四大亮点:
其一,为奖励白帽英雄对Webshell检测事业做出的贡献,青藤特设了100万奖金池。对于每个成功绕过“雷火引擎”的Webshell黑样本,给予最高1000元现金奖励。根据积分排名,还设置了雷火金奖20000元、雷火银奖10000元、雷火铜奖5000元,以及最佳WebShell姿势奖10000元、明日之星奖10000元。此外,根据最终积分,火线平台还将给予参赛选手额外的奖励。
其二,本次大赛得到了一大批企业SRC(安全应急响应中心)的鼎力支持,包括腾讯、京东、顺丰、滴滴、美团、携程、苏宁、金山、网易、微众银行等25家知名互联网企业SRC。
其三,为了带给众多白帽酣畅淋漓的赛事体验,本次公测的目标“雷火引擎”已全面升级,难度更高、挑战更大。同时,此前参加过内测的骨灰级白帽还将再度登场,与众多年轻白帽们一决高下。
其四,本次大赛还邀请到了来自北理工、深交所、平安、微众银行、腾讯等公司的22名资深专家、教授担当裁判,确保大赛公平公正。
在张福看来,本次赛事对行业来说,将打破业内安全产品不愿意接受公测的现状,树立安全行业新风;对众多白帽子们来说,为他们提供了一个大型的展示舞台,可以磨练他们的技术和能力;对社会来说,能够集合安全行业的智慧,真正解决WebShell的顽疾,树立WebShell检测新高度,为互联网安全赋能;对国家来说,可以培养和选拔安全人才,助力国家新基建安全,筑牢国家安全防线。
初心:面向未来去做产品和技术
当记者问及是否担心在公开测试中被友商抄袭产品时,张福表示,雷火引擎是青藤团队潜心研究了一年多时间打造出来的,有很深的技术壁垒,青藤对它非常有信心,而且青藤每天都会不停地迭代,大家能共同推动Webshell检测提升也是很好的。青藤欢迎友商来参加活动,也不排斥和友商进行合作。
张福强调,现在很多安全厂商都在做安全合规的建设,但“合规”只是安全的底限,而青藤希望用优秀的产品和技术站在行业的最前沿,所以才会选择在这样的方向上加大投入。其实,从经济账来算,是非常不划算的,“但我们励志要做出世界级的产品和技术,所以我们愿意投入来干这件事。”
“如果公测的结果是青藤被打脸,那么青藤也会知耻而后勇,及时改进。但是这件事情本身是有意义的,我们举办这场赛事并不只是为了推广自己的能力,核心是为了提升整个行业的检测水平,提升客户的安全水平。希望能够给行业树立一个旗帜,树立中立的评估标准,能够影响最终用户,促进整个安全行业健康发展。”张福笑着补充到,“青藤的理念是永远站在时代的前沿,面向未来去做产品和技术,去解决行业里真正难以解决的问题。”
