​“免疫杀手” Deep X-RAY

本文介绍了腾讯朱雀实验室发现的一种新攻击技术——Deep X-RAY,该技术能探测WAF后端规则,绕过企业安全防线。通过数据驱动和机器学习,Deep X-RAY能自动化窃取防护策略,对网络安全构成威胁。同时,文章讨论了防御措施和未来的研究方向,强调了AI在网络安全攻防中的角色。
摘要由CSDN通过智能技术生成

对于人体来说,免疫系统是抵抗病毒的“安全防线”。而对于企业来说,WAF(Web Application Firewal,简称WAF)就好比企业安全的免疫系统,它是网络安全边界上的第一道防线,帮助企业抵御病毒入侵。

近日,腾讯朱雀实验室发现了一种全新的攻击技术,能够借助机器学习,以黑盒方式探测出WAF后端规则,从而实现完美规避。对于企业来说,这无疑是个“免疫杀手”。新技术的出现,必然会带来新的影响。唯有不断探索安全的边界,提前发现风险,才能促进行业安全水平提升。

朱雀实验室是TEG安全平台部下设的安全实验室,专注于实战攻防和AI安全研究,通过发掘腾讯业务和前沿技术的安全风险,以攻促防,守护腾讯安全。

一、网络边界的免疫系统“WAF”

2019年底出现的新冠病毒“COVID-19”,以迅雷不及掩耳之势在全球肆虐。在疫苗出现之前,抵抗病毒靠的是自身免疫力,它是人体的一道“防火墙”,抵抗各种病毒细菌的入侵。

WAF(Web Application Firewal,简称WAF)就好比企业安全的免疫系统,它是网络安全边界上的第一道防线,被广泛的应用在了电子商务、企业门户、博客论坛等诸多类型的站点中。类似于人体免疫力抵御病毒的入侵,WAF免疫系统抵挡外部黑客入侵、攻击、渗透,从而防止商业机密被盗取、用户数据被泄漏等安全事件的发生。通常WAF系统基于多条规则(我们称之为正则表达式)来拦截外部攻击的,这就好比免疫系统中的白细胞杀死侵入人体的病毒细菌。WAF系统中的规则就好比人体的白细胞,而病毒和细菌便是常见的网络攻击,例如sql注入攻击。


二、探测防御系统的X光

当人体免疫系统出问题时,病毒细菌便会趁虚而入,造成疾病的产生。而对于WAF系统也是同样的道理,当黑客掌握了WAF规则的漏洞的时候,便可绕过防御系统继续攻击,危害企业安全。那么如何逆向出规则呢?

我们首先看看安全专家是如何做的,这里以ModSecurity中的一条防护规则为例,updatexml对于做渗透的同学都很熟悉,它常用在报错注入当中用来获取数据。

防护规则:(?i)\bupdatexml\W*\(

分解这条规则,如上图所示,有两个比较重要的部分,边界匹配\

Deepstream-App是一个在安装Deepstream时就已经编译好并安装在系统中的程序,可以在任意位置的命令终端进行调用。它有两种版本,分别是deepstream-app和deepstream-test5-app。这两个版本的功能基本相同,唯一的区别是deepstream-test5-app支持类型设置为6的sink,也就是可以向kafka服务器收发数据的组件。英伟达还提供了这两个app的源代码,源代码的位置在/opt/nvidia/deepstream/deepstream-5.1/sources/apps/sample_apps/deepstream-app和/opt/nvidia/deepstream/deepstream-5.1/sources/apps/sample_apps/deepstream-test5。你可以在这里找到它们并进行学习和参考。\[1\] 如果你想使用deepstream-app,你可以通过在命令终端中输入以下命令来调用它: ``` $ deepstream-app -c ./configs/deepstream-app/source12_1080p_dec_infer-resnet_tracker_tiled_display_fp16_tx2.txt ``` 这个命令会使用指定的配置文件来运行deepstream-app。\[2\] 如果你想查看deepstream-app的用法,你可以在命令终端中输入以下命令: ``` $ deepstream-app --help ``` 这个命令会显示deepstream-app的用法信息。此外,你还可以在/opt/nvidia/deepstream/deepstream-5.1/samples文件夹中找到一些配置文件的示例,可以作为参考。例如,/opt/nvidia/deepstream/deepstream-5.1/samples/configs/deepstream-app/config_infer_primary.txt是一个配置文件的示例。\[3\] #### 引用[.reference_title] - *1* [带你玩转Jetson之Deepstream简明教程(四)DeepstreamApp如何使用以及用于工程验证。](https://blog.csdn.net/u013963960/article/details/129032242)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [运行 deepstream-app](https://blog.csdn.net/quicmous/article/details/117817657)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值