近期,由安全狗CEO陈奋、技术副总裁陈荣有、海青实验室安全核心研究人员姚鸿富联合撰写的《针对机器学习webshell检测模型的对抗补丁研究》一文,经专家多轮严谨的评审和推荐,入选了《信息网络安全》增刊。
此次安全研究论文的成功入选,是业界对安全狗技术研究实力的再次高度肯定。
《信息网络安全》
创刊于2001年,是由中华人民共和国公安部主管,公安部第三研究所、中国计算机学会计算机安全专业委员会主办,面向中国国内外公开发行的中国首批信息安全类期刊之一。
Webshell是一种在web服务器上运行的后门脚本,攻击者可借由webshell获得执行系统命令、窃取用户数据、删除web页面、修改主页等对服务器的执行操作权限。在黑客、不法分子猖獗的当下,webshell被经常利用。通过webshell提权后,黑客甚至会利用一些常见漏洞进一步控制网站服务器等。因此,webshell是web应用和服务器的重大安全威胁。
传统的webshell检测方法通常只能识别已知类型,对新出现的webshell类型无能为力,因此,机器学习和深度学习的检测方法被广泛使用以此提高检测webshell的能力。然而,当机器学习、深度学习等技术被广泛应用时,其带来的新的攻击面常常被忽视。
对于采用机器学习、深度学习的AI系统而言,对抗样本的存在是最常见的攻击面。安全狗安全研究人员经过大量实验和数据分析,提出了一种通用性极好的针对各类型AI webshell检测模型的对抗样本生成方法,该方法对大部分目前公开的webshell检测AI算法均构成安全威胁,并为业界后续在评价和提升检测模型的安全性提供了一种思路。
安全狗安全研究专家从严谨的攻防视角看待机器学习webshell检测模型的安全风险,提醒用户树立风险意识和风险管理意识,有利于业界开发出更加稳健可靠的webshell检测模型,让用户在更加安全的环境中查杀webshell,降低web应用和服务器被黑客利用的可能性,从而对外保障了用户的品牌形象以及公司信誉度,对内保护了用户的网络安全与数据安全。
此次入选中国科技核心期刊,是安全狗继入选Gartner、IDC等多份权威技术报告后的又一实力见证。未来,安全狗将继续扩大和巩固自身在国内云安全行业的技术优势,紧密跟踪国际、国内技术发展趋势和市场需求动向,继续坚持创新,高速成长,推出更加优质、安全、放心的产品和能力,为广大用户的数字经济发展强势赋能,为我国的网络安全事业发展一路护航。
184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
