1、2023绿盟科技天枢实验室引入英特尔流量分析开发工具套件打造针对Web攻击的AI高性能检测方案关于绿盟科技绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。关于英特尔英特尔(N
2、ASDAQ:INTC)作为行业引领者,创造改变世界的科技,推动全球进步并让生活丰富多彩。在摩尔定律的启迪下,我们不断致力于推进半导体设计与制造,帮助我们的客户应对最重大的挑战。通过将智能融入云、网络、边缘和各种计算设备,我们释放数据潜能,助力商业和社会变得更美好。如需了解英特尔创新的更多信息,请访问英特尔中国新闻中心 以及官方网站 。版权声明为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息,均不会出现在本报告中。“在网络安全隐患日益凸显的大环境下,利用 AI 技术综合提升 Web 防护产品的防御能力,来弥补传统规则匹配的 W
3、eb 攻击缺陷已成为业内共识,但 AI 引擎的加入也增加了对性能的要求。为此,我们基于英特尔 TADK 打造了针对 Web 攻击的 AI 高性能检测方案。该方案具有较高检测准确率及泛化能力,为持续创新开发 Web 防护产品提供了宝贵经验。”顾杜娟主任研究员绿盟科技天枢实验室CONTENTS执行摘要0011 背景与挑战:Web防护解决方案需要借助人工智能来提升效能0022 解决方案:基于英特尔 TADK,打造应对Web 攻击的AI高性能检测方案0053 方案价值与收益0094 展望011参考文献013001执行摘要执行摘要近年来广受关注的 Web 防护产品,如 Web 应用程序和 API 保护平
4、台(WAAP)等,能在应用层即开放式系统互联(Open System Interconnection,OSI)模型的第七层提供针对黑客攻击的有效方案。但传统 Web 防护解决方案通常依靠规则引擎等方法来防御 Web 攻击,而随着技术迭代速度的加快以及企业业务场景的变化,基于 Web 应用构建的业务场景具有越来越高的复杂度,使基于规则构建的安全策略的缺陷日益凸显,迫使企业需要不断调整规则来应对攻击者的挑战。然而,这不仅极为依赖专家资源,使运维成本居高不下,同时漏报率、误报率等问题也不断攀升。得益于人工智能(Artificial Intelligence,AI)技术的发展,结合 AI 技术来提升
5、Web 防护产品的防御能力已逐渐成为业界共识。借助 AI 安全分析引擎对 Web 访问数据进行智能学习和建模,能有效增强识别未知威胁的能力,提升 Web 防护产品的检测准确率。因应这一趋势,绿盟科技集团股份有限公司(以下简称“绿盟科技”)天枢实验室基于数据智能安全的前沿研究,不断探索将各类 AI 算法应用于包括 Web 防护产品在内的安全解决方案中。为进一步提升融合 AI 分析引擎的 Web 防护产品的应用效能,并加速商用化落地,绿盟科技天枢实验室与英特尔合作,基于英特尔 流量分析开发工具套件(Traffic Analytics Development Kit,TADK)打造针对 SQL 注入
6、(SQL Injection,SQLI)攻击、跨站脚本(Cross Site Scripting,XSS)攻击的 AI 高性能检测方案。下述一系列测试结果表明,新方案中基于英特尔 TADK 获得的 AI 模型有着良好的检测准确率1,并具有较高的泛化能力(Generalization Ability)。01背景与挑战:Web 防护解决方案需要借助人工智能来提升效能003背景与挑战:Web 防护解决方案需要借助人工智能来提升效能各类 Web 应用,包括各类互联网站点、企业信息化系统等在为人们的日常生活、企业的业务发展带来更多便利的同时,也正在成为黑客攻击的重要目标。攻击者利用形形色色的攻击手段,诸