2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来发展的核心方案。可以说,没有任何一个时期比现在更能够彰显中国数字经济新动能的加速崛起,以及中国经济的韧性与潜能。然而,面临“新基建”与企业数字化进程的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,势必将引发安全危机。
在数字化转型加速时期,企业往往在安全防护手段尚未完善之时,给了黑客趁虚而入的机会。同时潜在各种各样对企业网站、数据信息、服务器等造成威胁的脚本、代码漏洞、木马、病毒等程序,最终给网络犯罪分子钻空子的机会。值得注意的是,Webshell因其编码简单、使用便捷、形式更是千变万化,成为了黑客最常用的攻击手段之一,长期困扰安全从业者。据统计,2019年,全国企业用户服务器病毒木马感染事件超百万起,其中WebShell恶意程序感染事件占73.27%。
以往安全领域内对Webshell的检测有几种方式,比如静态检测分析代码特征;熵值分析,判断代码的混淆度;样本相似度匹配;抽象语法树分析等;或者动态检测的沙箱运行方式。但现有检测方法的种种局限性完全无法对抗狡猾的Webshell。
史上最强Webshell大杀器 雷火引擎震撼来袭
为了彻底解决这一顽疾,填补我国在WebShell高效检测平台的空白,青藤云安全通过多年的潜心研究,重磅推出可有效检测WebShell的“雷火引擎”。经过前期一大批骨灰级安全人员的验证,该引擎是目前国内外最有效的检测工具,被誉为“WebShell大杀器”。
雷神引擎凭什么能够抗住WebShell的入侵?对此,青藤CEO张福强调:“雷火引擎运用全新思路,运用⻘藤⾃研发的Webshell检测引擎,不依赖正则匹配,⽽是通过将复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。更具有云端轻量检测、适用范围广、检测精度深等优势。”这种全新的思路在此之前从未被尝试过,雷火引擎将整个行业对安全、对Webshell的检测能力提升到了全新的高度,这对于安全领域是一项历史性的突破。
业界无人尝试,实际做起来难度又颇高,为什么青藤云安全推出的“雷火引擎”能够做到?它又是如何做到的?对此,张福表示,要想实现这一原理,大致分为以下三步:
- 抽象语法树解析:将脚本文件以树状的形式表现编程语言的语法结构,树上 的每个节点都表示源代码中 的一种结构。借助抽象语法 树找到脚本的所有可能执行 路径。
- AI推理:借助与多种先进的技术手段, 比如数据标记,代码推理等, 在脚本执行过程中,从多种 执行路径中找到最佳执行路 径。
- 虚拟运算:将脚本模拟真实环境中去运行得到结果,并在此过程中融入AI推理,从脚 本中找到最佳执行路径,将 其有效等价还原。
如前文所提静态方式和动态方式均很难检测,以及白样本插入黑的特征变成黑样本,都能够通过雷火引擎有效监测出:
雷火引擎引领新一代经得住挑战才有未来……
俗话说,光说不练假把式。经过一轮内部测试之后,青藤云安全特别举办雷火引擎公测赛,证明其真实有效之余,更誓要引领安全行业新风气。青藤云安全方面强调,安全市场上的各类产品比比皆是,但是真正愿意接受公众测评的却凤毛麟角,过去有一批安全企业也会拿出自己的产品去测评,然而几乎不会采取公测的形式,因担心公测会暴露其产品缺陷,以至不敢拿到市场上接受真正的检验。从青藤云安全的角度而言,一款好的产品就应该能够经受住市场所有人的挑剔,经受住市场的考验。
为此,青藤安全联合国内22家顶级SRC(安全中心)共同举办“雷火引擎”公测活动,并启动线上报名。公测赛将于5月11日正式开赛至5月30日截止,6月2日进行结果公示,6月3日举办闭门沙龙。
百万奖池悬赏,寻找顶尖白帽子,本次特设100万的奖金池,对于每个成功绕过“雷火引擎”的 Webshell 黑样本,给予最高 1000 元现金奖励!根据积分排名,还设置了金奖20000 元、银奖10000 元、铜奖5000元,以及 WebShell 最佳姿势奖10000 元、明日之星奖 10000元。此外,根据最终积分,火线平台将给予参赛选手丰厚的额外奖励。
为确保大赛公平公正,本次大赛还邀请到了来自北理工、深交所、微众银行、腾讯、漏洞银行等公司的22名资深专家、教授担当裁判。
全新的思路、历史性的突破,以及接受公测的胆量,成为本次青藤云安全点燃“雷火引擎”公测的关键词。这场挑战赛绝不仅仅是为了展现“雷火引擎”的强大功能,对行业来说,它打破了业内安全产品不愿意接受公测的现状,树立安全行业新风;对白帽子而言,可以磨练其技术和能力,并为他们提供了一个大型展示的舞台;对社会来说,顶尖集合行业智慧,真正解决了WebShell的顽疾,树立WebShell检测新高度,并真正赋能互联网安全;对国家而言,更是培养和选拔安全人才的开始,助力国家新基建安全,筑牢国家安全防线。
请登录雷火引擎公测网站,即刻报名https://thunderfire.qingteng.cn/
