2020年春天,以5G、人工智能、雲計算為代表的“新基建”蔚然成風,著眼國家數字經濟體系建設,打造數字經濟體系底座的“新基建”,無疑成為中國經濟整體應對未來發展的核心方案。可以說,沒有任何一個時期比現在更能夠彰顯中國數字經濟新動能的加速崛起,以及中國經濟的韌性與潛能。然而,面臨“新基建”與企業數字化進程的突然提速,機遇之中必有挑戰,倘若在新基建過程中不考慮信息安全,勢必將引發安全危機。
在數字化轉型加速時期,企業往往在安全防護手段尚未完善之時,給了黑客趁虛而入的機會。同時潛在各種各樣對企業網站、數據信息、服務器等造成威脅的腳本、代碼漏洞、木馬、病毒等程序,最終給網絡犯罪分子鑽空子的機會。值得注意的是,Webshell因其編碼簡單、使用便捷、形式更是千變萬化,成為了黑客最常用的攻擊手段之一,長期困擾安全從業者。據統計,2019年,全國企業用戶服務器病毒木馬感染事件超百萬起,其中WebShell惡意程序感染事件佔73.27%。
以往安全領域內對Webshell的檢測有幾種方式,比如靜態檢測分析代碼特徵;熵值分析,判斷代碼的混淆度;樣本相似度匹配;抽象語法樹分析等;或者動態檢測的沙箱運行方式。但現有檢測方法的種種侷限性完全無法對抗狡猾的Webshell。
史上最強Webshell大殺器 雷火引擎震撼來襲
為了徹底解決這一頑疾,填補我國在WebShell高效檢測平臺的空白,青藤雲安全通過多年的潛心研究,重磅推出可有效檢測WebShell的“雷火引擎”。經過前期一大批骨灰級安全人員的驗證,該引擎是目前國內外最有效的檢測工具,被譽為“WebShell大殺器”。
雷神引擎憑什麼能夠抗住WebShell的入侵?對此,青藤CEO張福強調:“雷火引擎運用全新思路,運用⻘藤⾃研發的Webshell檢測引擎,不依賴正則匹配,⽽是通過將複雜的變形和混淆迴歸成等價最簡形式,然後根據AI推理發現Webshell中存在的可疑內容。更具有云端輕量檢測、適用範圍廣、檢測精度深等優勢。”這種全新的思路在此之前從未被嘗試過,雷火引擎將整個行業對安全、對Webshell的檢測能力提升到了全新的高度,這對於安全領域是一項歷史性的突破。
業界無人嘗試,實際做起來難度又頗高,為什麼青藤雲安全推出的“雷火引擎”能夠做到?它又是如何做到的?對此,張福表示,要想實現這一原理,大致分為以下三步:
- 抽象語法樹解析:將腳本文件以樹狀的形式表現編程語言的語法結構,樹上 的每個節點都表示源代碼中 的一種結構。藉助抽象語法 樹找到腳本的所有可能執行 路徑。
- AI推理:藉助與多種先進的技術手段, 比如數據標記,代碼推理等, 在腳本執行過程中,從多種 執行路徑中找到最佳執行路 徑。
- 虛擬運算:將腳本模擬真實環境中去運行得到結果,並在此過程中融入AI推理,從腳 本中找到最佳執行路徑,將 其有效等價還原。
如前文所提靜態方式和動態方式均很難檢測,以及白樣本插入黑的特徵變成黑樣本,都能夠通過雷火引擎有效監測出:
雷火引擎引領新一代經得住挑戰才有未來……
俗話說,光說不練假把式。經過一輪內部測試之後,青藤雲安全特別舉辦雷火引擎公測賽,證明其真實有效之餘,更誓要引領安全行業新風氣。青藤雲安全方面強調,安全市場上的各類產品比比皆是,但是真正願意接受公眾測評的卻鳳毛麟角,過去有一批安全企業也會拿出自己的產品去測評,然而幾乎不會採取公測的形式,因擔心公測會暴露其產品缺陷,以至不敢拿到市場上接受真正的檢驗。從青藤雲安全的角度而言,一款好的產品就應該能夠經受住市場所有人的挑剔,經受住市場的考驗。
為此,青藤安全聯合國內22家頂級SRC(安全中心)共同舉辦“雷火引擎”公測活動,並啟動線上報名。公測賽將於5月11日正式開賽至5月30日截止,6月2日進行結果公示,6月3日舉辦閉門沙龍。
百萬獎池懸賞,尋找頂尖白帽子,本次特設100萬的獎金池,對於每個成功繞過“雷火引擎”的 Webshell 黑樣本,給予最高 1000 元現金獎勵!根據積分排名,還設置了金獎20000 元、銀獎10000 元、銅獎5000元,以及 WebShell 最佳姿勢獎10000 元、明日之星獎 10000元。此外,根據最終積分,火線平臺將給予參賽選手豐厚的額外獎勵。
為確保大賽公平公正,本次大賽還邀請到了來自北理工、深交所、微眾銀行、騰訊、漏洞銀行等公司的22名資深專家、教授擔當裁判。
全新的思路、歷史性的突破,以及接受公測的膽量,成為本次青藤雲安全點燃“雷火引擎”公測的關鍵詞。這場挑戰賽絕不僅僅是為了展現“雷火引擎”的強大功能,對行業來說,它打破了業內安全產品不願意接受公測的現狀,樹立安全行業新風;對白帽子而言,可以磨練其技術和能力,併為他們提供了一個大型展示的舞臺;對社會來說,頂尖集合行業智慧,真正解決了WebShell的頑疾,樹立WebShell檢測新高度,並真正賦能互聯網安全;對國家而言,更是培養和選拔安全人才的開始,助力國家新基建安全,築牢國家安全防線。
請登錄雷火引擎公測網站,即刻報名https://thunderfire.qingteng.cn/
