2018年6月23日，由IT趣學社主辦的“架構和運維技術高峰論壇”在上海舉行。本次論壇以運維技術體系為核心，設置了《安全實踐&白帽Live專場》，邀請了業內最頂級的技術大咖做專題分享。上海云盾作為新一代云安全服務商，其CTO胡金涌獲邀參加本次論壇。此次演講吸引了眾多技術同行，現場反響熱烈，主辦方更是臨時加場讓更多參會者能汲取干貨。

此次分享主題為《用AI重新定義云WAF》，這是第一次公開詳解云安全——智能云WAF的打造過程，提供了AI技術落地實踐經驗，與現場觀眾共同探討人工智能在安全領域中的更多可能性。

智能云WAF顛覆傳統不足

傳統WAF多采用正則表達式集合作為核心引擎，需要人工維護規則以應對已知威脅，對未知威脅無防護能力。同時，由于正則表達式的局限性以及PHP、Shell語言的靈活多變性，傳統WAF極易被繞過或誤觸發，存在嚴重的漏報誤報情況。顯然傳統WAF已無法應對日益嚴峻的WEB安全形勢，急需AI技術賦予WAF未知威脅檢測、業務安全防護、黑客攻擊追溯的高級智能分析能力。上海云盾基于海量攻擊特征打造出的新一代企業級云WAF產品，能為客戶WEB應用提供入侵、篡改、漏洞、WebShell、業務安全等類型的防護。云WAF通過大數據行為模型對黑客進行全網追溯，讓攻擊可感知、可防御、可追溯、可推演。

智能云WAF框架打造

本次論壇中，胡金涌分享了利用大數據技術和機器學習賦能的智能云WAF防護架構。該架構通過平臺內外威脅情報大數據和智能分析模型，配合安全專家團隊，能協同防御、毫秒級檢測防御攻擊行為。

利用平臺大數據挖掘分析和機器學習能力，云WAF每日通過對數億條數據進行安全分析，不斷豐富防御規則、IP信譽、設備指紋，同步下發到全網安全節點，擴展防御能力。同時，WAF規則運營平臺捕獲0day漏洞并生成防護規則，24h內防護，全球同步。通過大數據聚類分析構建黑客畫像，可繪制出黑客攻擊關聯網絡、攻擊發起地、攻擊鏈路、攻擊手法、擅長攻擊手段和活躍度，形成清晰的黑客畫像和完備的黑客檔案。通過構建高性能WAF架構，顛覆了單點、被動式防御弊端。

神經網絡模型訓練

目前人工智能的應用多是針對特定場景的識別問題， 如大家廣泛知曉的面部識別軟件、人機對弈。安全防御本質上也是在特定場景下識別惡意請求，利用AI技術在安全領域的研究和嘗試，上海云盾也有了一定成果。 此次論壇中詳細講解了將AI應用到WAF的基本過程，以及在Webshell、SQL注入檢測中的落地流程和防御效果。

以上過程是WAF神經網絡模型的核心訓練流程。上海云盾研究了大量不同業務場景下的WEB攻擊行為，根據請求特征進行多維度建模，并通過特定場景下的海量正負樣本數據和機器學習能力對模型進行訓練、調優，形成貼合實際場景的智能WAF。

將以上模型應用到Webshell、SQL注入檢測等web攻擊場景后，云WAF檢測速度、準確率、全面度得到了極大地提升，并且擁有對未知威脅的檢測能力;結合企業業務場景數據學習和訓練，配合設備指紋技術，云WAF可精準防御業務威脅。總體而言，AI 從性能、智能兩方面 重新定義了云WAF。

智能云WAF只是上海云盾安全防御體系中的一個模塊，我們正在將AI技術全面應用到網絡安全空間上，打造YUNDUN安全智腦驅動的防御體系，全方位應對日益復雜的黑客攻擊。