綠盟科技X 英特爾,打造針對Web攻擊的AI高性能檢測方案
針對Web攻擊的AI高性能檢測方案
人工智能(AI)技術的發展與應用極大促進了AI與網絡安全的融合,為進一步提升融合 AI 分析引擎的 Web 防護產品的應用效能,綠盟科技基于英特爾流量分析開發工具套件(TADK)打造針對SQL注入攻擊、跨站腳本攻擊的AI高性能檢測方案,該方案在檢測準確率與性能方面均表現優異,將進一步助力網絡安全智能分析向自動化、智能化進階。
背景與挑戰
Web攻擊是網絡安全領域一種常見的攻擊方式,在整個網絡攻擊體系中往往作為切入點,攻擊者利用SQL注入、跨站腳本攻擊等手段,對網站進行用戶數據竊取、數據篡改、網頁篡改等攻擊,對政企用戶、個人造成嚴重危害。尤其隨著云服務以及Web3.0的快速發展,針對Web端的攻擊日趨凸顯,Web攻擊的危害也變得越來越廣泛,并且不斷演化。
由于深度學習技術具有強大的學習和泛化能力,在大規模數據集上表現出色,因此將人工智能技術應用于網絡安全領域成為新的發展趨勢。基于AI技術的Web攻擊檢測通過學習大量攻擊樣本與正常樣本,建立Web攻擊檢測模型。其中,基于CNN的模型通過學習特征圖檢測各種Web攻擊,RNN模型可以處理序列數據,檢測復雜的惡意行為。隨著業務場景的變化,基于AI 的Web攻擊檢測能進行自適應學習,提高模型魯棒性和泛化性。AI模型通過與規則引擎相結合,可以有效提高Web攻擊檢測準確率,降低誤報率。
針對Web攻擊的AI高性能檢測方案
近日,英特爾與綠盟科技聯合發布《綠盟科技天樞實驗室引入英特爾流量分析開發工具套件,打造針對Web攻擊的AI高性能檢測方案》技術白皮書,據綠盟科技天樞實驗室主任研究員顧杜娟介紹:“在網絡安全隱患日益凸顯的大環境下,利用AI技術綜合提升Web防護產品的防御能力,來彌補傳統規則匹配的Web攻擊缺陷已成為業內共識,但AI引擎的加入也增加了對性能的要求。為此,我們基于英特爾TADK打造了針對Web攻擊的AI高性能檢測方案。該方案具有較高檢測準確率及泛化能力,為持續創新開發Web防護產品提供了寶貴經驗。”
方案價值:
綠盟科技基于英特爾流量分析開發工具套件(TADK)打造了針對Web攻擊的AI高性能檢測方案,TADK是基于英特爾CPU等硬件用于網絡流量分析的工具,提供流量特征提取、流量分析、深度包檢測、AI引擎等功能,具有性能高、處理速度快的優點。Web攻擊檢測方案采用URLNet模型,通過對字符級、詞級特征提取,實現Web攻擊檢測。TADK通過采用英特爾底層硬件加速技術,提升硬件的通用計算和并行計算能力,高效提取數據特征。基于底層硬件的AI加速框架,可以有效提升模型訓練和模型推理的速度。最終,結合利用TADK在數據預處理、模型訓練、模型推理方面的加速技術,可以有效破除AI模型在硬件中的性能瓶頸。
綠盟科技基于TADK打造的針對Web攻擊的AI檢測方案,可以有效擬合SQL注入、XSS攻擊數據,檢測模型在測試中達到較高的檢測準確率,對于正常流量的誤報率較低,同時檢測模型的時間開銷較小。該方案在檢測準確率和性能方面均有優異表現,有利于進一步降低Web攻擊檢測的誤報率、漏報率,推動Web攻擊防御進一步邁向自動化、智能化。
